Resmi kuruma ’hayalet’ saldırı

  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
Resmi kuruma ’hayalet’ saldırı
Abone ol
ESET araştırmacıları, bir devlet sertifika kurumunu hedef alan sıradışı bir siber saldırıyı analiz etti. Söz konusu saldırıda, Vietnam Hükümeti Sertifika Kurumu’nun (VGCA) internet sitesi hedef alındı.

Güneydoğu Asya ülkesi Vietnam’da yaşanan gelişmeler, bir tedarik zinciri saldırısı (supply chain attack) olarak tanımlanıyor. Siber güvenlik kuruluşu ESET’in tespit ve analiz ettiği ihlalde, Vietnam Hükümeti Sertifika Kurumu’nun (Vietnam Government Certification Authority - VGCA) internet sitesi (ca.gov.vn) hedef alındı. Siber saldırganlar, bu internet sitesinde yer alan indirilebilir iki yazılım yükleyiciyi değiştirdi ve yasal uygulamanın kullanıcılarının güvenliğini ihlal etmek amacıyla bir arka kapı ekledi.

Kamu işlerine yönelik dijital imza geliştirme yetkisine sahip kurumda, “PhantomNET“ (Hayalet) adıyla tanımlanan zararlı yazılım tespit edildi. ESET verilerine göre ihlalden PhantomNet yani 'Hayalet' zararlı yazılımının değiştirilmiş bir versiyonu sorumlu. Bulgular, 'Hayalet' arka kapısının kötü amaca hizmet eden özelliklerinin, genellikle eklentiler yoluyla çalıştığını gösteriyor. Hayalet, kurbanın proxy yapılandırmasına erişim sağlayarak, bu yapılandırmayı komuta ve kontrol (C&C) sunucusuna ulaşmak için kullanıyor. Bu durum, hedeflerin büyük ihtimalle kurumsal bir ağda çalıştığını gösteriyor.


  • 0
    SEVDİM
  • 0
    ALKIŞ
  • 0
    KOMİK
  • 0
    İNANILMAZ
  • 0
    ÜZGÜN
  • 0
    KIZGIN
Türk Mûsikîsi’nin acı kaybı (ÖZEL HABER)Önceki Haber

Türk Mûsikîsi’nin acı kaybı (ÖZEL HABER)

Kayseri Melikgazi’den enerji tasarrufu mesajıSonraki Haber

Kayseri Melikgazi’den enerji tasarrufu m...

Başka haber bulunmuyor!

Ana Sayfa
Web TV
Foto Galeri
Yazarlar