Ukrayna Yine Siber Saldırı Altında

0

Truva Atı Potao, Ukrayna’yi hedef aldı.

Daha önce Ukrayna ve Polonya’daki devlet kuruluşlarını hedef alan BlackEnergy siber saldırısını tespit eden ESET, bu kez de Ukrayna hükümeti, askeri kuruluşları ve çeşitli Ukrayna haber ajanslarına odaklanan bir truva atını tespit etti. Potao adı verilen bu truva atı, bir casusluk yazılımı işlevi görüyor.

Global antivirüs yazılım kuruluşu ESET, Operasyon Potao Express adını verdiği ve “Win32/Potao” adıyla etiketlenen zararlı yazılım yoluyla gerçekleşen bir siber saldırıyı tespit ve analiz etti. Buna göre Win32/Potao, casusluk yazılımlarının bir örneği olarak öne çıkıyor. Potao ailesi, parola ve hassas bilgileri çalan tipik bir siber casusluk truva atı olarak işlev görüyor. Yazılım en fazla Ukrayna’da olmak üzere ağırlıklı olarak Rusya, Gürcistan ve Belarus gibi Bağımsız Devletler Topluluğu ülkelerinde algılandı.

POTAO Ülkeler

Bilgi elde etmeyi hedefliyor

ESET’in geçen yıl tespit etiği BlackEnergy saldırısı gibi Potao da Ukrayna hükümeti, askeri kuruluşlarını ve bazı Ukrayna haber ajanslarını hedef aldı. Aynı zamanda, Rusya ve Ukrayna’da bulunan popüler bir mali piramit şemasının üyelerine de casusluk için kullanıldığı ortaya çıktı.

Konuyla ilgili bilgi paylaşan ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, “Soruşturmamız, Potao’nun şu anda üretilmeyen popüler Rus açık kaynak kodlu şifreleme yazılımı TrueCrypt ile bağlantısı olduğunu ortaya çıkarmıştır” açıklamasını yaptı.

ESET araştırmacılarına göre Potao, sadece enfekte olmuş şifreleme yazılımı gibi değil aynı zamanda bazı özel durumlarda backdoor yani arka kapılar açmak için C&C sunucusu olarak da görev yapıyor.

ESET Lipovsky

Robert Lipovsky’nin ayrıntılı incelemesini şu linkten takip edebilirsiniz:

http://www.welivesecurity.com/2015/07/30/operation-potao-express

ESET ayrıca Potao ile ilgili ayrıntılı bir analiz de (White Paper) sunuyor:

http://www.welivesecurity.com/wp-content/uploads/2015/07/Operation-Potao-Express_final_v2.pdf.

ESET ve Stratus Hakkında

1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor.  Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr  sayfaları ziyaret edilebilir.

Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir şubesi bulunuyor.  Ayrıntılı bilgi için www.stratus.com.tr

www.facebook.com/ESETTurkiye  / www.twitter/Eset_Turkiye

Paylaş

Yazar Hakkında

İşletme Fakültesinde öğrenci, teknoloji ve internet en büyük tutkularının başında geliyor. Araştırmayı, okumayı ve yazmayı sever. 2016 yılından itibaren Basın Bültenleri websitesinde yazar olarak çalışmaya başladı.

İlişkili Yazılar

Yorum Yazın