DOLAR 18,6414
EURO 19,2842
ALTIN 1051,195
BIST 4962,48
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Resmi sertifika kurumuna ‘hayalet‘ saldırısı

11.01.2021
136
A+
A-

Kamu işlerine yönelik dijital imza geliştirme yetkisine sahip kurumda, “PhantomNET“ (Hayalet) adıyla tanımlanan zararlı yazılım tespit edildi. 

Güneydoğu Asya ülkesi Vietnam’da yaşanan gelişmeler, bir tedarik zinciri saldırısı (supply chain attack) olarak tanımlanıyor. Siber güvenlik kuruluşu ESET’in tespit ve analiz ettiği ihlalde, Vietnam Hükümeti Sertifika Kurumu’nun (Vietnam Government Certification Authority – VGCA) internet sitesi (ca.gov.vn) hedef alındı. Siber saldırganlar, bu internet sitesinde yer alan indirilebilir iki yazılım yükleyiciyi değiştirdi ve yasal uygulamanın kullanıcılarının güvenliğini ihlal etmek amacıyla bir arka kapı ekledi.

 

Kurum ne yapıyor? 

Vietnam’da dijital imzaya sahip belgeler, ıslak imzalı belgelerle aynı derecede geçerli olduğundan dijital imzalar oldukça yaygın. Belgeleri imzalamak için kullanılan kriptografik sertifikalar, Hükümet Şifre Komitesi’nin (Government Cipher Committee) bir parçası olan VGCA’nın da aralarında bulunduğu yetkili sertifika sağlayıcılarından biri tarafından onaylanmış olmalı. Bu komite, ülkenin Bilgi ve İletişim Bakanlığı’na bağlı.

VGCA, sertifikaları yayımlamanın yanı sıra dijital imza kiti geliştiriyor ve dağıtıyor. Bu imza kiti, Vietnam Hükümeti ve genellikle özel şirketler tarafından dijital belgeleri imzalamak için kullanılıyor. Ziyaretçilerin, bir devlet kurumunda dijital imza yetkisine sahip yüksek mevkide kişilerin olması olasılığı yüksek olduğundan, bir onay kurumunun internet sitesinin ihlal edilmesi APT (Gelişmiş kalıcı tehdit) grupları için iyi bir fırsat olarak değerlendirilebilir.

Arkasında ‘hayalet‘ var

ESET verilerine göre ihlalden PhantomNet yani ‘Hayalet‘ zararlı yazılımının değiştirilmiş bir versiyonu sorumlu. Bulgular, ‘Hayalet‘ arka kapısının kötü amaca hizmet eden özelliklerinin, genellikle eklentiler yoluyla çalıştığını gösteriyor. Hayalet, kurbanın proxy yapılandırmasına erişim sağlayarak, bu yapılandırmayı komuta ve kontrol (C&C) sunucusuna ulaşmak için kullanıyor. Bu durum, hedeflerin büyük ihtimalle kurumsal bir ağda çalıştığını gösteriyor.

Hayalet ne yapabiliyor? 

Hayalet, siber suçlulara kurbanın sistemine ilişkin çeşitli bilgiler iletebiliyor. Bu bilgilerin arasında bilgisayar adı, ana makine adı, kullanıcı adı, işletim sistemi sürümü, kullanıcı ayrıcalıkları (yönetici veya değil) gibi bilgiler olabiliyor. Hayalet ayrıca; kur, kaldır, güncelle gibi işlevlerle eklenti yönetimi de sağlıyor.

Vietnam’daki saldırıda ihlal sonrası etkinlikle ilgili veri kurtarılamadığı için saldırganların amacının ne olduğuyla ilgili net bir bilgi oluşmadı. Ancak bu tür  tedarik zinciri saldırılarının siber casusluk grupları için yaygın bir ihlal vektörü olduğu biliniyor. Kötü amaçlı kod, genellikle birçok yasal kodun arasına gizlendiğinden tedarik zinciri saldırılarını bulmak kolay değil. Bu durum bu saldırıların keşfedilmesini önemli ölçüde zorlaştırıyor.

ESET, konuyla ilgili Vietnam Hükümeti Sertifika Kurumu’nu bilgilendirirken, kurum  saldırının farkında olduklarını ve truva atı yerleştirilmiş yazılımı indiren kullanıcıları bilgilendirdiklerini paylaştı.

Hibya Haber Ajansı

ETİKETLER:
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Generated by Feedzy
hack forum hacker sitesi instagram hesap çalma hack forum hack forum hack haber bahis forum muğla escort fethiye escort bodrum escort marmaris escort göcek escort fethiye escort Cami Halısı cami halısı cami halısı gaziantep escort gaziantep escort kayseri escort escort izmir irc forum slot siteleri canlı casino siteleri bedava hesaplar bahis forum deneme bonusu deneme bonusu veren siteler şehirlerarası nakliyat deneme bonusu veren siteler deneme bonusu veren siteler deneme bonusu