sync
BIST 10010,245.40trending_up+1.25%
Dolar / TL32.2440trending_down-0.12%
Euro / TL34.9810trending_up+0.05%
Altın (Ons)$2,342.50trending_down-0.38%
Bitcoin$68,420.00trending_up+3.15%
Brent Petrol$81.45trending_up+0.85%
BIST 10010,245.40trending_up+1.25%
Dolar / TL32.2440trending_down-0.12%
Euro / TL34.9810trending_up+0.05%
Altın (Ons)$2,342.50trending_down-0.38%
Bitcoin$68,420.00trending_up+3.15%
Brent Petrol$81.45trending_up+0.85%
BIST 10010,245.40trending_up+1.25%
Dolar / TL32.2440trending_down-0.12%
Euro / TL34.9810trending_up+0.05%
Altın (Ons)$2,342.50trending_down-0.38%
Bitcoin$68,420.00trending_up+3.15%
Brent Petrol$81.45trending_up+0.85%

ENTAZEHABER

Teknoloji

Siber Casuslukta Yeni Tehdit: SprySOCKS Artık Windows Sistemlerini Avlıyor

ESET, Linux ile bilinen SprySOCKS arka kapı yazılımının Windows sürümlerini keşfetti. Devlet kurumlarına yönelik casusluk faaliyetleri mercek altında.

En Taze Haber
yaklaşık 2 saat önce yayınlandı
0 okuma
Siber Casuslukta Yeni Tehdit: SprySOCKS Artık Windows Sistemlerini Avlıyor

Windows Ekosistemine Sıçrayan Yeni Siber Tehdit

Siber güvenlik dünyasının köklü isimlerinden ESET, uzun süredir yalnızca Linux tabanlı sistemleri hedef almasıyla tanınan SprySOCKS adlı arka kapı yazılımının, artık Windows işletim sistemlerini de tehdit ettiğini ortaya koydu. Yapılan detaylı incelemeler, bu zararlı yazılımın iki farklı Windows sürümünün geliştirildiğini kanıtlıyor. Özellikle devlet kurumlarını hedef alan casusluk operasyonlarında kullanılan bu yazılımın, I-SOON isimli yüklenici firmayla organik bağı olan FishMonger hacker grubu tarafından yönetildiği tespit edildi. Zararlı yazılıma dair ilk dijital izler Nisan 2024 tarihinde VirusTotal platformunda tespit edilse de, ESET'in elde ettiği veriler saldırı dalgasının 2023 ile 2024 yılları arasında çok daha yoğun bir tempoda ilerlediğini gösteriyor.

Siber Casuslukta Yeni Tehdit: SprySOCKS Artık Windows Sistemlerini Avlıyor detayları
Fotoğraf: Siber Casuslukta Yeni Tehdit: SprySOCKS Artık Windows Sistemlerini Avlıyor detayları

FishMonger Grubunun Operasyonel Yetenekleri

FishMonger grubu tarafından sahada kullanılan ve WIN_DRV kod adıyla bilinen Windows varyantı, oldukça geniş bir fonksiyonel kapasiteye sahip. Bu yazılım, Komuta ve Kontrol (C&C) merkezinden gelen 30'un üzerinde farklı komutu anlık olarak işleyebiliyor. Yazılımın teknik becerileri arasında; kritik sistem verilerinin toplanması, aktif süreçlerin numaralandırılması, dosya yönetimi ve verilerin sızdırılması gibi karmaşık işlemler yer alıyor. Linux mimarisinin temel çalışma prensiplerini koruyan bu yeni Windows sürümü, hedeflenen cihazlara entegre olurken sistemin çekirdek sürücülerinden faydalanarak kendini gizliyor.

