?>

Kaspersky uzmanları, “SolarWinds“ saldırısının “Kazuar arka kapısı“yla ilgili olduğunu tespit etti

"Belirlenen bağlantı SolarWinds saldırısının arkasında kimin olduğunu açığa çıkarmıyor, ancak araştırmacıların ilerlemesine yardımcı olabilecek daha fazla bilgi sağlıyor"

Genel - 4 yıl önce

Kaspersky uzmanları, 2017'de Palo Alto tarafından bildirilen ve dünya çapındaki siber casusluk saldırılarında kullanılan ".NET çerçevesi" kullanılarak yazılmış bir arka kapı olan Kazuar ile örtüşen bir dizi özellik keşfetti.

Kaspersky açıklamasına göre, 13 Aralık 2020'de FireEye, Microsoft ve SolarWinds, SolarWinds'in Orion BT müşterilerine karşı kullanılan, önceden bilinmeyen yeni bir kötü amaçlı yazılım olan "Sunburst" isimli büyük ve karmaşık bir tedarik zinciri saldırısını keşfettiğini duyurdu. Kaspersky uzmanları, Sunburst ile kurbanın makinesine uzaktan erişim sağlayan kötü amaçlı yazılım türü olan Kazuar arka kapılarının bilinen sürümleri arasında özel kod benzerlikleri buldu. Yeni bulgular, araştırmacıların saldırının kaynağını ortaya çıkarmasına yardımcı olabilecek yeni ipuçları sağlıyor. Kodlardaki benzerlikler, Kazuar ve Sunburst arasında bir bağlantı olduğunu düşündürüyor.

Sunburst ve Kazuar arasındaki örtüşen özellikler, kurbana yönelik UID oluşturma algoritmasını, uyku algoritmasını ve FNV-1a hash değerinin kapsamlı kullanımını içeriyor. Uzmanlara göre, bu kod parçaları yüzde 100 özdeş değil. Bu da Kazuar ve Sunburst'un ilişkili olabileceğini düşündürse de ikisi arasındaki ilişkinin doğası hala tam olarak netleşmiş değil.

Sunburst kötü amaçlı yazılımı ilk kez devreye alındıktan sonra Şubat 2020'de Kazuar gelişmeye devam etti. Kazuar'ın 2020 varyantları, bazı açılardan Sunburst'a daha da benziyor.

Genel olarak Kazuar'ın evrimleştiği dönemde uzmanlar, Sunburst'a benzer önemli özelliklerin eklendiği sürekli bir geliştiğini gözlemledi. Kazuar ve Sunburst arasındaki bu benzerlikler dikkate değer olmakla birlikte bunun sebebine dair pek çok ihtimal bulunuyor. Bunlar arasında Sunburst ve Kazuar'ın aynı grup tarafından geliştirilmesi, Sunburst geliştiricilerinin Kazuar'dan ilham alması, Kazuar geliştiricilerinden bir kısmının Sunburst ekibine geçmesi veya Sunburst ve Kazuar'ın aynı kötü amaçlı kaynaktan beslenmesi sayılabilir.

Kaynak: AA

dikGAZETE.com

Haftanın Öne Çıkanları

Sabancı suikastının üzerinden 25 yıl geçti

2021-01-09 16:21 - Gündem

Buz tutan Çıldır Gölü'nde Eskimo usulü avcılık başladı

2021-01-05 15:11 - Gündem

Azerbaycanlı Milletvekili Zahid Oruc, Eren Talha Altun'un sorularını cevapladı

2021-01-09 06:53 - Özel Haber

Kültür ve Turizm Bakanlığından 24 bin 522 müzik sektörü çalışanına destek

2021-01-08 18:56 - Kültür Sanat

'Kobani olayları' davası sanıkları 26 Nisan 2021'de bilge karşısına çıkacak

2021-01-08 20:16 - Gündem

Endonezya'da denize düşen uçağın enkazı 4 ayrı noktaya dağıldı

2021-01-10 01:02 - Dünya

'Turizm başkenti' Hollywood oyuncularını ağırlayacak

2021-01-11 17:51 - Magazin

Yeniden yürümeye başlayan 15 yaşındaki depremzede artık 'futbol' hayali kuruyor

2021-01-09 15:53 - Çevre-Hayat

Sumudica, Gaziantep FK'de başarılı bir grafik çizdi

2021-01-11 15:21 - Spor

Judoda 2021'in ilk buluşması Katar'da

2021-01-07 17:21 - Spor

İlgili Haberler

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

Uludağ'da yoğun kar yağışı

13:57 - Gündem

TBMM Başkanı Kurtulmuş, Meclis'te 81 ilden gelen öğretmenleri ağırladı

13:52 - Gündem

Ankara Valiliğinden kar yağışının ardından uyarı

13:47 - Gündem

AFAD, yağışlar nedeniyle sarı ve turuncu uyarı verilen illerdeki 1028 ihbara müdahale ediyor

13:43 - Gündem

AFAD'dan yurdun büyük bölümü için meteorolojik uyarı

13:22 - Gündem