Bugüne kadarki en büyük ve karmaşık saldırı araç takımı ''Flame''

An itibariyle, 2008 ve 2012 yılları arasında kaydettirilen ve Flame tarafından kullanılan C&C sunucuları ve ilgili alan adlarından 80’den fazlası biliniyor.

Kaspersky Lab'in son keşiflerinden biri de farklı ülkelerdeki işletmeleri hedef alan yeni siber silah "Flame" oldu. Son derece karmaşık yapılı ve zararlı bu yazılım, Uluslararası Telekomünikasyon Birliği (ITU) tarafından desteklenen bir araştırmada, Kaspersky Lab uzmanları tarafından keşfedildi. Yapılan analizler sonucunda bu zararlı yazılımın bugüne kadarki en büyük ve karmaşık saldırı araç takımı olduğu ortaya çıkarıldı.

Kaspersky Lab analistleri, yazılımın siber bilgi kaçakçılığı için kullanıldığını ve verilerle hassas bilgileri çalmak üzere bilgisayarlara gireceğini ortaya çıkardı. Çalınan veriler, Flame'in komuta et ve kontrol et tipindeki C&C sunucularından birine gönderiliyor.

Kaspersky Lab, Flame'in C&C altyapısını yakından takip ediyordu ve bugün itibari ile buluntular hakkında, detaylı bir araştırma bildirisi yaptı.

GoDaddy ve OpenDNS işbirliği ile Kaspersky Lab, Flame'in C&C altyapısı tarafından kullanılan zararlı adreslerin çoğunluğunu tespit etmeyi başardı. Aşağıdaki detaylar analizin sonuçlarını özetliyor:

· Yıllardır çalışan Flame C&C altyapısı, Kaspersky Lab, zararlı yazılımın varlığını geçtiğimiz hafta açıkladığı anda çevrimdışı oldu.

· An itibariyle, 2008 ve 2012 yılları arasında kaydettirilen ve Flame tarafından kullanılan C&C sunucuları ve ilgili alan adlarından 80'den fazlası biliniyor.

· Geçtiğimiz 4 yılda, Flame C&C altyapısına ev sahipliği yapan sunucular pek çok konum arasında hareketliydi. Bu konumların içinde Hong Kong, Türkiye, Almanya, Polonya, Malezya, Letonya, İngiltere ve İsviçre gibi ülkeler de bulunuyor.

· Flame C&C alan adları, 2008 yılına kadar uzanan, etkileyici bir sahte kimlik ve benzeri kayıt bilgileri ile kaydettirilmişti.

· Kaspersky Lab araştırmasına göre; virüsün bulaştığı kullanıcılar Orta Doğu, Avrupa, Kuzey Amerika ve Asya-Pasifik gibi pek çok bölgede bulunuyor.

· Flame saldırganları, PDF, Office ve AutoCad çizimlerine karşı ilgi gösterdiği düşünülüyor.

· Flame C&C sunucusuna yüklenen veri, nispeten basit algoritmalar ile şifreleniyor. Çalınan dokümanlar ise Zlib ve PPDM sıkıştırmasının modifiye bir sürümü ile sıkıştırılıyor.

· Daha önceden bazı zararlı yazılımlar için iyi bir çözüm olarak tanıtılan Windows 7 64 bit, Flame' e karşı da etkili görünüyor.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.