hadicanim
Aktif Üye
Güvenlik şirketi WithSecure'un mesajı alınarak, şu sıralar çeşitli medya kuruluşlarında “Yeni Rus siber silahı”, “Word eklentisi aracılığıyla yeni Windows arka kapısı” ve benzeri manşetler kullanılıyor. Microsoft'un KnuckleTouch adı altında sattığı ve kendi kötü amaçlı yazılım tarayıcısı Defender ile zararsız hale getirdiği Kapeka adlı kötü amaçlı yazılımla ilgili.
Reklamcılık
WithSecure, kötü amaçlı yazılımın, geçmişte özellikle Ukrayna'daki kuruluşlara karşı sıklıkla siber saldırılar gerçekleştiren Rus gizli servisi GRU tarafından desteklenen Sandworm siber grubundan geldiğini belirtiyor. WithSecure, açıklamasında kötü amaçlı yazılımın Doğu Avrupa'daki mağdurlara karşı 2022'nin ortalarından bu yana, yani iki yıl önce kullanıldığını açıklıyor. Son olarak şirket, “WithSecure'un en son Kapeka faaliyetini Mayıs 2023'te gözlemlediğini” ifade ederek bitiriyor.
WithSecure: Tanıtım gösterisi
WithSecure, kötü amaçlı yazılımı spesifik olarak şu şekilde tanımlıyor: “Kapeka, birden fazla işleve sahip esnek bir arka kapıdır. Yalnızca saldırının ilk aşaması için bilgisayar korsanları için bir araç seti görevi görmekle kalmaz, aynı zamanda kurbanın verilerine uzun vadeli erişim de sağlar. Analiz Kötü amaçlı yazılımın nadir görülen görünümü ve ayrıca “Gizlilik ve karmaşıklık düzeyleri, genellikle devlet tarafından yönlendirilen bilgisayar korsanlığı olmak üzere APT düzeyindeki etkinliği gösteriyor.”
VirusTotal'daki analizin gösterdiği gibi, mevcut kötü amaçlı yazılım tarayıcılarının çoğu Kapeka arka kapısını kötü amaçlı yazılım olarak tanıyor; bu nedenle kullanıcılar ve yöneticiler, algılama programlarının güncel olduğundan emin olmalıdır.
Sonuç olarak bu, daha önce gözlemlenen kötü amaçlı yazılımlardan özellikle farklı çalışmayan bir kötü amaçlı yazılım gibi görünüyor. Ayrıca yaklaşık bir yıldır aktif değil. Rus aktörlere atfedilmesi pek olası görünmüyor, ancak yalnızca Kapeka kötü amaçlı yazılımının Sandworm grubunun “Gri Enerji” araç kutusuyla karşılaştırılmasına dayanıyor.
Bununla birlikte, dpa basın ajansı tarafından bir WithSecure sözcüsünün söylediği gibi, kötü amaçlı yazılımın keşfedilmesini “Rusya'ya karşı büyük bir darbe” olarak değerlendirmek bir PR manevrası gibi görünüyor. Sonuçta Kapeka, kötü amaçlı yazılım avcılarının müdahalesi olmasa bile geçen yılın ortasından bu yana ortalıkta görülmedi.
Şeffaflık notu: Başlangıçta Haberler hakkında çevrimiçi haber yapmamaya karar verdik. Şu anda Kapeka'dan herhangi bir tehdit gelmediğine göre bunun bir nedeni de yok. Ancak medyanın büyük ilgisi nedeniyle artık bir sınıflandırma mantıklı görünüyordu.
(DMK)
Haberin Sonu
Reklamcılık
WithSecure, kötü amaçlı yazılımın, geçmişte özellikle Ukrayna'daki kuruluşlara karşı sıklıkla siber saldırılar gerçekleştiren Rus gizli servisi GRU tarafından desteklenen Sandworm siber grubundan geldiğini belirtiyor. WithSecure, açıklamasında kötü amaçlı yazılımın Doğu Avrupa'daki mağdurlara karşı 2022'nin ortalarından bu yana, yani iki yıl önce kullanıldığını açıklıyor. Son olarak şirket, “WithSecure'un en son Kapeka faaliyetini Mayıs 2023'te gözlemlediğini” ifade ederek bitiriyor.
WithSecure: Tanıtım gösterisi
WithSecure, kötü amaçlı yazılımı spesifik olarak şu şekilde tanımlıyor: “Kapeka, birden fazla işleve sahip esnek bir arka kapıdır. Yalnızca saldırının ilk aşaması için bilgisayar korsanları için bir araç seti görevi görmekle kalmaz, aynı zamanda kurbanın verilerine uzun vadeli erişim de sağlar. Analiz Kötü amaçlı yazılımın nadir görülen görünümü ve ayrıca “Gizlilik ve karmaşıklık düzeyleri, genellikle devlet tarafından yönlendirilen bilgisayar korsanlığı olmak üzere APT düzeyindeki etkinliği gösteriyor.”
VirusTotal'daki analizin gösterdiği gibi, mevcut kötü amaçlı yazılım tarayıcılarının çoğu Kapeka arka kapısını kötü amaçlı yazılım olarak tanıyor; bu nedenle kullanıcılar ve yöneticiler, algılama programlarının güncel olduğundan emin olmalıdır.
Sonuç olarak bu, daha önce gözlemlenen kötü amaçlı yazılımlardan özellikle farklı çalışmayan bir kötü amaçlı yazılım gibi görünüyor. Ayrıca yaklaşık bir yıldır aktif değil. Rus aktörlere atfedilmesi pek olası görünmüyor, ancak yalnızca Kapeka kötü amaçlı yazılımının Sandworm grubunun “Gri Enerji” araç kutusuyla karşılaştırılmasına dayanıyor.
Bununla birlikte, dpa basın ajansı tarafından bir WithSecure sözcüsünün söylediği gibi, kötü amaçlı yazılımın keşfedilmesini “Rusya'ya karşı büyük bir darbe” olarak değerlendirmek bir PR manevrası gibi görünüyor. Sonuçta Kapeka, kötü amaçlı yazılım avcılarının müdahalesi olmasa bile geçen yılın ortasından bu yana ortalıkta görülmedi.
Şeffaflık notu: Başlangıçta Haberler hakkında çevrimiçi haber yapmamaya karar verdik. Şu anda Kapeka'dan herhangi bir tehdit gelmediğine göre bunun bir nedeni de yok. Ancak medyanın büyük ilgisi nedeniyle artık bir sınıflandırma mantıklı görünüyordu.
(DMK)
Haberin Sonu