Rus istihbaratı 500 binden fazla modemi ele geçirmiş durumda

Cisco'nun siber istihbarat birimi, 54 farklı ülkede en az 500 bin adet modem ve depolama aygıtının karmaşık bir zararlı yazılım içerdiğini tespit etti.

Haber Özeti

Tam Sürüm

Cisco’nun siber istihbarat birimi, 54 farklı ülkede en az 500 bin adet modem ve depolama aygıtının karmaşık bir zararlı yazılım içerdiğini tespit etti. Ekip bu zararlı yazılımın Rus hükumeti tarafından Ukrayna üzerine bir siber saldırı gerçekleştirmek için geliştirildiğini düşünüyor.

Şirketin Talos birimi yazılımın ardında Rus hükumeti olduğuna dair ciddi bir inancı olduğunu belirtti. VPN Filter adlı yazılımın en son saldırısı Rusya’nın önceki siber saldırılarında kullanılan kodun aynısını kullanıyor. Talos’tan yapılan açıklamada “Bu kötü amaçlı yazılımın kodu, daha önce Ukrayna’daki cihazlara saldıran BlackEnergy adlı kötü amaçlı yazılımla ortak yönlere sahip. Bu konudan kesin emin olmamız mümkün olmasa da VPN Filter’ın yıkım gücü bulunan bir yazılım olduğunu ve Ukrayna’daki bilgisayarlara hızla bulaştığını gözlemledik.” ifadeleri kullanıldı.

Yıkıcı güce sahip

Ukrayna ve diğer ülkelere yönelik potansiyel tehlikenin yanı sıra Cisco Talos kötü amaçlı yazılımın ayrıca kendini yok etme özelliğinin olduğunu belirtti. Bu özellik sayesinde yazılım sadece zararlı kodu değil bu kodun bulaştığı tüm yazılımları da silerek cihazı kullanılamaz hale getirebiliyor. Böylece cihaz sahiplerinin internete girmesi engellenebiliyor.

Şirket “Çoğu durumda bu eylemi geri çevirmek kurbanların teknik kapasitesinin dışında kalıyor. Hiçbir kullanıcının böyle bir bilgiye, ya da gerekli araçlara sahip olmasını bekleyemezsiniz. Son birkaç aydır bu tehlikeyi sessizce araştırmamızın en önemli sebeplerinden biri de yazılımın bu yeteneğinden duyduğumuz endişe.” şeklinde açıklamada bulundu.

Sık kullanılan markalara bulaşmış durumda

Etkilenmiş olması muhtemel cihazlar arasında, özellikle küçük ofislerde ve evlerde kullanılan Linksys, MikroTik, NETGEAR ve TP-Link ağ ekipmanları bulunuyor. Cisco Talos gelecekte gerçekleşecek yayılmaları engellemenin kolay olmayacağını belirtiyor.

Açıklamada “Bu tehlikeye karşı savunma yapmak, etkilenen cihazların doğası gereği oldukça güç. Çoğu direkt olarak internete bağlı. Potansiyel saldırganlara karşı arada hiçbir güvenlik cihazı ya da hizmeti bulunmuyor. Bu güçlük, söz konusu cihazların bilinen ve ortalama bir kullanıcının düzeltemeyeceği güvenlik açıkları bulunması sebebiyle daha vahim bir hal alıyor. Ayrıca çoğunda yerleşik bir kötü amaçlı yazılım koruma sistemi bulunmuyor. Bu üç faktör tehdide karşı hamle yapmayı oldukça zorlaştırıyor.” ifadelerine yer verildi.

Kaynak: Fortune

Cisco'nun siber istihbarat birimi, 54 farklı ülkede en az 500 bin adet modem ve depolama aygıtının karmaşık bir zararlı yazılım içerdiğini tespit etti. Ekip bu zararlı yazılımın Rus hükumeti tarafından Ukrayna üzerine bir siber saldırı gerçekleştirmek için geliştirildiğini düşünüyor. Yazılım bulaştığı cihazlardaki diğer yazılımları da silebilme özelliğine sahip. Etkilenmiş olması muhtemel cihazlar arasında, özellikle küçük ofislerde ve evlerde kullanılan Linksys, MikroTik, NETGEAR ve TP-Link ağ ekipmanları bulunuyor.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği