btbilgi

Bazı işletmeler BT altyapılarında, Windows işletim sistemine göre daha güvenli olduğuna inanılan Linux’u tercih etmekte. Her ne kadar geniş çaplı saldırılarda durum böyle olsa da, Linux işletim sistemlerinin peşine düşen siber suçlular da bulunmakta. Güvenlik firması Kaspersky son raporunda Linux sunucuları hedefleyen gelişmiş kalıcı tehditleri (APT) ele almış.

Verilen bilgiye göre, geçtiğimiz sekiz senede bir düzineden fazla APT’nin Linux tabanlı modüller ve zararlı yazılımlar kullandığı saptanmış. Bunlar arasında ismi sıkça duyulmuş tehdit gruplarından Barium, Sofacy, Lamberts ve Equation var. Son dönemde WellMess ve TwoSail Junk grupları tarafından düzenlenen LightSpy saldırılarının da özellikle Linux’u hedeflediği aktarılıyor. Tehdit grupları elindeki silahları Linux araçlarıyla çeşitlendirerek daha fazla işletmeye etkili biçimde erişebilmekte.

Güvenlik uzmanları Linux tabanlı sistemlere yönelik hedefli saldırıların, özellikle Windows hedefli saldırılar ile karşılaştırılınca az olduğunu kabul ediyor. Fakat bu platform için özel tasarlanan uzaktan kontrol kodları, arka kapılar, izinsiz erişim sağlayan yazılımlar ve güvenlik açıkları bulunduğuna da dikkat çekilmiş. Linux’a saldırı sayısının az olmasına kanmayıp, başarılı saldırılar sonucunda çok büyük zarar verilebilme potansiyeline bakılması tavsiye edilmiş. Saldırganların yalnızca sızdıkları cihaza değil, oradan fark edilmeden Windows veya macOS işletim sistemi kullanılan uç noktalara da erişebildiği gerçeği söz konusu.

Linux’a saldıran APTlere örnek olarak, gizli veri sızdırma yöntemleriyle bilinen ve Rusça konuşan kişilerden oluşan Turla adlı grup verilmiş. Bu suç grubunun kullandığı araç setini yıllar içinde değiştirerek Linux arka kapılarından da yararlanmaya başladığı belirtiliyor. 2020’nin ilk aylarında yakalanan Penguin_x64 adlı Linux arka kapısının yeni bir sürümünün, Temmuz 2020 itibarıyla Avrupa ve ABD’de onlarca sunucuyu etkilediği raporlanmakta.

Bir diğer örnek ise Korece konuşan kişilerden oluşan Lazarus APT grubu. Bu grup da araç setini çeşitlendirerek Windows dışındaki platformlarda da kullanılabilen zararlı yazılımlar geliştirmeleri ile dikkat çekmekte. Kaspersky Haziran 2020’de Lazarus’un finans kuruluşlarını hedef aldığı casusluk saldırıları ‘Operation AppleJeus’ ve ‘TangoDaiwbo’ ile bağlantılı verileri analiz ettiğinde, örneklerin Linux zararlı yazılımları olduğu anlaşılmış.

Kaspersky Global Araştırma ve Analiz Ekibi Rusya Direktörü Yury Namestnikov raporda şunları aktarıyor: “Uzmanlarımız geçmişte de APTlerin kullandıkları araçları daha geniş bir yelpazeye yaydığını defalarca görmüştü. Linux odaklı araçlar da bu tür eğilimlerde tercih ediliyor. Sistemlerini güvenli hale getirmeyi amaçlayan BT ve güvenlik departmanları Linux’u daha önce hiç olmadığı kadar kullanmaya başladı. Tehdit grupları da buna bu sistemi hedef alan gelişmiş araçlarla yanıt veriyor. Siber güvenlik uzmanlarına bu eğilimi ciddiye almalarını, sunucularını ve iş istasyonlarını korumak için ek güvenlik önlemleri almalarını öneriyoruz.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.