Winnti'nin Linux Sürümü Keşfedildi

Güvenlik araştırmacıları, Winnti kötü amaçlı yazılımının Linux sürümünün varlığını doğruladı!

  • Levent Öztürk
Winnti'nin Linux sürümü bulundu...
Pixabay

Alphabet'in siber-güvenlik firması Chronicle'ın güvenlik araştırmacıları, ecza devi Bayer'e karşı yakın zamanda düzenlenen saldırıyı incelerken Winnti kötü amaçlı yazılımının bir Linux sürümünü buldular. Araştırmacıların söylediğine göre Linux sürümü içerisinde bulunan kod, Çinli siber suçlular tarafından son on yıldır Dünya genelinde saldırılar düzenlemede kullanılan Winnti 2.0 Windows sürümünü anımsatıyor.

Güvenlik uzmanları, aralarında Winnti, Wicked Panda, ShadowPad, DeputDog, APT17, PassCV ve diğerlerinin de bulunduğu bazı Gelişmiş Sürekli Tehdit (Advanced Persistent Threat – APT) gruplarının Winnti çatısı altında çalıştıklarını düşünüyor. Bütün bu gruplar geçmişte benzer stratejiler ve teknikler kullanmışlardı ve hatta aynı hack altyapısının parçalarını da paylaşmışlardı.

Chronicle'ın söylediğine göre Winnti'nin Linux sürümü, etkilenen host'lar üzerinde bir arka kapı olarak çalışmak için tasarlanmış ve hacker'lara, sisteme ulaşma imkanı veriyor.

Araştırmacılar, Linux sürümünün varlığını ilk olarak firmanın VirusTotal platformu üzerinde Winnti kötü amaçlısı örnekleri ararken buldular. Chronicle, Linux sürümünü analiz ettikten sonra 2015'e kadar geri gittiğini ve bir arka kapı Trojan'ı (libxselinux) ile kötü amaçlıyı gizlemek için kullanılan bir kütüphaneyi (libselinux.so) içerdiğini buldular.

Araştırmacılar, blog yazılarında Winnti'nin Linux sürümünün nasıl çalıştığına yönelik detayları paylaşırken, Winnti'nin diğer sürümleri gibi burada da kötü amaçlının çekirdek bileşeninin çalıştıranlara özel bir işlev vermediğini, temel olarak iletişimlerle ilgilenmek ve direkt olarak komuta ve kontrol sunucularından modülleri yüklemek için kullanıldığını belirttiler...

Okuyucu Yorumları

Toplam 1 Yorum

Linuç'a birşey olmaz. En iyisi Linuç'tur. MS'te herşeyiniz herkese açıktır. Bayer'in Linux kullanması çok doğru bir karardır. Eğer Comodo Linux Antivirus'ı kullansalardı, o zararlı kesinlikle yakalanırdı...

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost