banner52

Kaspersky uzmanları, "SolarWinds" saldırısının "Kazuar arka kapısı"yla ilgili olduğunu tespit etti

- Kaspersky Küresel Araştırma ve Analiz Ekibi Direktörü Costin Raiu:- "Belirlenen bağlantı SolarWinds saldırısının arkasında kimin olduğunu açığa çıkarmıyor, ancak araştırmacıların ilerlemesine yardımcı olabilecek daha fazla bilgi sağlıyor"

EKONOMİ 12.01.2021, 10:47
Kaspersky uzmanları,
banner46

İSTANBUL (AA) - Kaspersky uzmanları, 2017'de Palo Alto tarafından bildirilen ve dünya çapındaki siber casusluk saldırılarında kullanılan ".NET çerçevesi" kullanılarak yazılmış bir arka kapı olan Kazuar ile örtüşen bir dizi özellik keşfetti.

Kaspersky açıklamasına göre, 13 Aralık 2020'de FireEye, Microsoft ve SolarWinds, SolarWinds'in Orion BT müşterilerine karşı kullanılan, önceden bilinmeyen yeni bir kötü amaçlı yazılım olan "Sunburst" isimli büyük ve karmaşık bir tedarik zinciri saldırısını keşfettiğini duyurdu. Kaspersky uzmanları, Sunburst ile kurbanın makinesine uzaktan erişim sağlayan kötü amaçlı yazılım türü olan Kazuar arka kapılarının bilinen sürümleri arasında özel kod benzerlikleri buldu. Yeni bulgular, araştırmacıların saldırının kaynağını ortaya çıkarmasına yardımcı olabilecek yeni ipuçları sağlıyor. Kodlardaki benzerlikler, Kazuar ve Sunburst arasında bir bağlantı olduğunu düşündürüyor.

Sunburst ve Kazuar arasındaki örtüşen özellikler, kurbana yönelik UID oluşturma algoritmasını, uyku algoritmasını ve FNV-1a hash değerinin kapsamlı kullanımını içeriyor. Uzmanlara göre, bu kod parçaları yüzde 100 özdeş değil. Bu da Kazuar ve Sunburst'un ilişkili olabileceğini düşündürse de ikisi arasındaki ilişkinin doğası hala tam olarak netleşmiş değil.

Sunburst kötü amaçlı yazılımı ilk kez devreye alındıktan sonra Şubat 2020'de Kazuar gelişmeye devam etti. Kazuar'ın 2020 varyantları, bazı açılardan Sunburst'a daha da benziyor.

Genel olarak Kazuar'ın evrimleştiği dönemde uzmanlar, Sunburst'a benzer önemli özelliklerin eklendiği sürekli bir geliştiğini gözlemledi. Kazuar ve Sunburst arasındaki bu benzerlikler dikkate değer olmakla birlikte bunun sebebine dair pek çok ihtimal bulunuyor. Bunlar arasında Sunburst ve Kazuar'ın aynı grup tarafından geliştirilmesi, Sunburst geliştiricilerinin Kazuar'dan ilham alması, Kazuar geliştiricilerinden bir kısmının Sunburst ekibine geçmesi veya Sunburst ve Kazuar'ın aynı kötü amaçlı kaynaktan beslenmesi sayılabilir.


- "Ekibinizin en son tehdit istihbaratına erişimini sağlayın"


Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi Direktörü Costin Raiu, "Belirlenen bağlantı SolarWinds saldırısının arkasında kimin olduğunu açığa çıkarmıyor, ancak araştırmacıların ilerlemesine yardımcı olabilecek daha fazla bilgi sağlıyor. Dünyadaki diğer araştırmacıların bu benzerlikleri araştırmasının, Kazuar ve SolarWinds ihlalinde kullanılan Sunburst'un kökeni hakkında daha fazla bilgi edinme noktasında önemli olduğuna inanıyoruz. Geçmiş deneyimlerden yola çıkarak WannaCry saldırısına dönüp baktığımızda, saldırının ilk günlerinde onları Lazarus grubuna bağlayan çok az ipucu vardı. Zamanla daha fazla kanıt ortaya çıktı ve bizim ve diğerlerinin bu ikisini birbirine bağlamamıza izin verdi. Bu konu hakkında daha fazla araştırma yapılması, eksik halkaları birleştirmek adına çok önemli." ifadelerini kullandı.

