Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji Videolar
İcradan satılık 2013 model Chevrolet
İcradan satılık 2013 model Chevrolet
İcradan satılık Hyundai i20
İcradan satılık Hyundai i20
İcradan satılık Citroen Jumper
İcradan satılık Citroen Jumper
Yurt dışı oyları ATO’da muhafaza altına alındı 
Yurt dışı oyları ATO’da muhafaza altına alındı 
MASFED MYM Tanıtım toplantısı gerçekleştirildi
MASFED MYM Tanıtım toplantısı gerçekleştirildi

LEVENT KIZILAY

Siber Casuslukta Yeni Tehdit
13 Mart 2018 Salı

Orta Doğu ve Afrika’da 2012’den Şubat 2018’e kadar siber casusluk için kullanılan gelişmiş bir tehdidi Kaspersky Lab araştırmacıları tarafından keşfedildi. Araştırmacılarının ‘Slingshot’ adını verdiği zararlı yazılım, kurbanların bilgisayarlarına, ele geçirilmiş router’lar üzerinden bulaşıyor. Kernel modunda çalışabilen yazılım, kurbanın bilgisayarının tüm kontrolünü elinde bulundurabiliyor. Araştırmacılara göre, daha önce görülmemiş birçok tekniğin kullanıldığı bu tehdit, gizlice bilgi toplama konusunda inanılmaz derecede etkili. 
Slingshot operasyonu, araştırmacıların yazılan karakterleri kaydeden şüpheli bir programı fark edip, kodun başka bir yerde kullanılıp kullanılmadığını görmek için davranışsal tespit işareti oluşturmasının ardından keşfedildi. Bu yöntemin kullanılmasıyla, sistem klasöründe scesrv.dll adlı şüpheli bir dosyanın yer aldığı bir bilgisayar tespit edildi. 
Kaspersky Lab araştırmacıları incelemeyi derinleştirmeye karar verdiler. Dosya analiz edildiğinde, yasal gibi gözükse de aslında scesrv.dll modülünde zararlı kodlar bulunduğu görülürken, sistem ayrıcalıklarına sahip ‘services.exe’ ile birlikte yüklendiğinden aynı yetkileri elde ediyordu. Araştırmacılar bu sayede çok gelişmiş bir saldırganın, bilgisayarların en temel merkezine girebildiğini anladılar. 
Slingshot’ın en çok dikkat çeken özelliği, pek de yaygın olmayan saldırı yöntemlerini kullanması. Araştırmacılar daha fazla kurban keşfettikçe, çoğunda yazılımın ele geçirilmiş router’lardan bulaştığını gördü. Slingshot’ın arkasındaki grubun saldırı sırasında router’ları ele geçirip, içine zararlı bir dinamik bağlantı arşivi yerleştirdiği belirlendi. Bu arşiv aslında diğer zararlı bileşenlerin indirilmesini sağlıyordu. Bir sistem yöneticisi router’ı yapılandırmak için giriş yaptığında, router’ın yönetim yazılımı zararlı modülü sistem yöneticisinin bilgisayarına indirip çalıştırıyor. Router’ların nasıl ele geçirildiği ise henüz bilinmiyor. 

Önceki sayfa   Sayfa başına git  
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
ZAFER GAZETESİ
YAZARLAR
M. TURHAN İMAMOĞLU
M. TURHAN İMAMOĞLU
Kabri Ankara Olacaktı!
FERDA HEKİMCİ
FERDA HEKİMCİ
Oyumuz Tüketici Haklarını En İyi Karşılayana...
HAKAN KOÇ
HAKAN KOÇ
cUKKa .cOm
ALİ HELVACI
ALİ HELVACI
Trafik Kazalarını Azaltacak Öneriler / Tedbirler (3)
ÖZLEM AKINCI
ÖZLEM AKINCI
Sanatı Çerçeveye Alıyorum
DENİZ TALİPOĞLU
DENİZ TALİPOĞLU
Kapris Yok Prenses!!
ÇOK OKUNANLAR
ARŞİV
ÇOK YORUMLANANLAR
Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji
KünyeHakkımızda KünyeKünye İletişimİletişim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri