Ahtapot’un kolları Asya’yı hızla sarıyor!
16.10.2018 15:10
Güvenlik uzmanları Asya’nın merkezindeki diplomatik kaynakları hedef alan yeni bir siber casusluk dalgasını tespit etti. “Octopus” (Ahtapot) adı verilen ve popüler mesajlaşma uygulamasını taklit eden bir Truva atı aracılığıyla yayılan saldırı, bölgede Telegram uygulamasının yasaklanacağı haberleriyle popülerlik kazanmaya çalışıyor. Octopus, kurulduğu bilgisayarın kontrolünün saldırganlar tarafından ele geçirilmesine yol açıyor.
Siber saldırganlar dünyanın dört bir köşesindeki kullanıcılara ve şirketlere yönelik mahremiyeti ortadan kaldırmak ve hassas bilgilere ulaşmak için yöntemlerini sürekli geliştiriyor. Bu kez saldırganlar yaygın mesajlaşma uygulaması Telegram’ı taklit eden Octopus (Ahtapot) adlı bir Truva atıyla kurbanlarının bilgisayarlarını ele geçirme yoluna gitti.
Siber casus ahtapot Asya'da ilerliyor
Octopus’u Telegram’ın bir sürümü gibi paketleyerek ve ilgili logoları ekleyerek Kazak karşıtı partilerin alternatif iletişim aracı gibi ortaya koyan saldırganlar, paketin içine yerleştirdikleri kodlarla uygulamayı kuran cihazların kontrolünü ele geçiriyor.
Truva atı aktif hale geldiğinde bulaştığı bilgisayarlarda dosya silme, erişim engelleme, modifikasyon, kopyalama ve indirme gibi pek çok işlemin uzaktan yapılabilmesini sağlıyor.
Böylece cihazdaki hassas bilgileri çalabiliyor, açtıkları arka kapılarla diğer sistemlerden erişim sağlayabiliyor ve siber casusluk faaliyetleri gerçekleştirebiliyor.
Bu yöntem yine Telegram paketlerini kullanan ünlü Zoo Park siber casusluk sistemiyle büyük benzerlik taşıyor.
Kaspersky algoritmalarıyla yazılım kodlarının benzerliğini inceleyen güvenlik araştırmacıları, tehdidin 2014 yılından beri Sovyet Sosyalist Cumhuriyetleri Birliğine dahil Merkez Asya ülkelerini ve Afganistan’ı hedef alan, Rusça konuşan DustSquad ile bağlantılı olabileceğini ifade ediyor.
En Çok Okunan Haberler
