Adobe Flash temelli kötü amaçlı bir yazılım keşfedildi

BlackOasis hacker grubu tarafından bir saldırıda kullanılan, “ Adobe Flash ” temelli yeni bir “Zero Day” güvenlik açığı tespit edildi. Bu saldırı, bir Microsoft Word belgesi aracılığıyla FinSpy zararlı yazılımını çalıştırıyor.

Analiz, güvenlik açığından başarıyla yararlanıldığında, hedeflenen bilgisayara FinSpy adlı kötü amaçlı yazılımın (FinFisher da diyebiliriz) yüklendiğini ortaya koyuyor. Kötü amaçlı yazılım olan FinSpy, genellikle ulus devletlere ve güvenlik güçlerine daha rahat gözetim yapabilmeleri için satılıyor. Geçmişte, bu tarz kötü amaçlı yazılımların çoğunlukla, güvenlik güçleri tarafından yerel hedefleri gözetmek için kullanıldığı ve yayıldığı görülüyor. BlackOasis, Adobe Flash temelli bu zararlı yazılımı dünyadaki geniş hedef kitleler üzerinde kullanarak önemli bir fark yarattı.

FinSpy adobe flash

Bu, FinSpy’nin küresel istihbarat operasyonunu beslediğini; ülkelerin bunu birbirlerine karşı kullandığını gösteriyor. FinSpy gibi gözetim yazılımı geliştiren şirketler, bu yazılımsal anlamdaki silahlanma yarışını mümkün kılıyor.

 

Saldırıda tespit edilen zararlı yazılım, FinSpy’ın, “birden fazla “anti-analiz” tekniği ile geliştirilmiş, bu sayede adli analizi oldukça zor hale getiren en son sürümü. Yazılım, yükleme işleminden sonra saldırıya uğrayan bilgisayarda bir dayanak noktası oluşturduktan sonra, İsviçre, Bulgaristan ve Hollanda’daki kontrol sunucularına bağlanıp, siber saldırganların veri sızdırması için uygun bir ortam yaratıyor.

FinSpy adobe flash 2

BlackOasis’in ilgi alanını, Birleşmiş Milletlerin önde gelen isimleri, muhalif blog yazarları ve bölgesel haber muhabirleri de dâhil olmak üzere, Orta Doğu siyasetinde yer alan figürlerin tamamı kapsıyor. Araştırmacılar, uluslararası aktivistlere ve düşünce kuruluşlarına da ilgi gösteren BlackOasis’in 2016 yılı boyunca, petrol ticareti ve kara para aklama gibi konularla gündeme gelen, bunları da dokümanlarla ispat ettikleri Angola ile de yakından ilgilendiğini gözlemlediler. BlackOasis şu ana kadar Rusya, Irak, Nijerya, Libya, Ürdün, Tunus, Suudi Arabistan, İran, Hollanda, Bahreyn, Birleşik Krallık ve Angola’da tespit edildi.

Zero Day güvenlik açığından faydalanan yeni nesil FinSpy yazılımının, bu yıl Zero Day açıkları üzerinden gerçekleşen üçüncü FinSpy saldırısı olduğunu belirten Kaspersky Lab Baş Analisti Anton Ivanov şunları söylüyor: “Daha önce bu zararlı yazılımla hareket eden siber saldırganlar, Microsoft Word ve Adobe ürünlerindeki kritik açıkları kötüye kullanıyorlardı. FinSpy yazılımına dayanan ve son olarak paylaşılan “Zero Day” açıklarıyla desteklenen saldırı sayısının artmaya devam edeceğini düşünüyoruz.”

Cardtek, Money 20/20 ’de