Site Rengi

enflasyon emeklilik ötv döviz deva akp chp mhp covid
DOLAR
7,4065
EURO
8,9751
ALTIN
446,09
BIST
1.569
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Konya
Az Bulutlu
6°C
Konya
6°C
Az Bulutlu
Cuma Parçalı Bulutlu
9°C
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Çok Bulutlu
12°C

SolarWinds hücumuyla ilgili sürpriz gelişme

Sunburst art kapısını incelerken Kaspersky uzmanları, daha evvel 2017’de Palo Alto tarafından bildirilen ve dünya çapındaki siber casusluk …

SolarWinds hücumuyla ilgili sürpriz gelişme
12.01.2021 10:56
0
A+
A-

Sunburst art kapısını incelerken Kaspersky uzmanları, daha evvel 2017’de Palo Alto tarafından bildirilen ve dünya çapındaki siber casusluk hücumlarında kullanılan .NET çerçevesi kullanılarak yazılmış bir art kapı olan Kazuar ile örtüşen bir dizi özellik keşfetti. Kodlardaki benzerlikler, Kazuar ve Sunburst ortasında bir temas olduğunu düşündürüyor.

Sunburst ve Kazuar ortasındaki örtüşen özellikler, kurbana yönelik UID oluşturma algoritmasını, uyku algoritmasını ve FNV-1a hash bedelinin kapsamlı kullanımını içeriyor. Uzmanlara nazaran, bu kod modülleri %100 özdeş değil. Bu da Kazuar ve Sunburst’un alakalı olabileceğini düşündürse de, ikisi ortasındaki alakanın tabiatı hala tam olarak netleşmiş değil.

Sunburst makus emelli yazılımı birinci defa devreye alındıktan sonra Şubat 2020’de Kazuar gelişmeye devam etti. Kazuar’ın 2020 varyantları, kimi açılardan Sunburst’a daha da benziyor.

Genel olarak Kazuar’ın evrimleştiği devirde uzmanlar, Sunburst’a misal kıymetli özelliklerin eklendiği daima bir geliştiğini gözlemledi. Kazuar ve Sunburst ortasındaki bu benzerlikler dikkate paha olmakla birlikte bunun sebebine dair pek çok ihtimal bulunuyor. Bunlar ortasında Sunburst ve Kazuar’ın birebir küme tarafından geliştirilmesi, Sunburst geliştiricilerinin Kazuar’dan ilham alması, Kazuar geliştiricilerinden bir kısmının Sunburst takımına geçmesi yahut Sunburst ve Kazuar’ın tıpkı berbat emelli kaynaktan beslenmesi sayılabilir.

Şirketin Global Araştırma ve Tahlil Grubu yöneticisi Costin Raiu, bahse dair şunları söylüyor: “Belirlenen ilişki SolarWinds saldırısının ardında kimin olduğunu açığa çıkarmıyor, fakat araştırmacıların ilerlemesine yardımcı olabilecek daha fazla bilgi sağlıyor. Dünyadaki öbür araştırmacıların bu benzerlikleri araştırmasının, Kazuar ve SolarWinds ihlalinde kullanılan Sunburst’un kökeni hakkında daha fazla bilgi edinme noktasında kıymetli olduğuna inanıyoruz. Geçmiş tecrübelerden yola çıkarak WannaCry saldırısına dönüp baktığımızda, akının birinci günlerinde onları Lazarus kümesine bağlayan çok az ipucu vardı. Vakitle daha fazla delil ortaya çıktı ve bizim ve başkalarının bu ikisini birbirine bağlamamıza müsaade verdi. Bu mevzu hakkında daha fazla araştırma yapılması, eksik halkaları birleştirmek ismine çok kıymetli.”

ETİKETLER:
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.