Teknoloji

Rus hackerlar bilgisayar solucanını tüm dünyaya yaymış

LitterDrifter solucanının izi Rusya Federal Güvenlik Servisi'ne uzanıyor

Abone Ol

Güvenlik araştırmacıları, devlet destekli Rus hackerların Ukraynalı hedeflere zarar vermek için geliştirdiğine ve halihazırda küresel olarak yayıldığına dair uyardıkları bir USB yayıcılı "solucan" keşfetti.

LitterDrifter solucanı, USB sürücülerdeki gizli bir dosya aracılığıyla kötü amaçlı yazılımı otomatik olarak yayıyor ve kurbanın verileri daha sonra saldırganlara geri iletiliyor.

Siber güvenlik firması Check Point Software veri toplamak ve iletişimleri gözetlemek için tasarlanan zararlı yazılımı, "Rus casusluk ekosisteminde benzersiz bir oyuncu" diye tanımladı.

Araştırmacılara göre, çıkarılabilir USB sürücüler aracılığıyla yayma yöntemi, solucanı sadece amaçlanan hedeflerle sınırlamanın zor olduğu anlamına geliyor.

Check Point araştırmacıları tehdidi detaylandırdıkları bir blog yazısında "USB solucanının yapısı gereği, ABD, Vietnam, Şili, Polonya ve Almanya gibi çeşitli ülkelerde olası bulaşma belirtileri görüyoruz" diye yazdı.

Buna ek olarak, Hong Kong'da da enfeksiyonlara dair kanıtlar gözlemledik.Tüm bunlar, LitterDrifter'ın da diğer USB solucanları gibi amaçlanan hedeflerinin ötesine yayıldığını gösteriyor olabilir.

Ukrayna Güvenlik Servisi (SSU) kampanyanın Rusya Federal Güvenlik Servisi (FSB) personelinden kaynaklandığının tespit edildiğini söyledi.

Teknoloji devi Google'ın tehdit analiz grubundan kıdemli direktör Shane Huntley'e göre, Rusya'nın geçen yıl Ukrayna'yı istila etmesinden bu yana Ukrayna hükümeti "neredeyse sürekli bir dijital saldırı" altında.

Huntley temmuzda yazdığı bir yazıda, "Rus hükümeti destekli saldırganlar, siber alemde belirleyici bir savaş avantajı elde etmek için agresif, çok yönlü bir çaba içine girdi ve genellikle belirsiz sonuçlar elde etti" demişti.

Siber saldırılar NATO ortaklarına ve Ukrayna'nın müttefiklerine karşı da gerçekleştiriliyor ve 2023'de bu tür saldırılar artış gösterdi.

Ukrayna Ulusal Siber Güvenlik Koordinasyon Merkezi (NCSCC) kısa bir süre önce Rusya destekli hackerların Avrupa elçiliklerini hedef aldığını açıkladı.

Bu son keşif, hedefli saldırıların bu şekilde dağıtıldığında nasıl kolayca küresel çapta yayılabileceğini gösteriyor.

Check Point araştırmacıları, "Virüs, bölgedeki mümkün olan en geniş hedef kitlesine ulaşabilmesini sağlamak için basit ama etkili tekniklerden yararlanıyor" dedi.

LitterDrifter'ın büyük çaplı bir bilgi toplama operasyonunu desteklemek üzere tasarlandığı açık.

{ "vars": { "account": "G-4YY0F4F3S9" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } } { "vars": { "account": "G-1E4JSD5JXZ" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }