Techinside Google News
Techinside Google News

Rusya, Android üzerinden Ukrayna’ya saldırıyor!

Ukrayna'daki Android cihazları hedef alan yeni bir kötü amaçlı yazılım olan Infamous Chisel Rus ordusu ile çatışmada bulunan silahlı güçleri hedef alıyor
- Advertisement -

Batılı istihbarat örgütleri, Rusya‘nın askeri istihbarat biriminin Ukrayna’daki Android cihazları hedef alan yeni bir kötü amaçlı yazılım olan “Infamous Chisel” ile ilgili bilgi paylaştı. Bu yazılım, Rus ordusu ile çatışmada bulunan silahlı güçleri hedef almakta.

Infamous Chisel Tor ağı üzerinden virüslü Android cihazlara kalıcı erişim sağlayabilen ve bu cihazlardan periyodik olarak bilgi çalabilen bir bileşenler koleksiyonu olarak tanımlandı. Çalınan bilgiler arasında sistem cihazı bilgileri, ticari uygulama verileri ve Ukrayna ordusuna özgü uygulamaların kombinasyonu bulunmakta.

Ukrayna güvenlik servisi, bu kötü amaçlı yazılımı ilk olarak bu ayın başlarında duyurdu ve Ukraynalı yetkililer, Rus istihbarat servislerinin hassas bilgilere erişimi engellemek amacıyla Ukrayna tabletlerini ele geçirdiğini iddia etti. Ancak, yazılımın tam olarak nasıl yayıldığı belirsizliğini koruyor.

Infamous Chisel, meşru bir sistem bileşeni olan “netd”yi kötü amaçlı bir sürümle değiştirerek cihazlarda kalıcı olma yeteneği kazanıyor. Aynı zamanda kötü amaçlı yazılımın ana motoru olan netd, kabuk komut dosyaları ve komutları kullanarak bilgi toplamak için görev yapıyor. Toplanan bilgiler, virüslü cihazın konumuna göre Rus sunucularına gönderiliyor. Yazılım, bu işlem sırasında TLS protokolünü kullanıyor ve yerel IP adresini kullanarak ağ trafiğini güvende tutmaya çalışıyor.

Infamous Chisel ayrıca, uzaktan erişim için kullanılabilen Dropbear SSH istemcisinin özel bir sürümünü yükleyebiliyor. Bu sürüm, kullanıcıların SSH oturumlarına giriş yapma şeklini değiştirmek için özel kimlik doğrulama mekanizmalarına sahip

Infamous Chisel’in arkasında, Sandworm olarak bilinen tehlikeli bir tehdit aktörünün olduğu rapor edildi. Sandworm, dünya çapında büyük saldırıların arkasında olduğu bilinen yetenekli ve acımasız bir hack grubudur. Grup, 2017’deki NotPetya wiper saldırıları gibi büyük ve maliyetli saldırıların yanı sıra Ukrayna’nın elektrik şebekesine yönelik saldırılarla da ilişkilendi.

Batılı ülkelerin istihbarat yetkilileri, Infamous Chisel’in Ukrayna ve uluslararası güvenliği ciddi bir tehdit oluşturduğunu vurguluyor ve durumu yakından takip ediyor. Bu gelişmeler, siber güvenlik konusundaki uluslararası işbirliğinin önemini bir kez daha gösteriyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir