Son Gelişmeler
FBI iki yeni zararlı yazılım hakkında uyarı yayınladı
FBI ve DHS, arkasında Kuzey Kore devletinin olduğu düşünülen Hidden Cobra adlı siber saldırgan grubuna bağlı olduğu tahmin edilen iki zararlı yazılım hakkında uyarı yayınladılar.
US-CERT, Kuzey Koreli APT siber saldırgan grubunun bağlantılı olduğu iki yeni zararlı yazılımla ilgili olarak DHS ve FBI’ın ortaklaşa hazırladığı bir uyarı yayınladı. Zararlı yazılımların aynı zamanda Lazarus ve Guardians of Peace olarak da bilinen Kuzey Kore’nin devlet desteği sağladığına inanılan Hidden Cobra olduğu tahmin ediliyor. Grup daha önce çeşitli medya kuruluşlarına, havacılık, finans ve altyapı sektörlerinde hizmet veren şirketlere saldırmış ve çoğunda da başarılı olmuştu.
Grubun ayrıca geçtiğimiz birçok hastane ve şirketin dünya genelinde iş yapamaz hale gelmesine neden olan WannaCry fidye yazılımıyla alakalı oldukları da tahmin ediliyor. 2014 yılında Sony Pictures’a yapılan saldırının arkasında da bu grup var.
İki yeni zararlı yazılım tespit edildi
FBI ve DHS (Department of Homeland Security – ABD Ulusal Güvenlik Departmanı) Hidden Cobra’nın neredeyse 2009 yılından bu yana kullandığı Joanap ve Brambul adlı iki yeni zararlı yazılımı tespit ederek bu konuda bir uyarı yayınladılar.
Truva yazılımı olan Joanap, hedef bilgisayarı ele geçirerek bilgisayarın uzaktan kontrol edilebilmesini, bilgilerin siber saldırganlara aktarılabilmesini, başka zararlı yazılımların yüklenebilmesini sağlıyor. Kısacası her türlü özelliğe sahip tam bir Truva atı yazılımı. ABD hükümeti, zararlı yazılımın 17 ülkede 87 ağ düğümüne bulaşmış olduğunu tespit etmiş. Bu ülkeler arasında Brezilya, Çin, İspanya, Tayvan, İsveç, Hindistan ve İran yer alıyor.
Brambul ise bir bilgisayara bulaştıktan sonra SMB protokolünü kullanarak ağdaki diğer bilgisayarlara bulaşmaya çalışan bir solucan türü. Bulaştığı bilgisayarda elde ettiği bilgileri (IP adresi, makine adı, kullanıcı adı, parola) gibi bilgileri e-posta üzerinden siber saldırganlara gönderiyor. Daha sonra siber saldırganlar bu bilgileri kullanarak uzaktan erişim kuruyor.
DHS ve FBI’ın yayınladıkları uyarıda Hidden Cobra’nın zararlı yazılımlarının iletişim kurdukları IP adreslerini bir listesi ve bunlarla nasıl mücadele edilebileceği yer alıyor.
