Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji Videolar
Başkent'te E-İhracat ve E-Ticaret konuşuldu
Başkent'te E-İhracat ve E-Ticaret konuşuldu
Niğde, Tanıtım Günleri kapsamında Başkent’e taşındı
Niğde, Tanıtım Günleri kapsamında Başkent’e taşındı
Harley- Davidson’un yolu 10. kez gazilerle kesişiyor
Harley- Davidson’un yolu 10. kez gazilerle kesişiyor
Adalet Bakanlığı 'akaryakıt' alacak
Adalet Bakanlığı "akaryakıt" alacak
Ankara Valiliği 'çimento' satacak
Ankara Valiliği "çimento" satacak

LEVENT KIZILAY

Siber Casuslukta Yeni Tehdit
13 Mart 2018 Salı

Orta Doğu ve Afrika’da 2012’den Şubat 2018’e kadar siber casusluk için kullanılan gelişmiş bir tehdidi Kaspersky Lab araştırmacıları tarafından keşfedildi. Araştırmacılarının ‘Slingshot’ adını verdiği zararlı yazılım, kurbanların bilgisayarlarına, ele geçirilmiş router’lar üzerinden bulaşıyor. Kernel modunda çalışabilen yazılım, kurbanın bilgisayarının tüm kontrolünü elinde bulundurabiliyor. Araştırmacılara göre, daha önce görülmemiş birçok tekniğin kullanıldığı bu tehdit, gizlice bilgi toplama konusunda inanılmaz derecede etkili. 
Slingshot operasyonu, araştırmacıların yazılan karakterleri kaydeden şüpheli bir programı fark edip, kodun başka bir yerde kullanılıp kullanılmadığını görmek için davranışsal tespit işareti oluşturmasının ardından keşfedildi. Bu yöntemin kullanılmasıyla, sistem klasöründe scesrv.dll adlı şüpheli bir dosyanın yer aldığı bir bilgisayar tespit edildi. 
Kaspersky Lab araştırmacıları incelemeyi derinleştirmeye karar verdiler. Dosya analiz edildiğinde, yasal gibi gözükse de aslında scesrv.dll modülünde zararlı kodlar bulunduğu görülürken, sistem ayrıcalıklarına sahip ‘services.exe’ ile birlikte yüklendiğinden aynı yetkileri elde ediyordu. Araştırmacılar bu sayede çok gelişmiş bir saldırganın, bilgisayarların en temel merkezine girebildiğini anladılar. 
Slingshot’ın en çok dikkat çeken özelliği, pek de yaygın olmayan saldırı yöntemlerini kullanması. Araştırmacılar daha fazla kurban keşfettikçe, çoğunda yazılımın ele geçirilmiş router’lardan bulaştığını gördü. Slingshot’ın arkasındaki grubun saldırı sırasında router’ları ele geçirip, içine zararlı bir dinamik bağlantı arşivi yerleştirdiği belirlendi. Bu arşiv aslında diğer zararlı bileşenlerin indirilmesini sağlıyordu. Bir sistem yöneticisi router’ı yapılandırmak için giriş yaptığında, router’ın yönetim yazılımı zararlı modülü sistem yöneticisinin bilgisayarına indirip çalıştırıyor. Router’ların nasıl ele geçirildiği ise henüz bilinmiyor. 

Önceki sayfa   Sayfa başına git  
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
ZAFER GAZETESİ
YAZARLAR
LEYLA ŞAHİN
LEYLA ŞAHİN
Düşük Tansiyonlulara Özel Öneriler
FERDA HEKİMCİ
FERDA HEKİMCİ
Ankara Büyük Şehir Belediyesi’ne Sorular...
SELVER AKAR
SELVER AKAR
Mıcırık Aşı ile Aşure Tarifi
YİĞİT CANDEMİR
YİĞİT CANDEMİR
Devamında Dostlukla
F. ÖZGÜR ALTIN
F. ÖZGÜR ALTIN
Parasını Dolara Yatıranlar Kârda Mı?
LEVENT KIZILAY
LEVENT KIZILAY
Kırılan Kanat
ÇOK OKUNANLAR
ARŞİV
ÇOK YORUMLANANLAR
Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji
KünyeHakkımızda KünyeKünye İletişimİletişim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri