PANELİ GİZLEDESTEK ALMAK İÇİN 11820'Yİ ARAYABİLİRSİNİZ DOKUN ARA
20 Ağustos 2018 Pazartesi 04:54
AnaSayfa / Blog / Güncel Haber / Hükumetleri Hedefleyen InvisiMole Virüsü
invisimole, InvisiMole, virüs, InvisiMole nedir,

Hükumetleri Hedefleyen InvisiMole Virüsü

ESET kötü amaçlı yazılım araştırmacıları ile, son beş yılda Rusya ve Ukrayna’da hedefli saldırılarda kullanılan InvisiMole adlı virüs buldu.

Uzmanlar, kötü amaçlı yazılımları herhangi bir tehdit aktörüne atfetmemiştir. InvisiMole, siber casusluk amaçlı veya mali olarak motive olmuş bir grubun gelişiminin sonucu olarak geliştirilmiş bir ulus devlet kötü amaçlı yazılımı olabilir.

Araştırmacılar, vahşi ortamda sadece birkaç düzine örnek bulmuşlar. Zararlı kod, çok yönlü bir tehdit oluşturan modüler mimarisi sayesinde geniş bir özellik yelpazesi uyguluyor.

Telemetrimimiz, bu kötü amaçlı yazılımın arkasındaki kötü niyetli aktörlerin en azından 2013’ten beri aktif olduğunu gösteriyor. Ancak siber-casusluk aracı hiçbir zaman analiz edilmedi. ESET ürünleri tarafından Ukrayna ve Rusya’daki risk altındaki bilgisayarlarda keşfedilene kadar hiçbir zaman tespit edilmedi. ESET tarafından yayınlanan raporu okuyor . Kampanya son derece hedeflenmiş durumda – kötü amaçlı yazılımların düşük bir enfeksiyon oranına sahip olması şaşırtıcı değil. Yalnızca birkaç düzine bilgisayar etkileniyor.

O sırada uzmanlar saldırı vektörünü hala keşfetmedi ve içinde yer aldığı kampanya türleri hakkında bilgi yok.

Hükumetleri Hedefleyen InvisiMole Virüsü

Bu iddia, casus yazılımların yaygın olarak kullanılmadığı ve bir düzine bilgisayarda bulunmadığı gerçeğine dayanmaktadır. Ancak, bu kadar karmaşık bir kötü amaçlı yazılım olan araştırmacılar, sıradan bir bilgisayar korsanı tarafından yaratılmayacağına inanıyor.

InvisiMole’un arkasında kim olduğunu bilmeme ek olarak ESET, yayılma şekli hakkında daha fazla bilgi sahibi değildir. Bu anlamda firmanın güvenlik raporunun yazarı Zuzana Hromcova şunları açıkladı:

Hromcova, yüksek tüzel kişiliklere yönelik diğer kötü amaçlı yazılım türlerinde olduğu gibi InvisiMole’in de yazarı hakkında hiçbir iz bırakmadığını açıklıyor. Ekim 2013’ten yalnızca kötü amaçlı yazılımları tespit eden bir dosya bulunmuş ve diğer tüm derleme tarihleri ​​keyfi sayılarla ortadan kaldırılmış ya da iptal edilmiştir ve zaman çizelgesi hakkında sadece birkaç ipucu vermektedir.

Araştırmacılara göre, casus yazılımlardan biri veri aramaktan ve çalmaktan sorumlu olan iki saldırı modülüne sahiptir. Diğeri ise daha gelişmiş, tarayıcılardan proxy ayarlarını ayıklar ve bu ayarları sunucuya veri göndermek için kullanır. Yerel ağ yapılandırması ana sunucuya erişimi engelliyorsa bile komut verir ve kontrol eder.

InvisiMole casus yazılımın modüler yapısı, faaliyetlerini yürütmek için kendi kaynaklarına yerleştirilmiş iki diğer arka kapı modülünü kullanan bir sarıcı DLL’den oluşur.

invisimole, InvisiMole, virüs, InvisiMole nedir,

InvisiMole Virüsü

Bu anlamda, bu modüldeki bazı komutlar kullanıcının mikrofonunu açabilir, ses kaydı yapabilir, mp3 olarak kodlayabilir ve harici InvisiMole sunucusuna gönderebilir. Ayrıca, kötü amaçlı yazılım aynı zamanda kullanıcının web kamerasını açıp ekran görüntülerini alabilir, yerel sürücüleri izleyebilir, sistem bilgilerini alabilir ve işletim sistemi ayarlarını değiştirebilir.

Bu ikinci modül, uzak kabuk komutlarını yürütme, kayıt defteri anahtarlarını değiştirme, dosya yürütme, yerel uygulamaların listesini alma, sürücüleri yükleme, Windows güvenlik duvarını devre dışı bırakma, ses kaydetme ve ilk modülle birlikte görüntü kaydetme desteği içerecek şekilde geliştirilmiştir.

Son olarak, ESET araştırmacıları bugüne kadar görülen en güçlü casus yazılımlardan biri olduğunu iddia etti ve sıradan kullanıcıları etkilemeyi istemedi, ancak amacı devlet casusluğudur.

Intel Çift Ekranlı NoteBook ile Tanıştınız mı? Hemen tıklayarak yeni bir düşünce ürünü olan dokunmatik not defteri hakkında bilgilere erişebilirsiniz.

Peki bunun hakkında ne düşünüyorsun? Aşağıdaki yorum bölümünde tüm görüşlerinizi ve düşüncelerinizi paylaşmanız yeterlidir.

Hakkında Fatih ATEŞ

Merhaba Ben Fatih 1988 Erzincan doğumluyum. Kırıkkale Meslek Yüksek Okulu’nda Bilgisayar Programcılığı mezunuyum ve özel bir şirkette çalışıyorum. Bu Sayfada yazdıklarım, çalıştığım şirketinde katkılarıyla kişilerin en fazla yaşadıkları sorunlar hakkında bilgi sahibi olarak hazırlanmıştır. Amacım bunları size görsel dokümanlarla sunmaktır.

ÖĞRENMEK İSTER MİSİNİZ?

Mersin153 den Gelen Mesaj Detayları

Mersin153 den Gelen Mesaj PKK Propagandası

Mersin153 den Gelen Mesaj ile ilginç bir PKK Propagandası ile karşı karşıyayız. Kişilerin bu konuda virüs …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.