SON DAKİKA

Teknoloji ve İnternet

SafeNet Adlı Yeni Bir Siber Casusluk Operasyonu

SafeNet Adlı Yeni Bir Siber Casusluk Operasyonu
Bu haber 22 Mayıs 2013 - 6:35 'de eklendi ve 646 kez görüntülendi.

Trend Micro araştırmacıları, 100′ den fazla ülkede phishing mail yöntemi kullanarak çeşitli kurumları hedef alan bir siber-casusluk operasyonu ile karşı karşıya olunduğunu bildirdi. Araştırmacıların Trend Micro bloglarına yazdıkları blog yazılarına göre, SafeNet adı ile operasyon gerçekleştiren saldırganlar devlet ajansları, teknoloji firmaları, medya pazarları, akademik araştırma kuruluşları ve resmi olmayan bazı kurumları hedef alıyor.

120 ülkeden 12.000 IP adresinin malware‘ den etkilendiği belirtilirken, bu IP adreslerinden çok az kısmının aktif olarak botnet kurbanı olduğu da belirtildi. SafeNet adlı phishing operasyonunun 2 farklı phishing yöntemi kullandığı, bu yöntemlerin aynı malware’ den faydalandığı ancak farklı komutlar ile çalıştığını da yazan Trend Micro blogu, bunlardan birinde Tibet veya Moğolistan’ a yönelik başlıklar bulunduğuna dikkat çekti. Hindistan, ABD, Pakistan, Çin, Filipinler, Rusya ve Brezilya’ nın da hedeflendiği iddia edilen diğer operasyonda ise başlıklar henüz tanımlanmış değil.

Trend Micro phishing’ in çalışma yöntemini de açıkladı. SafeNet kurbanlarına mailleri gönderiyor, kurban maili açıp Microsoft Office’ de bulunan bir açıktan yararlanan kötü niyetli eklentiyi indiriyor. Trend Micro araştırmacıları buna benzer, açıldığında kurbanın bilgisayarına yüklenen bir çok Word dosyası ile karşılaştıklarını belirtiyorlar.

Botnet çalışırken, ilk saldırıda 11 ülkeden 243 farklı IP adresi C&C sunucularına bağlandığı fark edilmiş, daha sonra ikinci saldırı gerçekleşmiş ve bu saldırıda da 116 ülkeden 11.563 farklı IP adresi sunuculardan bağlantı sağlamış. En çok bağlantı yapan ülke olarak 4.000 bağlantı ile Hindistan görünüyor. C&C sunucularındaki kodları inceleyen Trend Micro çalışanları kodları çalıştıranların Çin’ deki bir ISP’ den geldiğini fark etmiş. Trend Micro saldırganların VPN kullandıkları ve Tor ağına bağlandıkları bu yüzden takip edilmelerinin çok zor olduğu belirtilirken, yazılımın Çin kaynaklı olduğunu düşündüklerini de ilave etti ancak bu kodları SafeNet‘ in kendisinin yazmış olma olasılığı da tartışılır.

Kaynak : PC Magazine

Etiketler :
HABER HAKKINDA GÖRÜŞ BELİRT
YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.
POPÜLER FOTO GALERİLER
SON DAKİKA HABERLERİ
İLGİLİ HABERLER