APT’nin Evrimi “Zombie Zero”

September 18, 2018

Son dönemde en çok karşılaşılan atak türü APT, tüm ataları gibi evrimini, sürdürüyor. TrapX araştırmacıları tarafından bulunan bu yeni varyantı, banka bilgileri, kartı numaralarını vb. verileri çalan türden APT’lerden ayıran en temel özelliği; Hedefi “direkt” veriler değil, nakliye ve lojistik endüstrisinde yaygın olarak kullanılan barkod tarayıcısında bir yazılımla çok hedefli bir saldırı.

TrapX araştırmacılarının “Zombie Zero” diye adlandırdığı malware, Polymorphic bir atak türüdür. Yani kod, hem yok olma algılamasına hem de farklı ağ güvenliği önlemlerinden kaçınarak uyum sağlayabilir ve değiştirilebilir.

 

Çinli bir üretici tarafından fabrikadan açılmamış paketinde gönderilen barkod okuyucunun, Windows XP İşletim Sisteminde ilgili zararlı kod tespit edilmiştir.

Üreticinin web sitesindeki enfekte firmware, sorun bildirildikten sonra kaldırıldı ancak bir süre sonra zararlı kod içeren sürümle sayfaya geri yükledi.

 

Bu Zero Day atağın önemi ise;

 

  • Birçok kurum tarafından kullanılan en popüler ERP sistemlerinde tespit edilen sıfır gün güvenlik açığına ulaşmayı hedeflemesi ,

  • Kodun polymorphic olması yani kendini saklaması veya ortama uyum sağlaması ,

  • Üreticiden yeni gelen bir donanım üzerinde tespit edilen ilk kötü amaçlı yazılım olması ve bunun son olmayacağının bilinmesi.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon