SON DAKİKA

İran Kendisine Karşı Kullanılan Türünün İlk Örneği Rootkit Keşfettiğini Açıkladı

İran türünün ilk örneği bir “rootkit” keşfettiğini açıkladı. “Rootkit” olarak tanımlanan yazılımların amacı, diğer siber saldırılarda olanın aksine yayılmak yerine, bulunduğu sistemde varlığını gizlemek ve verileri silip/takip etmek olarak tanımlanıyor..

Bu haber 30 Aralık 2021 - 2:21 'de eklendi.
Abone ol

İranlı bir siber güvenlik firması, ABD’li Hewlet Packard (HP) firmasına ait yerleşik sunucularda (iLO) saklanan ve İranlı kuruluşların sunucularını silmek için siber saldırıda kullanılan, türünün ilk örneği bir “rootkit” keşfettiğini söyledi. 

“Rootkit” olarak tanımlanan yazılımların amacı, diğer siber saldırılarda olanın aksine yayılmak yerine, bulunduğu sistemde varlığını gizlemek ve verileri silip/takip etmek olarak tanımlanıyor. 

“iLOBleed” adı verilen bu yazılımlar, Tahran merkezli güvenlik firması Amnpardaz tarafından keşfedildi ve Salı günü yayınlanan bir raporda ayrıntılı olarak açıklandı.

Şirkete göre iLOBleed, sunuculara veya iş istasyonlarına eklenti kartı olarak eklenebilen bir donanım aygıtı olan HP iLO’yu (Integrated Lights-Out) hedefliyor.

iLO cihazları kendi işlemci birimi, depolama alanı, RAM ve ağ kartı ile birlikte gelir ve herhangi bir işletim sisteminden ayrı olarak çalışır.

Bu kartlar, sistem yöneticilerinin, bu sistemler kapalıyken bile uzak sistemlere bağlanması ve ürün yazılımı güncelleme, güvenlik güncellemeleri yükleme veya hatalı sistemleri yeniden yükleme gibi bakım işlemlerini gerçekleştirmesi için bir olanak sağlar. Haliyle tüm güvenlik duvarlarını ve güvenlik açıklarının sızdırılmasına neden olur. 

Son yıllarda iLO kartları, uzak bilgisayar filolarının yönetimi ve dağıtımın otomatikleştirilmesi için kullanılan en başarılı kurumsal ürünlerden biri haline geldi. 

Fakat İran için bu kartlar, içine yerleştirilen “Rootkit” yazılımları nedeniyle bir tehlike haline geldi. Rootkitler üzerinden ilk saldırının da 2020’de gerçekleştirildiği aktarıldı. 

Araştırmacılar, bulunmamak için saldırganın, zararlı yazılımı, iLO yazılımına bir modül olarak gizlediğini ayrıca iLO üretici yazılımını güncellemeye çalıştıklarında sistem yöneticilerine göstermek için sahte bir güncelleme kullanıcı arayüzü oluşturduğunu söyledi.

Yani söz konusu saldırı yazılımı, kendini sakladığı gibi bir de sahte arayüz oluşturarak fark edilmesini engellemeye çalıştı. 

Kötü niyetli yazılımlar da HP firmasının iLO sistemi arayüzünü değiştirmesi sonucunda fark edildi. Arayüzü değişen sistemde rootkitler eski arayüzleri sununca bir farklılık olduğu anlaşıldı. 

“BULUNACAĞINI HİÇ DÜŞÜNMEDİLER”

TheRecord’dan Catalin Cimpanu’nun haberine göre Amnpardaz ekibi, “Güvenlik analiz ekibimiz kötü amaçlı yazılımı keşfettiğinde, saldırganlar sunucunun disklerini silmeye ve izlerini tamamen gizlemeye karar vermişti” dedi.

Açıklamanın devamında ise şunlar aktarıldı:

“İlginç bir şekilde, saldırganlar tek seferlik imhadan memnun değildi ve kötü amaçlı yazılımı, veri imhasını aralıklarla tekrar tekrar yapacak şekilde ayarladılar. Belki de bu şekilde sistem yöneticisi işletim sistemini yeniden kurarsa bir süre sonra tüm sabit diskin tekrar bozulacağını düşündüler. Açıkçası, kötü amaçlı yazılımlarının bulunacağını düşünmediler.”

Atatürk'ün Katilleri - Hüseyin Hakkı Kahveci

Saldırıların kimin tarafından yapıldığı belirlenemedi. Hem Amnpardaz hem de siber güvenlik topluluğu üyeleri, iLO Rootkit’ini son teknoloji ve muhtemelen çok gelişmiş bir tehdit aktörünün işi olarak tanımladı.

Fakat Amnpardaz’ın raporu bu kötü amaçlı yazılımın varlığını ortaya çıkarsa da, başlangıçta nasıl bilgisayarlara sokulduğuna dair sorular hala devam ediyor. Mevcut geçerli teoriler, siber saldırganın bir kurbanın ağına diğer kanallar aracılığıyla girdiği ve ardından iLOBleed’i bir arka kapı olarak kullandığı yönünde. 

Buna karşılık Amnpardaz’ın raporlarında, iLOBleed’in keşfinin bir atılım ve bir başarı olduğu aktarıldı. Çünkü iLO kartlarına sızmış düzeyde kötü amaçlı yazılım etkinliğini tespit edebilen çok az güvenlik aracı ve ürün olduğu belirtildi.

KAYNAK:ODATV

BUGÜN ÇOK OKUNANLAR

    BU HAFTA ÇOK OKUNANLAR

    Parlamento Haber | Korku yok!