Rus USB zararlısı Ukrayna hedeflerinin ötesinde dünya çapında yayılıyor
- velociraptor
- Yottabyte4
- Mesajlar: 46611
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4790 kez
- Teşekkür edildi: 4039 kez
Rus USB zararlısı Ukrayna hedeflerinin ötesinde dünya çapında yayılıyor
"LitterDrifter" solucanı, yaratıcıları tarafından kasıtlı olarak hedef alınmayan bilgisayarlara bulaşıyor.
USB solucanları geleneksel olarak bulabildikleri herhangi bir çıkarılabilir depolama cihazına atlayarak bulabildikleri her yere yayılacak şekilde tasarlanmıştır. Siber casusluk ve siber savaş devreye girdiğinde, bu yayılma yeteneği, kötü amaçlı yazılımın orijinal amacına aykırı çalışabilir.
Check Point Research kısa süre önce, Rusya Federal Güvenlik Servisi (FSB) ile çalışan tanınmış bir grup olan Gamaredon tarafından oluşturulan, görünüşte "daha basit" bir kötü amaçlı yazılım olan, USB yayma yeteneklerine sahip yeni bir solucan keşfetti ve analiz etti. Primitive Bear, ACTINIUM ve Shuckworm olarak da bilinen Gamerdon, neredeyse yalnızca Ukrayna hedeflerinden taviz vermeyi amaçlayan Rus casusluk ekosisteminin sıra dışı bir oyuncusudur.
Check Point, diğer Rus siber casusluk ekiplerinin varlıklarını ellerinden geldiğince gizlemeyi tercih ederken, Gamaredon'un bölgesel hedeflere odaklanmaya devam ederken geniş çaplı kampanyalarıyla tanındığını söyledi. Grubun yakın zamanda keşfedilen solucanı LitterDrifter , Gamaredon'un olağan davranışına sadık kalıyor gibi görünüyor çünkü muhtemelen orijinal hedeflerinin çok ötesine geçmiş durumda.
LitterDrifter, çok kötü niyetli VBScript dilinde (VBS) yazılmış ve iki ana işlevi olan bir solucandır : USB flash sürücüler üzerinde "otomatik" yayılma ve yaratıcıların komuta ve kontrol (C2) sunucularından gelen uzaktan emirleri dinleme. Check Point araştırmacıları, kötü amaçlı yazılımın Gamaredon'un USB yayılımına yönelik önceki çabalarının bir evrimi gibi göründüğünü açıkladı.
LitterDrifter, hedeflerine ulaşmak için, trash.dll kütüphanesinde bulunan "ağır şekilde şifrelenmiş" bir orkestratör VBS bileşeni tarafından yürütülen iki ayrı modül kullanır. Solucan, yeni zamanlanmış görevler ve Kayıt defteri anahtarları ekleyerek, USB hedeflerini belirlemek ve rastgele adlarla kısayollar oluşturmak için Windows Yönetim Araçları (WMI) çerçevesinden yararlanarak Windows sistemlerinde kalıcılık sağlamaya çalışıyor.
Solucan, flash sürücü sisteme bağlanır bağlanmaz bir USB hedefine bulaşmaya çalışıyor. Enfeksiyonun ardından LitterDrifter, genellikle 28 saat kadar süren dinamik IP adreslerinden oluşan bir ağ arkasına gizlenmiş bir C2 sunucusuyla iletişim kurmaya çalışıyor. Bağlantı kurulduktan sonra LitterDrifter ek bileşenler indirebilir, kodunu çözebilir ve son olarak bunları tehlikeye atılmış bir sistemde çalıştırabilir.
Check Point Research, analiz işi sırasında başka veri indirilmediğini söyledi; bu da LitterDrifter'ın muhtemelen daha karmaşık ve devam eden bir saldırının ilk aşaması olduğu anlamına geliyor. LitterDrifter enfeksiyonlarının çoğunluğu Ukrayna'da keşfedildi, ancak solucan aynı zamanda ABD, Almanya, Vietnam, Şili ve Polonya'da bulunan bilgisayarlarda da tespit edildi. Gamaredon muhtemelen solucanının kontrolünü kaybetti ve solucan, tam saldırı gerçekleştirilmeden önce istenmeyen hedeflere yayıldı.
