Suriye’yi Bu Kez Hayaletler Hedef Aldı

Savaş, göç, yokluk ve yoksulluk gibi pek çok sorunla boğuşan Suriye, bu kez, adını çizgi film hayaleti Casper’den alan bir siber yazılımın saldırısına uğradı.

ESET, kötü amaçlı yazılımlarına çizgi film kahramanlarının adlarını vererek siber saldırılarda bulunan bir grubun izini tespit etti. Bir casusluk grubu olduğu tahmin edilen ekip, daha önce Fransız çizgi filmi kahramanı Fil Babar’ın (Babar The Elephant) adını verdikleri bir yazılımla dikkat çekmişti. Şimdi de aynı gruba ait olduğu tahmin edilen Casper adlı bir yazılım ortaya çıktı.

Casper

Tıpkı Fil Babar gibi Casper’in de öncelikli görevi keşif amaçlı. Yani etkilediği bilgisayar ile ilgili saldırganlara detaylı bir bilgi raporu gönderiyor. Casper ilk olarak Suriye’de bir kaç kurbana bulaştıktan sonra 2014 Nisan ayı ortalarında algılandı. Saldırganlar, Flash uygulamalarının CVE-2015-0515 güvenlik açığından yararlanarak sistemlere bulaştılar.

ESET araştırmacıları, kötü amaçlı yazılım gözlem ve analizlerine dayanarak, Casper yazılımında kullanılan kodların, Fil Babar’daki kodlarla eşleştiğini teyit ettiler. Fakat Casper bir adım daha ileriye giderek makine üzerinde çalışan antivirüs yazılımına göre kendini adapte edebiliyor ve böylece yakalanmaktan kaçmaya çalışıyor. Ancak ESET yine de Casper’i tespit ederek, buna yönelik güncellemeyi devreye soktu.

Windows Hello Sizi Göz Bebeğinizden Tanır!