CIA’in Kullandığı Zararlı Yazılım Framework’leri Sızdırıldı

CIA’in Kullandığı Zararlı Yazılım Framework’leri Sızdırıldı
Mayıs 15 20:00 2017 Yazıyı Yazdır

Geçtiğimiz cuma gününden beri dünya genelini vuran WannaCry fide yazılımıyla ilgili olarak WikiLeaks tarafından yeni bir bilgi sızdırıldı. CIA’in daha önce Vault 7 sızıntılarına ek olabilecek bu bilgiler arasında, CIA’in Windows platformu için zararlı yazılım geliştirmek adına benzer framework’ler kullandığı ortaya çıktı.

AfterMidnight ve Assassin adlarıyla geliştirimekte olan zararlı yazılımlar, uzaktaki bilgisayarları enfekte etmek ve CIA tarafından belirlenen davranışları sergilemek için geliştiriliyor. Mart ayından beri Wiki Leaks, ABD gizli servisine ait yüzbinlerce doküman ve gizli hacking araçlarını sızdırmaya başladı.

WikiLeaks tarafından yapılan açıklamaya göre AfterMidnight, hedef sisteme girerek zararlı yazılımı enfekte etmeye yönelik operasyonların gerçekleştirildiği bir sistem. Uygulamanın ana kontrolörü, DLL dosyalarının çalıştırılmasıyla devreye giriyor ve sisteme ait pek çok hizmeti devre dışı bırakıyor ya da karargahın talepleri doğrultusunda sistemde çeşitli değişiklikler yapıp, bilgi topluyor.

Hedef sisteme kurulduktan sonra AfterMidnight, HTTPS tabanlı dinleme noktalarını kullanıyor. Bu sayede, belirli tarihlerde, belirli davranışların sergilenmesi mümkün oluyor. Uzaktan verilen talimat doğrultusunda gerekli bileşenler, bellekte yükleniyor ve daha sonra zararlı yazılım bilgi toplama işlemine geçiyor. AfterMidnight’a ait yerel depolama, şifrelenmiş durumda. Yazılımla birlikte, özel bir betik dili kullanılıyor. Bu dil ile de hedef sistemde istenilen davranışlar sergilenebiliyor.

Assassin ise tıpkı AfterMidnight gibi bir çalışma sistemine sahip. Microsoft Windows işletim sistemlerini hedef alan zararlılar, sisteme enfekte edildikten sonra bir Windows hizmetine bulaşıyor ve daha sonra bulaştığı sistem üzerinden çeşitli bilgiler toplayıp bunu müşteriye gönderiyor.

Geçtiğimiz günlerde ortaya çıkan bir diğer önemli konu da CIA tarafından kullanılan, Archimedes isimli Man in the Middle (MitM) saldırı aracıydı. Bu araç sayesinde de gizli servis, yerel ağ üzerinden birden fazla cihazın ağ trafiğine erişme imkanı buluyor

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.