Güncel HaberlerTeknoloji Haberleri

Siber Hırsızlık Hakkında ESET Açıklama Yaptı

TeknoBH Google Haberler

ESET, Güney Afrika’da bir lojistik firmasına saldırmak için kullanılacak olan ve daha önce de belgelenmemiş olan siber hırsızlık yöntemi keşfedildi. İşte Detaylar

Siber Hırsızlık Hakkında ESET Açıklama Yaptı

Arka kapı dosya hırsızlığı, hedeflenen bilgisayarlardan veya sürücülerden bilgi edilmesi için kullanılan özellikler arasında yer alıyor. Tor ağır aracılığıyla Komuta ve Kontrol sunucusu ile iletişime geçiyor. ESET araştırmacıları bu kötü amaçlı yazılımın yalnızca iki makineyi hedeflediği ortaya çıktı. Söz konusu iki makinenin de Güney Afrika’da yer alan lojistik şirketine ait sunucular olduğu ortaya çıktı. Ayrıca ESET’in araştırmacıları tarafından açıklanan bilgilere göre söz konusu sunucular Vyveva 2018 yılı Aralık ayından bugüne kadar kullanılmış.

Siber hırsızlıkta Lazarus grubu iş başında!

Lazarus silahını analiz eden ESET araştırmacıları Filip Jurcacko bu konuda şu açıklamaları yaptı; “Vyveva, ESET teknolojisi tarafından tespit edilen daha eski Lazarus örneklerine benzeyen birçok koda sahip. Ancak benzerlik bununla da kalmıyor. Ağ iletişiminde sahte TLS protokolünün kullanılması, komut satırı yürütme zinciri, şifreleme ve Tor hizmetlerini kullanma yöntemleri gibi başka birçok benzerlik de taşıyor. Tüm bu benzerlikler Lazarus grubunu işaret ediyor. Bu sebeple Vyveva’nın bu APT grubuna ait olduğuna eminiz.” diye açıklamalar da bulundu.

Siber Hırsızlık Hakkında ESET Açıklama Yaptı

ESET araştırmacıları tarafından keşfedilen Vyveva, dosya ve işlem operasyonları, bilgi toplama gibi tehdit düzenleyenler tarafından kullanılan komutları yürütüyor. Aynı zamanda dosya zaman damgası için daha az rastlanan bir komut görüntüleniyor; bu komut “bağışçı” bir dosyadan hedef bir dosyaya zaman damgaları kopyalamaya ve rastgele bir tarih kullanmaya olanak tanıyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu