Merhaba tekno bilim adamı okuyucuları; Microsoft, SolarWinds siber saldırısıyla ilgili yeni bulunan üç kötü amaçlı yazılım çeşidini ortaya çıkardı. Aynı zamanda, SolarWinds’in arkasındaki tehdit aktörüne belirli bir izleme adı verdi: Nobelium.
Yeni ifşa edilen bilgiler, kurban listesinde birden fazla ABD devlet kurumu olduğu iddia edilen muazzam siber saldırı hakkında daha fazla bilgi sağlıyor.
Microsoft Birden Fazla Kötü Amaçlı Yazılım Varyantını Ortaya Çıkar
Resmi Microsoft Security blogunda kısa süre önce yayınlanan bir gönderide şirket, SolarWinds siber saldırısıyla ilgili üç ek kötü amaçlı yazılım türünün keşfini açıkladı: GoldMax, Sibot ve GoldFinder.
Yeni kötü amaçlı yazılım çeşitleri, SolarWinds saldırısının sonraki aşamalarında kullanıldı. Microsoft güvenlik ekibine göre, yeni saldırı araçları ve kötü amaçlı yazılım türlerinin Ağustos ve Eylül 2020 arasında kullanımda olduğu ancak “Haziran 2020 gibi erken bir tarihte güvenliği ihlal edilmiş sistemlerde” olmuş olabilir.
Dahası, bu tamamen yeni kötü amaçlı yazılım türleri “bu oyuncuya özgüdür” ve “belirli ağlar için özel olarak üretilmiştir”, ancak her varyantın farklı yetenekleri vardır.
- GoldMax: GoldMax, Go’da yazılmıştır ve hedef bilgisayardaki kötü amaçlı etkinlikleri gizleyen bir komut ve kontrol arka kapısı görevi görür. SolarWinds saldırısında olduğu gibi, GoldMax, kötü niyetli ağ trafiğini gizlemek için sahte ağ trafiği oluşturarak ona normal trafik görünümü verebilir.
- Sibot: Sibot, hedef ağda kalıcı bir varlığını sürdüren ve kötü amaçlı bir yükü indirip yürüten VBScript tabanlı çift amaçlı bir kötü amaçlı yazılımdır. Microsoft, Sibot kötü amaçlı yazılımının her biri biraz farklı işlevselliğe sahip üç çeşidi olduğunu belirtiyor.
- GoldFinder: Bu kötü amaçlı yazılım da Go’da yazılmıştır. Microsoft, siber saldırıya dahil olan sunucu adreslerini ve diğer altyapıyı günlüğe kaydetmek için “özel bir HTTP izleme aracı olarak kullanıldığına” inanıyor.
