Güvenlik açığı keşfedildi
Rusya'da keşfedilen kötü amaçlı yazılım: Kötü amaçlı yazılım, kendisini Microsoft Word eklentisi olarak gizler
Finlandiyalı siber güvenlik araştırmacıları Rusya'dan gelen yeni kötü amaçlı yazılım keşfetti.
Kaynak: MEV
Makaleyi dinle • 2 dakika
Finlandiyalı siber güvenlik araştırmacıları Rusya'dan gelen yeni kötü amaçlı yazılım keşfetti. Kötü amaçlı yazılım kendisini Microsoft Word metin programının bir uzantısı olarak gizler. Güvenlik uzmanları “Rusya'ya büyük bir darbe”den bahsediyor.
Helsinki. Güvenlik şirketi WithSecure, belirli Windows sistemlerine sanal bir arka kapı yükleyen ve onları siber saldırılara karşı savunmasız hale getiren, daha önce bilinmeyen kötü amaçlı yazılımları keşfetti. Finlandiyalı şirket, kod adı “Kapeka” olan kötü amaçlı yazılımın, Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı (GRU) tarafından işletilen Rus tehdit grubu “Sandworm” ile bağlantılı olabileceğini söyledi. “Kumkurdu” özellikle Ukrayna'ya yönelik yıkıcı saldırılarıyla ünlüdür.
Devamını oku sonra Reklamcılık
Devamını oku sonra Reklamcılık
WithSecure'un bulguları Microsoft tarafından doğrulandı. ABD'li yazılım şirketi, kötü amaçlı yazılımı “KnuckleTouch” adı altında çalıştırıyor. WithSecure güvenlik uzmanı Rüdiger Trost, keşfi “Ukrayna ve Doğu Avrupa'da bu arka kapıyı kullanan Rusya'ya karşı büyük bir darbe” olarak değerlendirdi.
“İfşayla birlikte Rus gizli servisi artık önemli bir arka kapıyı kaçırıyor, çünkü şu anda oluşturulan boşluklar kısa sürede bulunup kapatılacak.” Trost, Rusya'nın bu nedenle geleneksel Rusya-Ukrayna savaşına eşlik eden siber savaşta etkinliğini kaybettiğini söyledi.
Devamını oku sonra Reklamcılık
Devamını oku sonra Reklamcılık
WithSecure'dan alınan daha fazla bilgiye göre, kötü amaçlı yazılım kendisini Microsoft kelime işlemci Word'ün bir uzantısı (“eklenti”) olarak gizlemektedir. Arka kapı kitlesel ölçekte değil, oldukça hedefe yönelik bir şekilde dağıtılıyor. WithSecure Intelligence güvenlik araştırmacısı Mohammad Kazem Hassan Nejad, “Kapeka arka kapısı (…) muhtemelen sınırlı ölçekli saldırılarda kullanılan özel hazırlanmış bir araçtır” dedi. Saldırı aracı Doğu Avrupa'da 2022'nin ortalarından beri kullanılıyor.
Haberler
Rusya'da keşfedilen kötü amaçlı yazılım: Kötü amaçlı yazılım, kendisini Microsoft Word eklentisi olarak gizler
Finlandiyalı siber güvenlik araştırmacıları Rusya'dan gelen yeni kötü amaçlı yazılım keşfetti.
Kaynak: MEV
Makaleyi dinle • 2 dakika
Finlandiyalı siber güvenlik araştırmacıları Rusya'dan gelen yeni kötü amaçlı yazılım keşfetti. Kötü amaçlı yazılım kendisini Microsoft Word metin programının bir uzantısı olarak gizler. Güvenlik uzmanları “Rusya'ya büyük bir darbe”den bahsediyor.
Helsinki. Güvenlik şirketi WithSecure, belirli Windows sistemlerine sanal bir arka kapı yükleyen ve onları siber saldırılara karşı savunmasız hale getiren, daha önce bilinmeyen kötü amaçlı yazılımları keşfetti. Finlandiyalı şirket, kod adı “Kapeka” olan kötü amaçlı yazılımın, Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı (GRU) tarafından işletilen Rus tehdit grubu “Sandworm” ile bağlantılı olabileceğini söyledi. “Kumkurdu” özellikle Ukrayna'ya yönelik yıkıcı saldırılarıyla ünlüdür.
Devamını oku sonra Reklamcılık
Devamını oku sonra Reklamcılık
WithSecure'un bulguları Microsoft tarafından doğrulandı. ABD'li yazılım şirketi, kötü amaçlı yazılımı “KnuckleTouch” adı altında çalıştırıyor. WithSecure güvenlik uzmanı Rüdiger Trost, keşfi “Ukrayna ve Doğu Avrupa'da bu arka kapıyı kullanan Rusya'ya karşı büyük bir darbe” olarak değerlendirdi.
“İfşayla birlikte Rus gizli servisi artık önemli bir arka kapıyı kaçırıyor, çünkü şu anda oluşturulan boşluklar kısa sürede bulunup kapatılacak.” Trost, Rusya'nın bu nedenle geleneksel Rusya-Ukrayna savaşına eşlik eden siber savaşta etkinliğini kaybettiğini söyledi.
Devamını oku sonra Reklamcılık
Devamını oku sonra Reklamcılık
WithSecure'dan alınan daha fazla bilgiye göre, kötü amaçlı yazılım kendisini Microsoft kelime işlemci Word'ün bir uzantısı (“eklenti”) olarak gizlemektedir. Arka kapı kitlesel ölçekte değil, oldukça hedefe yönelik bir şekilde dağıtılıyor. WithSecure Intelligence güvenlik araştırmacısı Mohammad Kazem Hassan Nejad, “Kapeka arka kapısı (…) muhtemelen sınırlı ölçekli saldırılarda kullanılan özel hazırlanmış bir araçtır” dedi. Saldırı aracı Doğu Avrupa'da 2022'nin ortalarından beri kullanılıyor.
Haberler