StripedFly: Bu kötü amaçlı yazılım, iddia ettiği gibi basit bir kripto para madencisi değildi - Dünyadan Güncel Teknoloji Haberleri

StripedFly: Bu kötü amaçlı yazılım, iddia ettiği gibi basit bir kripto para madencisi değildi - Dünyadan Güncel Teknoloji Haberleri
Rus yayıncı Kaspersky’den araştırmacılar, beş yıl içinde bir milyondan fazla kişinin kurbanına mal olan çok gelişmiş bir kötü amaçlı yazılım olan StripedFly’ı keşfettiklerini duyurdu



genel-15

Yani, bu saldırı aracı EternalBlue’nun sızmasından bir yıl önce, Amerikan çok güçlü teknik ajansı NSA’ya atfediliyor Ancak Rus yayıncının belirttiği gibi, StripedFly’ın bu istismarı içeren bilinen ilk sürümü Nisan 2016’ya tarihleniyor Program başlangıçta diğerleri gibi basit bir kripto para madenci olarak sınıflandırıldı

Ancak bu her şeyden önce yanıltmayı amaçlayan bir özellikti Uyarıda bulunurken: Kötü amaçlı program, uzun süre radarın altında kalma misyonunda kesinlikle başarılı oldu StripedFly böylece oturum açma kimlik bilgileri gibi hassas verileri çalabilir, kurbanın cihazında tespit edilmeden ekran görüntüleri alabilir ve hatta mikrofonla kayıt yapabilir

Zarif kod

Ayrıca yerleşik bir Tor bağlantısı aracılığıyla operatörleriyle iletişim kurabiliyor Kaspersky, kötü amaçlı yazılımın gerçek amacının bir sır olarak kalmaya devam ettiği sonucuna varıyor Bu yaklaşımın siber suçlular arasında yaygın olmadığını ekleyerek programlamanın zarafetini ve karmaşıklığını vurguluyorlar


Geç olsun güç olmasın

Ancak Kaspersky uzmanları, bunun aslında Monero madenciliğinden kurbanlara yönelik gizli casusluğa kadar çeşitli kötü amaçlı modüller içeren, çok daha geniş yeteneklere sahip bir kötü amaçlı yazılım olduğunu açıklıyor Kaspersky uzmanları bu bağlamda Monero token fiyatının Ocak 2018’deki zirveden bu yana önemli ölçüde düştüğünü belirtiyor Ve örneğin GitLab gibi güvenilir hizmetler aracılığıyla güncellenebilir Pastanın kreması: Kötü amaçlı yazılım muhtemelen Monero madenciliği yaparak gelir elde ediyordu Gizemli Shadow Broker’lar tarafından ortaya çıkarılan istihbarat

Son derece ilgi çekici bir yazılım parçası: Kötü amaçlı yazılım, kurbanlarının sistemlerine sızmak için özel bir EternalBlue açığını kullanıyor Veya Kaspersky uzmanlarının “gerçekten dikkate değer” çabalarını özetleyin

NSA’nın pençesi

Kaspersky bu konuda bir açıklama yapmazsa yayıncı, StripedFly’ın başka bir gizli NSA aracı olabileceğini güçlü bir şekilde öne sürüyor ve kodlama stili gibi diğer Equation araçlarıyla, yani kutu NSA araç seti arasındaki benzerliklere dikkat çekiyor