Techinside Google News
Techinside Google News

Truva atı Potao, Ukrayna’yı hedef aldı

Daha önce Ukrayna ve Polonya’daki devlet kuruluşlarını hedef alan BlackEnergy siber saldırısını tespit eden ESET, bu kez de Ukrayna hükümeti, askeri kuruluşları ve çeşitli Ukrayna haber ajanslarına odaklanan bir truva atını tespit etti.
- Advertisement -

POTAO_UlkelerKüresel antivirüs yazılım kuruluşu ESET, Operasyon Potao Express adını verdiği ve “Win32/Potao” adıyla etiketlenen zararlı yazılım yoluyla gerçekleşen bir siber saldırıyı tespit ve analiz etti. Buna göre Win32/Potao, casusluk yazılımlarının bir örneği olarak öne çıkıyor. Potao ailesi, parola ve hassas bilgileri çalan tipik bir siber casusluk truva atı olarak işlev görüyor. Yazılım en fazla Ukrayna’da olmak üzere ağırlıklı olarak Rusya, Gürcistan ve Belarus gibi Bağımsız Devletler Topluluğu ülkelerinde algılandı.

Bilgi elde etmeyi hedefliyor

ESET’in geçen yıl tespit etiği BlackEnergy saldırısı gibi Potao da Ukrayna hükümeti, askeri kuruluşlarını ve bazı Ukrayna haber ajanslarını hedef aldı. Aynı zamanda, Rusya ve Ukrayna’da bulunan popüler bir mali piramit şemasının üyelerine de casusluk için kullanıldığı ortaya çıktı.

Konuyla ilgili bilgi paylaşan ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, “Soruşturmamız, Potao’nun şu anda üretilmeyen popüler Rus açık kaynak kodlu şifreleme yazılımı TrueCrypt ile bağlantısı olduğunu ortaya çıkarmıştır” açıklamasını yaptı.

ESET araştırmacılarına göre Potao, sadece enfekte olmuş şifreleme yazılımı gibi değil aynı zamanda bazı özel durumlarda backdoor yani arka kapılar açmak için C&C sunucusu olarak da görev yapıyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir