Techinside Google News
Techinside Google News

Suriye’ye siber saldırı

Savaş, göç, yokluk ve yoksulluk gibi pek çok sorunla boğuşan Suriye, bu kez adını çizgi film hayaleti Casper’den alan bir siber yazılımın saldırısına uğradı.
- Advertisement -
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu
ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu

Savaş, göç, yokluk ve yoksulluk gibi pek çok sorunla boğuşan Suriye, bu kez, adını çizgi film hayaleti Casper’den alan bir siber yazılımın saldırısına uğradı. ESET’in tespitine göre Casper, Suriye Adalet Bakanlığı‘nı hedef alındı.

Global Antivirüs yazılım kuruluşu ESET, kötü amaçlı yazılımlarına çizgi film kahramanlarının adlarını vererek siber saldırılarda bulunan bir grubun izini tespit etti. Bir casusluk grubu olduğu tahmin edilen ekip, daha önce Fransız çizgi filmi kahramanı Fil Babar’ın (Babar The Elephant) adını verdikleri bir yazılımla dikkat çekmişti. Şimdi de aynı gruba ait olduğu tahmin edilen Casper adlı bir yazılım ortaya çıktı.

Tıpkı Fil Babar gibi Casper’in de öncelikli görevi keşif amaçlı. Yani  etkilediği bilgisayar ile ilgili saldırganlara detaylı bir bilgi raporu gönderiyor. Casper ilk olarak Suriye’de bir kaç kurbana bulaştıktan sonra 2014 Nisan ayı ortalarında algılandı. Saldırganlar, Flash uygulamalarının CVE-2015-0515 güvenlik açığından yararlanarak sistemlere bulaştılar.

Saldırıyı değerlendiren ESET Güvenlik Araştırmacısı Joan Calvet, “Bu istismar Suriye Adalet Bakanlığı’na ait internet sitesinde barınmaktadır. Bu internet sitesi Suriye hükümeti tarafından Suriyeli vatandaşların şikâyetlerini iletebilmeleri için düzenlenmiştir. Casper yazılımı direkt olarak Suriye Adalet Bakanlığı internet sitesini ziyaret eden ya da o siteye başka yerlerden yönlendirilen ziyaretçileri hedef almaktadır” bilgisini paylaştı.

ESET araştırmacıları, kötü amaçlı yazılım gözlem ve analizlerine dayanarak, Casper yazılımında kullanılan kodların, Fil Babar’daki kodlarla eşleştiğini teyit ettiler. Fakat Casper bir adım daha ileriye giderek makine üzerinde çalışan antivirüs yazılımına göre kendini adapte edebiliyor ve böylece yakalanmaktan kaçmaya çalışıyor. Ancak ESET yine de Casper’i tespit ederek, buna yönelik güncellemeyi devreye soktu.

ESET Güvenlik Araştırmacısı Joan Calvet, “Elde ettiğimiz veriler ve bu seviyede gerçekleştirilen kod paylaşımı, bizi Fil Babar ve Casper yazılımlarının aynı organizasyon tarafından geliştirildiğine yönlendiriyor” bilgisini sözlerine ekledi.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

1 Yorum

  1. Suriye, bir çöl kumu tanesi bile değildir.
    Oraya gidip istediğinizi yapabilirsiniz. Yada artık video oyunlarını anımsatan uzaktan saldırı hikayeleri gerçekleştirebilirsiniz.

    Suriye Churchill’in deyimiyle her daim dünyanın fahişesidir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir