Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Batı İstihbarat İttifakı ‘Rezil Keski’ Kampanyasının Detaylarını Yayınladı
Akşaya Asokan (asokan_akshaya) •
31 Ağustos 2023
Batılı istihbarat teşkilatları Perşembe günü, Rus askeri devlet korsanlarının savaş alanındaki Android cihazlarını hedef alan bir kampanyanın maskesini düşüren Ukraynalı bir ifşaya yetki verdi.
Ayrıca bakınız: Uç Nokta Yönetimi Çözümlerinin Fidye Yazılımı Riskini Azaltmadaki Kritik Rolü
Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den oluşan Beş Göz istihbarat ittifakının teşkilatları, bir raporda Rusya’nın GRU Ana İstihbarat Müdürlüğü ile “ilişkili” kötü amaçlı yazılımların Android cihazlarda çalışan Ukrayna askeri uygulamalarından veri sızdırdığını doğruladı.
Ukrayna, savaş alanını yönetmek ve Rus işgalcilere karşı topçu hedeflemesini geliştirmek için çok sayıda uygulama kullanıyor. Bu ayın başlarında yayınlanan bir raporda Kiev yetkilileri, GRU’nun Sandworm hack grubunun savaş alanında ele geçirilen Ukrayna askeri mobil cihazlarını ele geçirdiğini ve casusluk amacıyla en az yedi özel kodlu Android kötü amaçlı yazılım paketi hazırladığını söyledi (bkz: Ukrayna, Kum Solucanı Savaş Alanı Casusluk Hilesi’ni Savuşturuyor).
Sinyal istihbarat teşkilatı GCHQ’nun bir parçası olan Britanya Ulusal Siber Güvenlik Merkezi’nin operasyon direktörü Paul Chichester, “Birleşik Krallık, Rusya’nın siber saldırılarına karşı çağrıda bulunmaya kararlıdır ve bunu yapmaya devam edeceğiz” dedi.
Batılı müttefikler kötü amaçlı yazılım bileşenlerini toplu olarak “Rezil Keski” olarak adlandırıyor. Askeri uygulamalarla ilgili belirli dosyaları ve dizin yollarını ararlar.
Five Eye’ın kötü amaçlı yazılıma ilişkin temel değerlendirmesi, bileşenlerinin “düşük ila orta düzeyde karmaşıklığa sahip olduğu ve savunmadan kaçınma veya kötü niyetli faaliyetlerin gizlenmesine pek dikkat edilmeden geliştirilmiş göründüğü” yönündedir. Ancak müttefikler, Rezil Keski’nin oluşturduğu tehlikeyi en aza indirmediklerini söylüyor: “Gizleme işlevlerinin olmamasına rağmen, bu bileşenler toplayabilecekleri bilgilerin etkisi nedeniyle ciddi bir tehdit oluşturuyor.”
Infamous Chisel, TOR anonimlik ağı aracılığıyla ağa arka kapı erişimi ve uzaktan erişim için güvenli bir kabuk sağlar. Olarak bilinen meşru bir Android ağ oluşturma işlevinin yerini alır. netd kalıcılığı sağlamak için kötü amaçlı bir sürümle. Five Eyes raporuna göre bu, virüs bulaşmış cihazlarda varlığını sürdüren tek Rezil Keski bileşeni.
Raporda, “Askeri uygulamalarla ilgili belirli dosya ve dizin yollarının aranması ve bu verilerin sızdırılması, bu ağlara erişim kazanma niyetini güçlendiriyor” deniyor.