APT’nin Evrimi “Zombie Zero”


Son dönemde en çok karşılaşılan atak türü APT, tüm ataları gibi evrimini, sürdürüyor. TrapX araştırmacıları tarafından bulunan bu yeni varyantı, banka bilgileri, kartı numaralarını vb. verileri çalan türden APT’lerden ayıran en temel özelliği; Hedefi “direkt” veriler değil, nakliye ve lojistik endüstrisinde yaygın olarak kullanılan barkod tarayıcısında bir yazılımla çok hedefli bir saldırı.

TrapX araştırmacılarının “Zombie Zero” diye adlandırdığı malware, Polymorphic bir atak türüdür. Yani kod, hem yok olma algılamasına hem de farklı ağ güvenliği önlemlerinden kaçınarak uyum sağlayabilir ve değiştirilebilir.

Çinli bir üretici tarafından fabrikadan açılmamış paketinde gönderilen barkod okuyucunun, Windows XP İşletim Sisteminde ilgili zararlı kod tespit edilmiştir.

Üreticinin web sitesindeki enfekte firmware, sorun bildirildikten sonra kaldırıldı ancak bir süre sonra zararlı kod içeren sürümle sayfaya geri yükledi.

Bu Zero Day atağın önemi ise;

  • Birçok kurum tarafından kullanılan en popüler ERP sistemlerinde tespit edilen sıfır gün güvenlik açığına ulaşmayı hedeflemesi ,

  • Kodun polymorphic olması yani kendini saklaması veya ortama uyum sağlaması ,

  • Üreticiden yeni gelen bir donanım üzerinde tespit edilen ilk kötü amaçlı yazılım olması ve bunun son olmayacağının bilinmesi.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon