DOLAR
8,5770
EURO
10,1068
ALTIN
495,49
BIST
1.347
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
32°C
İstanbul
32°C
Az Bulutlu
Çarşamba Az Bulutlu
33°C
Perşembe Az Bulutlu
34°C
Cuma Az Bulutlu
34°C
Cumartesi Az Bulutlu
34°C

ShadowPad, Kaspersky Lab Global Araştırma ve Analiz Elibi’ne Ödül Getirdi

ShadowPad, Kaspersky Lab Global Araştırma ve Analiz Elibi’ne Ödül Getirdi
17.10.2018 12:29
0
A+
A-

Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT), bilinen en önemli tedarik zinciri saldırılarından ShadoPad operasyonunu analiz etmede gösterdiği başarı nedeniyle Péter Szőr Teknik Güvenlik Araştırması ödülünü kazandı. Ödül, Kanada’nın Quebec eyaleti Montreal şehrinde düzenlenen Virus Bulletin 2018 etkinliğinde GReAT’e takdim edildi.

Kaspersky Lab araştırmacıları 2017’nin Haziran ayında, tüm dünyada yüzlerce kurumda kullanılan bir sunucu yönetim yazılımındaki gizli bir arka kapı olan ShadowPad’i keşfetmişti. Zararlı kod; finansal hizmetler, eğitim, telekomünikasyon, üretim, enerji ve taşımacılık gibi sektörlerde kullanılan bu yazılımın en son güncellemesine eklenmişti.

Kaspersky Lab GReAT araştırmacıları, yazılım güncellemesi yapıldıktan sonra zararlı modülün belirli alan adlarına (komut ve kontrol sunucusuna) her sekiz saatte bir DNS sorguları gönderdiğini tespit etti. Talepte kurbanın sistemine dair temel bilgiler yer alıyordu. Saldırganlar giriş yaptıkları sistemin ‘ilgi çekici’ olduğunu düşünürse komut sunucusundan bu talebe yanıt verip, hedef alınan bilgisayarda fark edilmeden kurulan kapsamlı bir arka kapı platformunu etkinleştiriyordu. Bunun ardından, arka kapı platformu saldırganların komutuyla başka zararlı kodlar indirip çalıştırabiliyordu. Bu saldırının arkasındaki tehdit grubunun Çince konuşan kişilerden oluştuğu düşünülüyor.

“’NotPetya’ ve ‘CCleaner’ gibi geniş yankı uyandıran hikayeler, tedarik zinciri saldırılarının çok büyük bir sorun haline geldiğini gösterdi. ShadowPad ise bu tür saldırıların fark edilmeden uzun süre etkin olabileceğini vurguladı.” diyen Virus Bulletin editörü Martijn Grooten, sözlerini şöyle sürdürdü: “Kaspersky Lab’ın analizleri bu saldırı hakkında genel bir izlenim edinmemizin yanı sıra teknik detaylarını öğrenmemizi de sağladı. Bunların hem bu tehdit hem de genel olarak tedarik zinciri saldırıları için daha fazla farkındalık oluşturacağını umuyoruz.”

Péter Szőr ödülü, yılın yayınlanan en iyi teknik güvenlik araştırmasına veriliyor. Virus Bulletin, bu ödülü Kasım 2013’te hayatını kaybeden araştırmacı ve Virus Bulletin danışma kurulu üyesi Szőr’un onuruna düzenliyor. Güvenlik sektörünün genelinden belirlenen adaylar arasında son kısa listeye kalanlar Virus Bulletin danışma kurulu tarafından oylanıyor. Ödüller her yıl düzenlenen Virus Bulletin konferansında takdim ediliyor.

“ShadowPad, başarılı bir tedarik zinciri saldırısının ne kadar tehlikeli ve geniş çaplı olabileceğinin başlıca örneklerinden biri. ShadowPad hızla tespit edilip engellenmemiş olsaydı tüm dünyada binlerce kurumu etkileyebilirdi.” diyen GReAT Direktörü Costin Raiu, ardından şunları söyledi: “Virus Bulletin Péter Szőr ödülünü almak büyük bir onur. Yalnızca ödül için değil dünyayı siber suçlara karşı korumaya devam etme fırsatına sahip olduğumuz için minnettarız.”

15 Ağustos 2017’de yayınlanan bulgulara ve raporun tamamına Securlist.com adresinden erişebilirsiniz.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.