Bilgisayar Korsanları Dünya Çapında Sofistike Yılan Yükleyici Kötü Amaçlı Yazılım Dağıtıyor


Yılan Yükleyici Kötü Amaçlı Yazılım

Five Eyes üyesi ülkelerin siber güvenlik ve istihbarat teşkilatları, kökleri 2003’e kadar uzanan Uroburos projesine dayanan ve aslen Rusya’nın FSB’si tarafından geliştirilen ve saldırılardan kısa bir süre sonra saldırılarda devreye alınan Snake siber casusluk kötü amaçlı yazılımının altyapısını ortadan kaldırmak için işbirliği yaptı. 2004 yılında tamamlanması.

Siber güvenlik ajanslarının koordineli bir çabası olan MEDUSA Operasyonu, FSB’nin 16. Merkezindeki Rus Turla hackleme grubuyla ilişkili Snake kötü amaçlı yazılımını başarılı bir şekilde bozdu ve Snake’in eşler arası botnet’indeki NATO üyesi hükümetlere ait ele geçirilmiş cihazları ortaya çıkardı.

Adalet Bakanlığı ve uluslararası ortaklar, Rus hükümeti tarafından yaklaşık 20 yıldır NATO müttefiklerine karşı siber casusluk için kullanılan, kötü amaçlı yazılım bulaşmış küresel bir bilgisayar ağını ortadan kaldırdı.

FSB’nin gelişmiş uzun vadeli siber casusluk kötü amaçlı yazılımı olarak bilinen Snake, operatörlerin aşağıdaki yasa dışı görevleri uzaktan gerçekleştirmesini sağladı:-

  • Kötü amaçlı yazılım yükle
  • Hassas bilgileri çalmak
  • Kalıcılığı koruyun
  • Gizli bir eşler arası ağ aracılığıyla kötü amaçlı etkinlikleri gizleyin

hedefler Rus FSB bilgisayar korsanlarının

Rus FSB bilgisayar korsanları tarafından 50’den fazla ülkedeki hedeflerden hassas verileri toplamak ve çalmak için kullanılan Snake kötü amaçlı yazılım altyapısı nihayet bozuldu.

Aşağıda, hedeflerden bahsetmiştik: –

  • Devlet ağları
  • Araştırma kuruluşları
  • Gazeteciler

Su Böceği ve Zehirli Ayı olarak da bilinen Turla’nın 1996’dan bu yana hükümetler, elçilikler ve araştırma tesisleri gibi bir dizi kuruluşu hedef alan siber casusluk kampanyalarının arkasında olduğu ve ABD Merkez Komutanlığı, Pentagon ve Nasa.

Yılan çizme Döngüsü

Five Eyes ajansları, savunuculara Snake kötü amaçlı yazılımını belirleme ve kaldırma konusunda yardımcı olmak için bir danışma belgesi yayınladı. FBI, enfeksiyon bildirimi ve iyileştirme rehberliği sağlamak için ABD dışındaki yerel makamlarla birlikte çalışır. Aynı zamanda, ABD’deki virüslü cihazlar kapatıldı.

FBI, Snake kötü amaçlı yazılımını ve ağını analiz ederek, hedeflenen bilgisayarlarda kötü amaçlı yazılımla iletişim kuran ve ana bilgisayarı veya yasal uygulamaları etkilemeden Snake implantını devre dışı bırakmak için komutlar veren PERSEUS adlı bir şifre çözme aracı oluşturdu.

FBI, Snake kötü amaçlı yazılımının bulaştığı NATO ve ABD cihazları arasındaki ağ trafiğinin şifresini çözerek, Turla operatörlerinin Birleşmiş Milletler ve NATO’dan görünen gizli belgeleri çalmaya çalıştığını ve ardından güvenliği ihlal edilmiş cihazlara erişim sağladığını, kötü amaçlı yazılımı kaldırdığını ve operasyonu sonlandırdığını keşfetti. yasal uygulamaları ve dosyaları korumak.

FBI, bilgisayar sahiplerini ve operatörleri Snake kötü amaçlı yazılımı hakkında uyarıyor ve saldırganların yerleştirmiş olabileceği diğer olası kötü amaçlı araçlar veya keylogger gibi kötü amaçlı yazılımlarla birlikte onu da kaldırmalarını tavsiye ediyor.

Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin

DÖRT



Source link