btbilgi

Microsoft firması yeni yaptığı bir duyuruda, Windows ve Linux işletim sistemlerini hedef alan bir yasa dışı kiptomadenci yazılımı konusunda uyarılarda bulundu. ‘LemonDuck’ adındaki yazılımı kullanan suç grubunun ise yaklaşık iki yıldır aktif olduğu, 2021’in Mayıs ayında artırdıkları kriptomadencilik faaliyetleri yüzünden dikkat çektikleri aktarılıyor.

Microsoft’un verdiği bilgiye göre LemonDuck zararlısı kimlik avı e-postaları, güvenlik açıkları, USB aygıtları ve kaba kuvvet saldırıları yoluyla yayılmakta. Bahsedilen güvenlik açıkları arasında, Mart ayında ortaya çıkarılan ve kurumsal Exchange sunucularında bulunan açıklar da var.

Suç grubunun ilginç bir davranış gösterdiğine dikkat çekilmiş. Siber suçlular güvenlik ekipleri çeşitli güvenlik hatalarındaki kritik kusurları düzeltmeye ve başka kötü niyetli yazılımları kaldırmaya odaklandığı dönemlerde aktifleşiyor. Özellikle de artık önemsenmeyen eski güvenlik açıklarından yararlanıyorlar. Güvenlik görevlileri popüler bir güvenlik açığını yamalamaya geçtiği zamanlarda, grubun saldırılarını gizlice yapmakta oldukları saptanmış.

Suç grubunun aktivitelerini takip edip raporlayan bir diğer ekip ise Cisco’nun Talos siber güvenlik birimi. Yayımlanan raporda LemonDuck’ın saldırıdan önce hedeflenen sunucuları taramak için otomatik araçlar kullandığı belirtilmiş. Bir kez erişim sağlandığında ise, sisteme Cobalt Strike test kiti ve kötü niyetli yazılımların ek modüller yüklemesine izin veren web kabukları (web shell) yükleniyor.

Raporlara bakılırsa LemonDuck kriptomadencisi ilk aşamada Çin’de yoğun şekilde görülmüş. Şimdi ise ABD, Rusya, Almanya, İngiltere, Hindistan, Kore, Kanada, Fransa ve Vietnam’a doğru genişlediği anlaşılmakta. Yazılımın özellikle imalat ve Nesnelerin İnterneti (IoT) sektörlerindeki işletmelere odaklandığı da verilen bilgiler arasında. Siber suç grubunun hedef seçerek operasyonlarını düzenlediği ve sistemlere sızdıktan sonra elle hackleme yapmayı tercih ettiği gözlemlenmiş.

ZDNet sitesi yazılımın adını, virüslü cihazları izlemek için bir araç olarak kullanılan bir PowerShell betiğindeki “Lemon_Duck” değişkeninden aldığını söylüyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.