Ana SayfaTeknoloji HaberleriRusya, Ukrayna Savaşı'nda hiç görülmemiş Bilgisayar Virüsü kullanıyor

Rusya, Ukrayna Savaşı’nda hiç görülmemiş Bilgisayar Virüsü kullanıyor

Büyük ölçekli bir siber saldırı, kara harekâtının başlamasından kısa bir süre önce Ukrayna’yı hedef aldı. Aylardır hazırlanmakta olan yeni bir kötü amaçlı yazılım, operasyonun önceden planlandığını doğrulandı.

 

HermeticWiper: Yeni Rus kötü amaçlı yazılımı

Ülkeye yönelik askeri saldırılarına paralel olarak Rusya, Ukrayna’ya karşı gerçek bir siber savaş yürütüyor. Yepyeni “Viper” kötü amaçlı yazılımın kullanımıyla kanıtlandığı gibi, ülke hibrit savaşını önceden hazırlamış görünüyor. Symantec ve ESET‘ten siber güvenlik araştırmacıları tarafından bildirildi ve HermeticWiper veya Trojan .Killdisk olarak adlandırıldı.

Bu seferki amaç, belirli hizmetleri veya dezenformasyonu geçici olarak kesintiye uğratmak değil, aslında verilerin yok edilmesidir. Viper, tek işlevi sabit diskin içeriğini silmek, verileri silmek ve işletim sistemine zarar vermek olan özel bir kötü amaçlı yazılım türüdür. Bu nedenle cihaz, tam bir yeniden kurulum olmadan artık başlayamayacaktır. Kötü amaçlı yazılım, özellikle finansal kurumları ve hükümet için çalışan şirketleri hedef alıyor. Ancak, sadece Ukrayna’daki hedefleri hedef almıyor. Letonya ve Litvanya’daki kuruluşlar da silecek kurbanı oldular.

russian-ukraine-hacker-min-min

Kuruluşların bilgisayar ağlarını hedef alan bir saldırı

HermeticWiper, yürütülebilir dosyası Hermetica Digital Ltd’ye verilen bir sertifika tarafından imzalanmış olduğu için bu şekilde adlandırılmıştır. Uzmanlar hala programı analiz etmektedir, ancak bir Windows hizmeti olarak yüklenen EaseUS Partition Master yazılımından sertifika imzalı bir sürücü kullandığını belirlemeyi başarmışlardır. . Kötü amaçlı yazılım daha sonra sabit diskteki dosyaları bozar ve bölüm tablosuna ve sabit diskin önyükleme alanı olan Ana Önyükleme Kaydı’na (MBR) zarar verir. Son adım, başlayamayacak olan makineyi yeniden başlatmaktır.

Saldırılardan en az birinde, hackerlar bireysel bilgisayarları hedef almadı. Kötü amaçlı yazılımı dağıtmak için doğrudan alan denetleyicisini kullandılar. ESET bir dizi tweet’te ”  Hedeflenen kuruluşlardan birinde, “Viper” varsayılan GPO (etki alanı politikası) aracılığıyla yüklendi; bu, saldırganların muhtemelen Active Directory sunucusunun kontrolünü ele geçirdiği anlamına geliyor  ” dedi.

Önceden hazırlanmış bir saldırı

Kötü amaçlı yazılım yazarları saldırılarını aylardır planlıyor gibi görünüyor. Kötü amaçlı yazılım örneklerinden birinin derleme tarihi 28 Aralık 2021. Ancak 22 Şubat Salı günü Litvanya’daki bir kuruluş HermeticWiper tarafından hedef alındı ve zemin çok önceden hazırlanmış gibi görünüyor. Ağlarına sızmanın ilk izleri 12 Kasım 2021’e kadar uzanıyor, ancak kötü amaçlı yazılım yüklenene kadar birkaç ay boyunca herhangi bir işlem yapılmadı.

Bu saldırının bir başka özelliği de, bir fidye yazılımının (veya fidye yazılımının) paralel olarak dağıtılmasıdır, şüphesiz bir saptırma oluşturmak ve sileceği daha iyi gizlemek için. Bu, data silme tipi kötü amaçlı yazılımları fidye yazılımlarının arkasına gizlemeye çalışan ve WhisperGate olarak adlandırılan Ocak ayındaki saldırının stratejisinin aynısıdır. Ancak bu yeni viper virüsü çok daha yıkıcı olacak şekilde tasarlandı.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bizi Sosyal Medyada takip edin!

12BeğenenlerBeğen
15,848TakipçilerTakip Et
13TakipçilerTakip Et
656AboneAbone Ol

İlgili Yazılar

Daha Fazlasını Keşfedin

ByteDance subsidiary announces new VR headset PICO 4-min

ByteDance’ın yan şirketi yeni VR Başlığı PICO 4’ü duyurdu

0
TikTok'un ana şirketi ByteDance tarafından satın alınan Çinli bir VR cihazı üreticisi PICO, 22'sinde Qualcomm Snapdragon XR2 yongası ve kendi geliştirdiği Pancake optik lensi...
Best Harvester Mod in Farming Simulator 22-min

Farming Simulator 22: En İyi 4 Biçerdöver

0
Biçerdöverler, Farming Simulator 22'nin karmaşık makinelerinden biridir. Temel oyunda harika biçerdöverler sunulmasına rağmen, hala keşfedilecek devasa bir mod kütüphanesi var. Bu konuda şu ana...
There might be more water in Earth's Mantle than on Surface main-min

Dünya’nın Kabuğunun Altında Yüzeydekinden Daha Fazla Su Olabilir

0
Dünya üzerinde bilinen en derin yer deniz seviyesinin yaklaşık 11 kilometre altındadır, ancak Dünya'nın ultra derin bölgelerinden gelen bir elmasın analizi, su sınır çizgisinin...
humans create chemistry changer oxidative fields-min

Bilim adamları, insanların kimyasal ‘Oksidatif alanlar’ yarattığını keşfettiler

0
Çevremizdeki havada her türlü kirletici vardır. Açık havada, bu kirleticiler, güneşten gelen ultraviyole ışınlarının ozon tabakası ve su buharı ile reaksiyona girmesinden sonra meydana...
Semiconductor Industry Governments and Tech Giants are in a race-min

Yarı İletken Endüstrisi: Devletler ve Teknoloji Devleri yarış içinde

0
Yarı iletkenler, küresel devler arasında savaşlara yol açtı ve aynı zamanda çeşitli ülkelerin hükümetlerinin de odak noktası haline geldi. Çip üretiminin zorluğu ve pahalılığı...