btbilgi

Kaspersky Lab araştırmacıları StoneDrill adında yeni bir silici yazılım keşfetti. Yeni zararlı yazılım, aynı diğer tanınmış silici yazılım olan Shamoon gibi, bulaştığı bilgisayardaki bütün verileri silmeye çalışıyor. StoneDrill yazılımının Orta Doğu’daki hedeflerin yanı sıra, şimdi de Avrupa’da aktif olduğu saptanmış.

Shamoon veya Disttrack diye bilinen ismindeki silici program, 2012’de Orta Doğu’daki bir petrol şirketindeki 35 bin bilgisayarı çalışmaz hale getirmişti. Bu yıkıcı saldırı, dünyanın petrol sevkiyatının yaklaşık yüzde 10’unu riske soktuğu için çok ses getirmişti. Alınan tedbirlerden sonra ortalık sakinleşmişti, fakat aynı yazılım 2016’nın sonlarına doğru Shamoon 2.0 versiyonu ile tekrar görüldü.

StoneDrill ise Shamoon 2.0’a çok benziyor ama daha karmaşık bir yapısı var. Zararlı yazılım bulaştığı bilgisayarda kendisini kullanıcının tercih ettiği tarayıcının bellek işlemlerine entegre ediyor. Bilgisayarda yüklü olan güvenlik programlarını kandırmak için ise iki farklı anti-emülasyon tekniği kullanıyor. Bunları tamamladıktan sonra da bilgisayarın disklerindeki dosyaları sistematik şekilde silmeye başlıyor.

Yeni silici yazılım StoneDrill Avrupa’ya saldırmaya başladı

Güvenlik uzmanları eski Shamoon ve yeni StoneDrill’in farklı kod temeline dayanmadığını söylüyor. Ama kodlar incelendiğinde iki zararlı yazılımın programlama tarzlarının benzer olduğu farkedilmiş. StoneDrill son birkaç yıldır aktif olan bir diğer zararlı yazılım olan NewsBeef APT’de (diğer adıyla Charming Kitten’da) görülen kodun bazı parçalarını da kullanıyor. Bu gözlemler sonucunda geliştirilen tarama güncellemeleri ile, bu yeni yazılımın bulunması kolaylaşıyor.

Kaspersky Lab araştırmacıları StoneDrill dahilindeki silici özelliğin yanısıra, casusluk amacıyla kullanılan bir de arka kapı keşfetmişler. Araştırmacılar saldırganlar tarafından StoneDrill kullanılarak casusluk operasyonlarında kullanılan dört adet komuta kontrol paneli de bulmuş durumda.

Kuruluşların bu tür ileri seviye saldırılardan korunabilmek için yapmaları gerekenler özetle şöyle sıralanmış:

  • Kontrol ağını güvenlik değerlendirmesinden geçirin. Örneğin güvenlik denetimi, penetrasyon testi ve boşluk analizi yaptırın. Kontrol ağına doğrudan erişebilecek durumda olmaları ihtimaline karşı, dış tedarikçi ve üçüncü parti güvenlik politikalarını revize edin.
  • Saygın sağlayıcılardan harici istihbarat talep edin. Böylece normalde farketmeyeceğiniz saldırılar hakkında profesyonel öngörü edinebilirsiniz.
  • Çalışanlarınızı eğitin, operasyonel ve mühendislik personeliyle son tehditler ve saldırılara karşı farkındalıklarını artırın.
  • Kontrol birimleri için düzenli bütünlük denetimleri yapın ve özelleşmiş ağ gözlemleme gibi gelişmiş koruma yöntemlerini değerlendirin.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.