Zararlı Yazılımlar

WannaCry’dan sonra yeni bir SMB zararlısı yolda

1 dakikada okunur

Araştırmacılar, tıpkı WannaCry gibi NSA araçları kullanılarak geliştirilmiş ve SMB kullanarak yayılan yeni bir solucan keşfettiler. Hırvatistan hükümetine ait CERT’de görevli Miroslav Stampar isimli araştırmacının oluşturduğu SMB honeypotlarının enfekte olmasıyla ortaya çıkan yeni solucan, WannaCry kadar tehlikeli görünmüyor.

EternalRock ismiyle anılan zararlı yazılım, kompleks bir yapıya sahip olmasına karşın, hedef sisteme çok büyük bir zarar vermiyor. Hedefe sızdığında iki aşamalı bir kurulum süreci başlıyor. İkinci aşama, belli bir süre sonra devreye giriyor. İlk aşamada EternalRocks, enfekte olan sistemde Tor istemcisini indiriyor ve C&C sunucularını işaretliyor.

EternalRocks geliştiricileri, güvenlik araştırmacılarını aldatmak için WannaCry’da kullanılan dosya isimlerini birebir kullanmışlar. Böylelikle, iki yazılımın farklı olduğunun anlaşılması engellenmiş olacak. C&C sunucusu cevap gönderdiğinde ikinci aşama başlıyor ve shadowbrokers.zip adıyla zararlı yazılım bileşenleri indirilmeye başlanıyor.

Gerekli önlemler alınmadığı takdirde, EternalRocks, WannaCry kadar hızlı yayılıp zarar vermeyebilir ancak birçok sistem için arkakapı oluşturabilir. Bu sayede pekçok fidye yazılım, trojan, RAT vb. yazılımlar hedef sistemlere kolaylıkla sızdırılabilir.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber SaldırılarZararlı Yazılımlar

PyXie RAT Birçok Endüstriyi Tehdit Ediyor

1 dakikada okunur
Araştırmacılar, çeşitli endüstrileri hedefleyen kampanyalarda kullanılan PyXie adlı Python tabanlı yeni bir RAT (Remote Access Trojan) keşfetti. RAT (Remote Access Trojan), bulaştığı…
Siber SaldırılarSizden GelenlerZararlı Yazılımlar

Smominru Botnet Geçtiğimiz Ay 90.000'den Fazla Bilgisayarı Hackledi

3 dakikada okunur
Güvensiz internet bağlantılı cihazlar, yıllardır farklı spam saldırıları başta olmak üzere farklı türlerde siber suçlara yardımcı olmuştur. Ancak siber suçlular, botnetleri sadece…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.