Yeni teknolojik yeniliklerin ve güvenlik mekanizmalarının yükselişiyle birlikte tehdit aktörleri de becerilerini geliştiriyor ve hızla gelişiyor.
Bu gelişmeler, Android kötü amaçlı yazılımlarının hızlı büyümesinde endişe verici bir artışa neden oldu.
Son zamanlarda, CISA (Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı) aşağıdaki kuruluşlarla birlikte, kullanıcıların verilerini çalan, trafiklerini ve çevrimiçi etkinliklerini izleyen “Chisel” adlı kötü şöhretli Android kötü amaçlı yazılımı hakkında bir rapor açıkladı: –
- Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC-UK)
- Ulusal Güvenlik Ajansı (NSA)
- Federal Soruşturma Bürosu (FBI)
- Yeni Zelanda Ulusal Siber Güvenlik Merkezi (NCSC-NZ)
- Kanada Siber Güvenlik Merkezi (CCCS)
- Avustralya Sinyal Müdürlüğü (ASD)
Keski Android Kötü Amaçlı Yazılım
Chisel mobil kötü amaçlı yazılım, Android cihazlarını aşağıdaki temel yeteneklerle aktif olarak hedefler: –
- Yetkisiz Erişim
- Dosyalar taranıyor
- Trafiği izleme
- Hassas verileri çalmak
- Ağ izleme
- Trafik toplama
- SSH erişimi
- Ağ taraması
- SCP dosya aktarımı
Ukrayna ordusu tarafından kullanılan Android cihazların, operatörlerin gizli Chisel mobil kötü amaçlı yazılımını kullandığı kötü amaçlı bir kampanya yoluyla aktif olarak hedef alındığı bildirildi.
Chisel, SSH için değiştirilmiş bir Dropbear ikili programını kullanarak Tor’u uzaktan erişim için yapılandırır. Ayrıca yerel ağları tarar ve aşağıdaki şeyler hakkında bilgi toplar: –
- Aktif ana bilgisayarlar
- Bağlantı noktalarını aç
- Afişler
Dahası, yazar kuruluşlardaki güvenlik analistleri Chisel’i Rusya Ana İstihbarat Müdürlüğü’nün (GRU’nun) Özel Teknolojiler Ana Merkezi GTsST, Sandworm’a bağladı.
Öneriler
Aşağıda, yazar kuruluşlardan siber güvenlik savunucuları tarafından sağlanan tüm önerilerden bahsettik: –
- IOC’ler için kötü amaçlı yazılım analiz raporunu incelediğinizden emin olun.
- Algılama kurallarından geçtiğinizden emin olun.
- Sistem güvenliğini belirlemek için imzaları analiz edin.
- Her zaman sağlam AV çözümlerini ve araçlarını kullanın.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.