Kaynak:
https://www.techspot.com/news/100941-ru ... rgets.html
- ozgutozkan
- Kilobyte4
- Mesajlar: 695
- Kayıt: 27 Mar 2022, 20:07
- Teşekkür etti: 172 kez
- Teşekkür edildi: 240 kez
Re: Rus USB zararlısı Ukrayna hedeflerinin ötesinde dünya çapında yayılıyor
Bana israilin İranın nükleer santraline yaptığı saldırıyı hatırlattı.
- TRWE_2012
- Exabyte1
- Mesajlar: 11134
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 955 kez
- Teşekkür edildi: 2056 kez
Re: Rus USB zararlısı Ukrayna hedeflerinin ötesinde dünya çapında yayılıyor
Çözümler
1.Panda Could Antivirüs Free yazılımı kullanacaksın...
Not:
Arşiv temizleme işlemi devam ediyor....Şu ana kadar 1678 adet zararlı temizlendi ve 26 milyon dosya tarandı....
2.Panda'nın erişemediği yerde SpyHunter v4 Portable kullanacaksın...
3.Bilgisayarını (dizüstü/masaüstü fark etmez) kendinden hariç kimseye kullandırmayacaksın (USB takmalarına dahi izin vermeyeceksin.)
4.Bilgisayarla işin bitince , bilgisayarı ve modenini "FİŞTEN" çıkaracaksın....
Bu dört kuralı kendisine ilke edinen Windows PC kullanıcısına, böyle kötü niyetli pis solucanlar asla erişemez.
1.Panda Could Antivirüs Free yazılımı kullanacaksın...
Not:
Arşiv temizleme işlemi devam ediyor....Şu ana kadar 1678 adet zararlı temizlendi ve 26 milyon dosya tarandı....
2.Panda'nın erişemediği yerde SpyHunter v4 Portable kullanacaksın...
3.Bilgisayarını (dizüstü/masaüstü fark etmez) kendinden hariç kimseye kullandırmayacaksın (USB takmalarına dahi izin vermeyeceksin.)
4.Bilgisayarla işin bitince , bilgisayarı ve modenini "FİŞTEN" çıkaracaksın....
Bu dört kuralı kendisine ilke edinen Windows PC kullanıcısına, böyle kötü niyetli pis solucanlar asla erişemez.
- velociraptor
- Yottabyte4
- Mesajlar: 46611
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4790 kez
- Teşekkür edildi: 4039 kez
Re: Rus USB zararlısı Ukrayna hedeflerinin ötesinde dünya çapında yayılıyor
Haberde birşeye dikkat ettinizmi , Solucan Vbs ile yazılmış hemde Rusya Federal Güvenlik Servisi (FSB) ile çalışan tanınmış bir grup olan Gamaredon tarafından , Bu adamlar pekala Powershell , bat , C dili vs . kullanabilirdi ??????
Microsoft Vbs yi terketmeye çalışıyor , Hmede bin türlü yalan atarak , Ah microsoft ah , yatacak yerin yok
Microsoft Vbs yi terketmeye çalışıyor , Hmede bin türlü yalan atarak , Ah microsoft ah , yatacak yerin yok
- TRWE_2012
- Exabyte1
- Mesajlar: 11134
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 955 kez
- Teşekkür edildi: 2056 kez
Re: Rus USB zararlısı Ukrayna hedeflerinin ötesinde dünya çapında yayılıyor
Dikatimi çekti, geçen akşam bende arşiv taramasında bat + vbs + json oluşturulmuş fidye virüsü ile karşılaştım şaştım kaldım şerefsizler boş durmuyor bu ne hırs böyle dedim kendi kendime.....velociraptor yazdı: ↑26 Kas 2023, 17:42 Haberde birşeye dikkat ettinizmi , Solucan Vbs ile yazılmış hemde Rusya Federal Güvenlik Servisi (FSB) ile çalışan tanınmış bir grup olan Gamaredon tarafından , Bu adamlar pekala Powershell , bat , C dili vs . kullanabilirdi ??????
Microsoft Vbs yi terketmeye çalışıyor , Hmede bin türlü yalan atarak , Ah microsoft ah , yatacak yerin yok
- burak35
- Petabyte3
- Mesajlar: 7927
- Kayıt: 07 Eki 2016, 13:06
- cinsiyet: Erkek
- Teşekkür etti: 3368 kez
- Teşekkür edildi: 3403 kez
Re: Rus USB zararlısı Ukrayna hedeflerinin ötesinde dünya çapında yayılıyor
Ben dünyadaki birçok virüsün başta Ruslar sonrada amerika ve çin tarafından üretildiğini düşünüyorum. Belkide onları sevmediğimdendir...