Devletin destek verdiği tahmin edilen ScarCruft ciddi bir kalıcı tehdit gurubu olurken, her geçen saniye daha fazla gelişiyor.

Dil olarak korece konuşan bir topluluk ve devletin destek verdiği söylenen ScarCruft ciddi bir kalıcı tehdit gurubu ile siyasi bilgi amaçlı Kore Yarımadasında kurum ve şirketleri hedef aldığı söyleniyor. Peki nedir bu?

Tehdit her geçen gün artıyor!

Araştırmacılara göre, son faaliyetler ile beraber bu gurubun çok fazla geliştiği ve yeni araçlar test ettiği ifade edildi. Mobil telefonlardan verilerin alınması ve siber casusluk gibi birçok operasyon için yasal araç ve hizmetleri kullandıkları öğrenildi.

Grubun yapmış olduğu saldırılar ise APT‘nin yapmış olduğu hedeflerde olduğu gibi kimlik ve tuzak kurma olarak biliniyor. Bunlara ek olarak web siteler ile tuzak kurma yöntemi kullanılarak sitede gezinin kişilerin cihazlarına bir yazılım ile virüs bulaştırıldığı ifade edildi.

Kapılar çoktan aralanmış oluyor!

Grubun bu saldırısı sonucu Windows UAC özelliğini kıran bir yazılım devreye girmekte. Bu sefer normal kurumlarda yasal sızıntılar için yapılan testlerde bir kod devreye giriyor ve etki daha fazla büyüyor.

Ancak bu zararlı yazılımın ağ durumundayken yakalanmasının önüne geçmek için steganografi yöntemi kullanılmakta. Bu teknik ile beraber zararlı kod bir resim içerisinde yer alıyor. Saldırının son noktasında ise ROKRAT adında bulun tabanlı arka kapılar açılıyor.

Kaynak : Mobil13



CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz