Kuzey Kore kontaklı küme Google Drive aracılığıyla irtibat kuruyor, ilgisini çeken belgeleri çalıyor
ESET araştırmacıları, ScarCruft APT kümesi tarafınca kullanılan ve daha evvel bildirilmemiş karmaşık bir art kapıyı(backdoor) tahlil etti.
ESET’in Dolphin ismini verdiği art kapı, şoförleri ve taşınabilir biroldukca aygıtı izleme, ilgilendiği belgeleri dışarı sızdırma, tuş kaydetme, ekran manzaraları alma ve tarayıcılardan kimlik ayrıntılarını çalma dahil olmak üzere birfazlaca casusluk yeteneğine sahip. Dolphin, Komuta ve Denetim irtibatı için bulut depolama hizmetlerini, bilhassa Google Drive’ı berbata kullanıyor.
APT37 yahut Reaper olarak da bilinen ScarCruft, 2012’den beri faaliyet gösteren bir casusluk kümesi. Öncelikli gayesi Güney Kore olsa da başka Asya ülkeleri de maksatları içinde yer alıyor. ScarCruft, temel olarak hükümet ve askeri kuruluşlarla, Kuzey Kore’nin çıkarlarıyla irtibatlı çeşitli dallardaki şirketlerle ilgileniyor.
Dolphin art kapısını tahlil eden ESET araştırmacısı Filip Jurčacko bu bahiste şunları söylemiş oldu: “Arka kapı seçilen maksatlara dağıtıldıktan daha sonra, güvenliği ihlal edilmiş sistemlerin şoförlerinde enteresan belgeler arıyor ve bulduğu belgeleri Google Drive’a sızdırıyor. Bu art kapının evvelki sürümleri, kurbanların Google ve Gmail hesaplarının ayarlarını değiştirerek bu hesapların güvenliklerini zayıflatan ve bu sayede muhtemelen tehdit aktörlerinin Gmail hesaplarına erişimini sürdürebilmesine imkan tanıyan sıradışı bir yeteneğe sahip.”
Dolphin art kapısı, işletim sistemi sürümü, makûs maksatlı yazılım sürümü, yüklü güvenlik eserleri listesi, kullanıcı ismi ve bilgisayar ismi dahil olmak üzere hedeflenen makine hakkında temel ayrıntıları topluyor. var iseyılan olarak, Dolphin tüm sabit (HDD) ve sabit olmayan şoförleri (USB’ler) tarıyor, dizin listeleri oluşturuyor ve evrakları uzantılarına nazaran dışarı sızdırıyor. Ayraca Dolphin, Windows Portable Device API aracılığıyla akıllı telefonlar üzere taşınabilir aygıtları da tarıyor. Art kapı, tarayıcılardan kimlik ayrıntılarını çalmanın yanı sıra tuş kaydetme ve ekran imgeleri alma yeteneğine sahip.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
ESET araştırmacıları, ScarCruft APT kümesi tarafınca kullanılan ve daha evvel bildirilmemiş karmaşık bir art kapıyı(backdoor) tahlil etti.
ESET’in Dolphin ismini verdiği art kapı, şoförleri ve taşınabilir biroldukca aygıtı izleme, ilgilendiği belgeleri dışarı sızdırma, tuş kaydetme, ekran manzaraları alma ve tarayıcılardan kimlik ayrıntılarını çalma dahil olmak üzere birfazlaca casusluk yeteneğine sahip. Dolphin, Komuta ve Denetim irtibatı için bulut depolama hizmetlerini, bilhassa Google Drive’ı berbata kullanıyor.
APT37 yahut Reaper olarak da bilinen ScarCruft, 2012’den beri faaliyet gösteren bir casusluk kümesi. Öncelikli gayesi Güney Kore olsa da başka Asya ülkeleri de maksatları içinde yer alıyor. ScarCruft, temel olarak hükümet ve askeri kuruluşlarla, Kuzey Kore’nin çıkarlarıyla irtibatlı çeşitli dallardaki şirketlerle ilgileniyor.
Dolphin art kapısını tahlil eden ESET araştırmacısı Filip Jurčacko bu bahiste şunları söylemiş oldu: “Arka kapı seçilen maksatlara dağıtıldıktan daha sonra, güvenliği ihlal edilmiş sistemlerin şoförlerinde enteresan belgeler arıyor ve bulduğu belgeleri Google Drive’a sızdırıyor. Bu art kapının evvelki sürümleri, kurbanların Google ve Gmail hesaplarının ayarlarını değiştirerek bu hesapların güvenliklerini zayıflatan ve bu sayede muhtemelen tehdit aktörlerinin Gmail hesaplarına erişimini sürdürebilmesine imkan tanıyan sıradışı bir yeteneğe sahip.”
Dolphin art kapısı, işletim sistemi sürümü, makûs maksatlı yazılım sürümü, yüklü güvenlik eserleri listesi, kullanıcı ismi ve bilgisayar ismi dahil olmak üzere hedeflenen makine hakkında temel ayrıntıları topluyor. var iseyılan olarak, Dolphin tüm sabit (HDD) ve sabit olmayan şoförleri (USB’ler) tarıyor, dizin listeleri oluşturuyor ve evrakları uzantılarına nazaran dışarı sızdırıyor. Ayraca Dolphin, Windows Portable Device API aracılığıyla akıllı telefonlar üzere taşınabilir aygıtları da tarıyor. Art kapı, tarayıcılardan kimlik ayrıntılarını çalmanın yanı sıra tuş kaydetme ve ekran imgeleri alma yeteneğine sahip.
Kaynak: (BYZHA) – Beyaz Haber Ajansı