Siber Casuslukta Yeni Tehdit: SprySOCKS Artık Windows Sistemlerini Avlıyor gelişmeleri
Fotoğraf: Siber Casuslukta Yeni Tehdit: SprySOCKS Artık Windows Sistemlerini Avlıyor gelişmeleri

Gizlilik ve Ağ Trafiği Manipülasyonu

Saldırganlar, kullandıkları bu özel sürücü sayesinde ağ trafiğini, dosya operasyonlarını ve kayıt defteri anahtarlarını kolaylıkla maskeleyebiliyor. TCP trafiğinin stratejik yönlendirilmesi sayesinde, arka kapının gerçek dinleme portu dışarıdan görünmez hale getiriliyor. Bu yöntem, saldırganların kurbanın bilgisayarındaki rastgele bir portu kullanarak komut iletimi yapmasına olanak tanıyor. ESET uzmanları, grubun bazı saldırı senaryolarında CVE-2023-24932 güvenlik açığından yararlanarak sisteme sızan bir UEFI bootkit bileşenini de devreye sokmuş olabileceği konusunda uyarıyor.

Hedefteki Coğrafyalar ve Yayılım

SprySOCKS yazılımının Windows sürümlerini kullanan FishMonger grubunun operasyonel odak noktasında belirli ülkeler öne çıkıyor. ESET kayıtlarına göre saldırıların en yoğun görüldüğü bölgeler Honduras, Tayvan, Tayland ve Pakistan olarak belirlendi. Kamu kurumlarına yönelik bu sofistike casusluk faaliyetleri, siber güvenlik dünyasında yeni bir savunma hattının gerekliliğini ortaya koyuyor.

Bu Habere İlişkin Son Gelişmeler

Siber güvenlik dünyasında son dakika haberleri arasında yer alan bu gelişme, devlet kurumlarına yönelik casusluk faaliyetlerinin boyutunu bir kez daha gözler önüne seriyor. Güncel haberler, siber saldırganların kullandığı yöntemlerin her geçen gün karmaşıklaştığını gösterirken, canlı haber akışıyla güvenlik açıklarını yakından takip etmek hayati önem taşıyor. Tüm gelişmeleri EnTazeHaber.com üzerinden anlık olarak takip edebilirsiniz.

İlgili Konular

🔹 Siber Güvenlik 🔹 Casus Yazılımlar 🔹 ESET Güvenlik Raporları 🔹 FishMonger Grubu 🔹 Devlet Destekli Saldırılar 🔹 Windows Güvenlik Açıkları

Teknoloji Haberleri

EnTazeHaber.com, dijital dünyanın nabzını tutan, en güncel teknoloji gelişmelerini takipçilerine sunan bir platformdur. Yazılım dünyasındaki son dakika yeniliklerinden, canlı haber akışıyla donanım sektöründeki değişimlere kadar geniş bir yelpazede yayın yapmaktayız.

Sık Sorulan Sorular

SprySOCKS yazılımı daha önce neyi hedefliyordu?

SprySOCKS, bu keşif öncesinde yalnızca Linux işletim sistemlerine yönelik saldırılar gerçekleştiren bir arka kapı yazılımı olarak biliniyordu.

FishMonger grubu hangi kurumları hedef alıyor?

Bu grup, özellikle devlet kurumlarını hedef alan casusluk faaliyetleri yürütmesiyle bilinen bir siber saldırgan topluluğudur.

Saldırıların en yoğun olduğu ülkeler hangileridir?

ESET verilerine göre bu zararlı yazılımdan en çok etkilenen ülkeler Honduras, Tayvan, Tayland ve Pakistan'dır.

UEFI bootkit nedir?

UEFI bootkit, işletim sistemi yüklenmeden önce çalışan ve sistemin en alt katmanında kontrol sağlayan tehlikeli bir zararlı yazılım türüdür.

AI Digest • Yapay Zeka Özeti

15 Saniyede Tek Bakışta Ne Oldu?

ESET, Linux tabanlı SprySOCKS arka kapı yazılımının Windows sürümlerini keşfetti. FishMonger grubu tarafından yürütülen casusluk faaliyetleri, devlet kurumlarını hedef alıyor.