Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji Videolar
Kışın kalp krizi riski artıyor
Kışın kalp krizi riski artıyor
Türkiye, otomotiv üretiminin yüzde 85’ini ihraç etti
Türkiye, otomotiv üretiminin yüzde 85’ini ihraç etti
Adli bilimciler yeni nesil terör saldırılarına karşı uyarıyor
Adli bilimciler yeni nesil terör saldırılarına karşı uyarıyor
Sucuktan langırt izleyenleri güldürdü
Sucuktan langırt izleyenleri güldürdü
Başkan Uysal, ‘12 ay turizm için gerçek bir plana ihtiyacımız var’
Başkan Uysal, ‘12 ay turizm için gerçek bir plana ihtiyacımız var’

LEVENT KIZILAY

Siber Casuslukta Yeni Tehdit
13 Mart 2018 Salı

Orta Doğu ve Afrika’da 2012’den Şubat 2018’e kadar siber casusluk için kullanılan gelişmiş bir tehdidi Kaspersky Lab araştırmacıları tarafından keşfedildi. Araştırmacılarının ‘Slingshot’ adını verdiği zararlı yazılım, kurbanların bilgisayarlarına, ele geçirilmiş router’lar üzerinden bulaşıyor. Kernel modunda çalışabilen yazılım, kurbanın bilgisayarının tüm kontrolünü elinde bulundurabiliyor. Araştırmacılara göre, daha önce görülmemiş birçok tekniğin kullanıldığı bu tehdit, gizlice bilgi toplama konusunda inanılmaz derecede etkili. 
Slingshot operasyonu, araştırmacıların yazılan karakterleri kaydeden şüpheli bir programı fark edip, kodun başka bir yerde kullanılıp kullanılmadığını görmek için davranışsal tespit işareti oluşturmasının ardından keşfedildi. Bu yöntemin kullanılmasıyla, sistem klasöründe scesrv.dll adlı şüpheli bir dosyanın yer aldığı bir bilgisayar tespit edildi. 
Kaspersky Lab araştırmacıları incelemeyi derinleştirmeye karar verdiler. Dosya analiz edildiğinde, yasal gibi gözükse de aslında scesrv.dll modülünde zararlı kodlar bulunduğu görülürken, sistem ayrıcalıklarına sahip ‘services.exe’ ile birlikte yüklendiğinden aynı yetkileri elde ediyordu. Araştırmacılar bu sayede çok gelişmiş bir saldırganın, bilgisayarların en temel merkezine girebildiğini anladılar. 
Slingshot’ın en çok dikkat çeken özelliği, pek de yaygın olmayan saldırı yöntemlerini kullanması. Araştırmacılar daha fazla kurban keşfettikçe, çoğunda yazılımın ele geçirilmiş router’lardan bulaştığını gördü. Slingshot’ın arkasındaki grubun saldırı sırasında router’ları ele geçirip, içine zararlı bir dinamik bağlantı arşivi yerleştirdiği belirlendi. Bu arşiv aslında diğer zararlı bileşenlerin indirilmesini sağlıyordu. Bir sistem yöneticisi router’ı yapılandırmak için giriş yaptığında, router’ın yönetim yazılımı zararlı modülü sistem yöneticisinin bilgisayarına indirip çalıştırıyor. Router’ların nasıl ele geçirildiği ise henüz bilinmiyor. 

Önceki sayfa   Sayfa başına git  
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
ZAFER GAZETESİ
YAZARLAR
LEYLA ŞAHİN
LEYLA ŞAHİN
Oyun Bağımlılığı Kamburlaştırıyor!
M. TURHAN İMAMOĞLU
M. TURHAN İMAMOĞLU
İsveç
SELVER AKAR
SELVER AKAR
Peynirli Zeytinli Kek ile Şekerpare Tarifi
YİĞİT CANDEMİR
YİĞİT CANDEMİR
Her Şeyden Sonra
CENGİZ ÖZER
CENGİZ ÖZER
Dindar Neslin Geldiği Son Nokta!
FERDA HEKİMCİ
FERDA HEKİMCİ
Bir Plastik Poşet Dünya’ ya Bedeldir!...
ÇOK OKUNANLAR
ARŞİV
ÇOK YORUMLANANLAR
Ana Sayfa Röportaj - özel Haber Yerel Gündem Yaşam Spor Magazin Eğitim Sağlık Teknoloji
KünyeHakkımızda KünyeKünye İletişimİletişim FacebookFacebook TwitterTwitter Google+Google+ RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri