İran kendisine karşı kullanılan siber saldırı yazılımını buldu

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 37031
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Has thanked: 98 time
Been thanked: 64 time

İran kendisine karşı kullanılan siber saldırı yazılımını buldu

Mesaj gönderen velociraptor »

Resim

İranlı bir siber güvenlik firması, ABD’li Hewlet Packard (HP) firmasına ait yerleşik sunucularda (iLO) saklanan ve İranlı kuruluşların sunucularını silmek için siber saldırıda kullanılan, türünün ilk örneği bir “rootkit” keşfettiğini söyledi. “Rootkit” olarak tanımlanan yazılımların amacı, diğer siber saldırılarda olanın aksine yayılmak yerine, bulunduğu sistemde varlığını gizlemek ve verileri silip/takip etmek olarak tanımlanıyor.

iLOBleed” adı verilen bu yazılımlar, Tahran merkezli güvenlik firması Amnpardaz tarafından keşfedildi ve Salı günü yayınlanan bir raporda ayrıntılı olarak açıklandı. Şirkete göre iLOBleed, sunuculara veya iş istasyonlarına eklenti kartı olarak eklenebilen bir donanım aygıtı olan HP iLO'yu (Integrated Lights-Out) hedefliyor. iLO cihazları kendi işlemci birimi, depolama alanı, RAM ve ağ kartı ile birlikte gelir ve herhangi bir işletim sisteminden ayrı olarak çalışır. Bu kartlar, sistem yöneticilerinin, bu sistemler kapalıyken bile uzak sistemlere bağlanması ve ürün yazılımı güncelleme, güvenlik güncellemeleri yükleme veya hatalı sistemleri yeniden yükleme gibi bakım işlemlerini gerçekleştirmesi için bir olanak sağlar. Haliyle tüm güvenlik duvarlarını ve güvenlik açıklarının sızdırılmasına neden olur. Son yıllarda iLO kartları, uzak bilgisayar filolarının yönetimi ve dağıtımın otomatikleştirilmesi için kullanılan en başarılı kurumsal ürünlerden biri haline geldi. Fakat İran için bu kartlar, içine yerleştirilen “Rootkit” yazılımları nedeniyle bir tehlike haline geldi. Rootkitler üzerinden ilk saldırının da 2020’de gerçekleştirildiği aktarıldı.

Araştırmacılar, bulunmamak için saldırganın, zararlı yazılımı, iLO yazılımına bir modül olarak gizlediğini ayrıca iLO üretici yazılımını güncellemeye çalıştıklarında sistem yöneticilerine göstermek için sahte bir güncelleme kullanıcı arayüzü oluşturduğunu söyledi. Yani söz konusu saldırı yazılımı, kendini sakladığı gibi bir de sahte arayüz oluşturarak fark edilmesini engellemeye çalıştı. Kötü niyetli yazılım HP firmasının iLO sistemi arayüzünü değiştirmesi sonucunda fark edildi. Arayüzü değişen sistemde rootkitler eski arayüzleri sununca bir farklılık olduğu anlaşıldı.

“BULUNACAĞINI HİÇ DÜŞÜNMEDİLER”

TheRecord’dan Catalin Cimpanu’nun haberine göre Amnpardaz ekibi, "Güvenlik analiz ekibimiz kötü amaçlı yazılımı keşfettiğinde, saldırganlar sunucunun disklerini silmeye ve izlerini tamamen gizlemeye karar vermişti" dedi.

Açıklamanın devamında ise şunlar aktarıldı:

“İlginç bir şekilde, saldırganlar tek seferlik imhadan memnun değildi ve kötü amaçlı yazılımı, veri imhasını aralıklarla tekrar tekrar yapacak şekilde ayarladılar. Belki de bu şekilde sistem yöneticisi işletim sistemini yeniden kurarsa bir süre sonra tüm sabit diskin tekrar bozulacağını düşündüler. Açıkçası, kötü amaçlı yazılımlarının bulunacağını düşünmediler."

Saldırıların kimin tarafından yapıldığı belirlenemedi. Hem Amnpardaz hem de siber güvenlik topluluğu üyeleri, iLO Rootkit'ini son teknoloji ve muhtemelen çok gelişmiş bir tehdit aktörünün işi olarak tanımladı. Fakat Amnpardaz'ın raporu bu kötü amaçlı yazılımın varlığını ortaya çıkarsa da, başlangıçta nasıl bilgisayarlara sokulduğuna dair sorular hala devam ediyor. Mevcut geçerli teoriler, siber saldırganın bir kurbanın ağına diğer kanallar aracılığıyla girdiği ve ardından iLOBleed'i bir arka kapı olarak kullandığı yönünde.

Buna karşılık Amnpardaz'ın raporlarında, iLOBleed'in keşfinin bir atılım ve bir başarı olduğu aktarıldı. Çünkü iLO kartlarına sızmış düzeyde kötü amaçlı yazılım etkinliğini tespit edebilen çok az güvenlik aracı ve ürün olduğu belirtildi.

Kaynak:
https://odatv4.com/guncel/iran-kendisin ... egi-225261
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free
Kullanıcı avatarı
shampuan
Global Moderator
Global Moderator
Mesajlar: 7849
Kayıt: 13 Tem 2018, 17:11
Has thanked: 58 time
Been thanked: 67 time

Re: İran kendisine karşı kullanılan siber saldırı yazılımını buldu

Mesaj gönderen shampuan »

CIA'nin işidir.
basitelektronikprojeler.blogspot.com
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 37031
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Has thanked: 98 time
Been thanked: 64 time

Re: İran kendisine karşı kullanılan siber saldırı yazılımını buldu

Mesaj gönderen velociraptor »

Katılıyorum
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free
osmancan
Bit
Bit
Mesajlar: 5
Kayıt: 31 Ara 2021, 11:17

Re: İran kendisine karşı kullanılan siber saldırı yazılımını buldu

Mesaj gönderen osmancan »

Iran'a karşı sürekli zaten bu tarz hamleler olacaktır. Bugün bulur yarın bulamaz.
Cevapla