Inskit Araştırmacılar Macaristan, Suudi Arabistan’daki kümeleri ortaya çıkarıyor
Akhabokan Akan (Athokan_akhsha) •
6 Ağustos 2025
Güvenlik araştırmacıları, İsrail casus yazılım üreticisi Candiru ile ilişkili daha önce görülmemiş bir kötü amaçlı yazılım kümesini ortaya çıkardılar, bu da şirketin operasyonlarına devam etmek için yaptırımlardan kaçınması için yeniden markalaşabileceğini gösterdi.
Ayrıca bakınız: Ondemand Web Semineri | Yapay zeka ile çalışan önceliklendirme ile güvenlik açığı gürültüsünün% 99’unu ortadan kaldırın
Kaydedilen Future’s Inker Group’tan araştırmacılar, Macarya ve Suudi Arabistan’daki kötü niyetli Candiru kümelerini belirlediler, Microsoft tarafından Dublaj Dublajı olarak adlandırılan uzaktan erişim implantını dağıtmak için kullanılan daha geniş bir altyapının parçası olduğuna inanıyorlardı. İsrail merkezli casus yazılım girişimi 2014 yılında eski NSO Group çalışanları tarafından başlatıldı ve sıfır gün güvenlik açıklarından yararlanmaya odaklanıyor.
Macaristan ve Suudi Arabistan’daki kümelere ek olarak, araştırmacılar daha önce bildirilmemiş altı altyapı kümesini casus yazılım satıcısını Endonezya ve Azerbaycan’a bağladılar.
Insikt araştırmacıları, “Sekiz farklı küme tespit edildi. Beşin, Macaristan ve Suudi Arabistan ile ilişkili olanlar da dahil olmak üzere şu anda aktif olma olasılığı yüksek olarak değerlendirildi.” Dedi. Diyerek şöyle devam etti: “Endonezya merkezli bir müşteriye büyük olasılıkla bağlantılı olan bir küme Kasım 2024’e kadar aktifken, Azerbaycan ile ilişkili iki kişi belirsiz statüde kaldı.”
Devilstongue, enfekte cihazlara derin erişim sağlayan Windows tabanlı bir casus yazılımdır. Yetenekleri, dosya çıkarma, tarayıcı veri hasadı ve sinyal masaüstü uygulaması da dahil olmak üzere şifreli mesajların çalınmasını içerir. Candiru kötü amaçlı yazılım genellikle sıfır gün sömürüsü ile kontrol kazanır ve Ermenistan ve Orta Doğu’daki bir Google Chrome hackiyle bağlantılıdır.
Araştırmacılar, yüksek maliyeti ve teknik karmaşıklığı nedeniyle, Insikt araştırmacıları aracın muhtemelen politikacılar, iş liderleri veya hassas hükümet rollerindeki bireyleri hedeflemek için kullanıldığını tahmin ediyorlar.
Macaristan’da şüpheli bir Candiru kurbanı arasında Avrupa Parlamentosu üyesi Daniel Freund ve Macar Başbakanı Viktor Orbán’ın güçlü bir eleştirmeni yer alıyor.
Candiru, 2021’de ABD’nin bir ihracat kara listesine dahil edilmesine rağmen faaliyet göstermeye devam ediyor gibi görünüyor. Tespit, şirketin, casus yazılımların küresel çoğalmasını engellemek için daha geniş bir çabanın bir parçası olan ABD-orijin teknolojilerine ve mallara erişmesini kısıtlıyor.
CT Tech, Nisan ayında yatırım şirketi Integrity Partners’ın Candiru’nun operasyonlarını 30 milyon dolara satın aldığını ve teknoloji ve çalışanları ABD kara listesinde olmayan yeni bir kuruluşa aktardığını bildirdi.
Kuruluşundan bu yana, şirket birkaç kez yeniden markalandı – 2018’de Grindavik Solutions’a, 2019’da Taveta Ltd’ye. 2020’de şirket Sokoto adında bir yan kuruluş yarattı.
Atlantik Konseyi Teknoloji Programları Siber Statecraft Initiative Direktör Yardımcısı Nitansha Bansal, “Yeniden markalaştırma ve yeniden satma, casus yazılım satıcıları tarafından kimliklerini gizlemek, ihracat kontrollerini atlamak ve itibar riskini azaltmak için kullanılan yaygın taktiklerdir.” Dedi. BANSAL, “Yasal isimleri değiştiriyor, kurumsal yapıları değiştiriyor ve yargı boşluklarından yararlanmak ve uygulanmadan kaçmak için iştirakler veya ortak ilişkiler yaratıyorlar.”
Bir başka ortak taktik, ticari casus yazılım şirketleri tarafından konuşlandırılan bir başka yaygın taktik, bir Atlantik Konseyi raporuna göre, yasal kısıtlamalardan kaçınmak için satın alımlarda bulunmasıdır.
Pall alışveriş merkezi süreci ve ABD liderliğindeki bir uluslararası koalisyonun casus yazılıma karşı oluşturulması da dahil olmak üzere ABD ve Avrupa’dan artan incelemeye rağmen, ticari casus yazılım endüstrisi gelişmeye devam ediyor. Uluslararası çabalar büyük ölçüde casus yazılım ihracat kontrollerini otokratik ülkelerle sınırlandırma gibi gönüllü normlara odaklanmış ve bu da genellikle tutarsız bir şekilde yaptırım ile sonuçlanmıştır.
Bansal, “Spyware proliferasyonuna etkili bir şekilde karşı koymak için, ülkeler, özellikle bilinen casus yazılım satıcılarının yaklaşık% 30’una ev sahipliği yapan AB içinde, Avrupa ihracat lisans politikalarını uyumlu hale getirmeli ve standartlaştırılmış kurumsal kayıtları benimsemelidir.” Dedi. Diyerek şöyle devam etti: “Bu önlemler, satıcıların kabuk şirketlerinin arkasına saklanmasını veya kolluk kuvvetleri tarafından tespit edilmeden yeniden markalaşmalarını zorlaştıracaktır.”