Kaspersky, Sunburst gibi kötü amaçlı yazılımlardan korunmak için şunları öneriyor:

"SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky tarafından 20 yıldan fazla bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kullanıcıların dosyaları, URL'leri ve IP adreslerini kontrol etmesine izin veren özelliklere ücretsiz erişim için bu adrese gidebilirsiniz. Kendi soruşturmalarını yürütmek isteyen kuruluşlar, Kaspersky Threat Attribution Engine'den yararlanabilir. Bu sistem keşfedilen kötü amaçlı kodları kötü amaçlı yazılım veri tabanlarıyla eşleştirir ve kod benzerliklerine dayanarak, daha önce ortaya çıkan saldırı kampanyalarıyla ilişkilendirir."

Yorumlar (0)
2
açık
Namaz Vakti 22 Ocak 2021
İmsak 06:20
Güneş 07:43
Öğle 12:58
İkindi 15:40
Akşam 18:03
Yatsı 19:21
Puan Durumu
Takımlar O P
1. Beşiktaş 19 41
2. Fenerbahçe 19 39
3. Galatasaray 19 36
4. Gaziantep FK 19 34
5. Alanyaspor 19 31
6. Hatayspor 19 31
7. Trabzonspor 19 30
8. Karagümrük 19 27
9. Malatyaspor 19 27
10. Göztepe 19 25
11. Antalyaspor 19 25
12. Sivasspor 19 24
13. Rizespor 19 24
14. Başakşehir 19 23
15. Konyaspor 19 22
16. Kasımpaşa 19 22
17. Kayserispor 19 19
18. Gençlerbirliği 19 19
19. Ankaragücü 19 18
20. Erzurumspor 20 17
21. Denizlispor 19 14
Takımlar O P
1. Giresunspor 17 35
2. İstanbulspor 17 34
3. Samsunspor 17 33
4. Altay 17 32
5. Adana Demirspor 17 31
6. Tuzlaspor 17 30
7. Ankara Keçiörengücü 17 28
8. Altınordu 17 28
9. Bursaspor 17 27
10. Bandırmaspor 17 24
11. Adanaspor 17 21
12. Ümraniye 17 20
13. Boluspor 17 19
14. Menemen Belediyespor 17 16
15. Balıkesirspor 17 16
16. Akhisar Bld.Spor 17 13
17. Ankaraspor 17 9
18. Eskişehirspor 17 3
Takımlar O P
1. M. United 19 40
2. Man City 18 38
3. Leicester City 19 38
4. Liverpool 19 34
5. Tottenham 18 33
6. Everton 17 32
7. West Ham 19 32
8. Chelsea 19 29
9. Southampton 18 29
10. Arsenal 19 27
11. Aston Villa 16 26
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Newcastle 18 19
16. Burnley 18 19
17. Brighton 19 17
18. Fulham 18 12
19. West Bromwich 19 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 17 44
2. Real Madrid 18 37
3. Barcelona 18 34
4. Villarreal 19 33
5. Sevilla 18 33
6. Real Sociedad 19 30
7. Granada 19 28
8. Real Betis 19 26
9. Cádiz 19 24
10. Getafe 18 23
11. Celta de Vigo 19 23
12. Levante 18 22
13. Athletic Bilbao 18 21
14. Valencia 19 20
15. Eibar 19 19
16. Real Valladolid 19 19
17. Deportivo Alaves 19 18
18. Elche 17 17
19. Osasuna 19 16
20. Huesca 19 12