Yeni Malware “NOKKI”


Avrasya ve Güneydoğu Asya'yı hedefleyen NOKKI adlı yeni bir kötü amaçlı yazılım ailesi bulundu. NOKKI yazılımı Ocak 2018'de başladı ve bu kötü amaçlı yazılım öncelikle Güney Kore'yi hedef aldı.

NOKKI politik olarak motive edilmiş kurbanları hedef alıyor. Saldırılar, çoğu Güney Kore'de bulunan, uzlaşmış sunuculardan yararlanıyor. Araştırmacılar ayrıca NOKKI operatörlerinin “Reaper APT” saldırı grubuyla sıkı bağlara sahip olabileceğine inanıyorlar.

NOKKI kötü amaçlı yazılımının etkileri:

NOKKI, çeşitli veri çalma yetenekleri ile gündeme geliyor. Kötü amaçlı bu yazılımlar IP adreslerini, kullanıcı adlarını, işletim sistemi (OS) bilgilerini, sürücü bilgilerini ve daha fazlasını çalabilir. Kötü amaçlı yazılım ayrıca, ek yükleri düşürme, yürütme ve belgeleri çözme yeteneğine de sahiptir.

Ocak, Nisan ve Mayıs aylarında gerçekleşen üç ayrı saldırıda, kötü amaçlı yazılımın operatörleri tarafından kullanılan sahte belgelerin Kamboçya, Rusya ve Güney Kore'de bulunabileceğini gösteriyor.

Temmuz 2018'de araştırmacılar, Güney Koreli bir mühendislik kuruluşunun, Mayıs 2018'den bu yana NOKKI'nin C2(Connected2) altyapısını ele geçirdiğini ve orada barındığını keşfetti. Araştırmacılar, NOKKI’nin operatörlerinin, kötü amaçlı yazılımları, C2(Connected2) iletişimi için FTP’den HTTP’ye çevirmek için kullanmış olduğunu keşfettiler.

Malware ataklarına karşı önerilerimiz:

• Kötü amaçlı yazılımlara karşı koruma sağlayan web sitesi güvenlik açığı gibi çoklu örtüşen savunma sistemleri kullanın.

• Tüm güvenlik açıklarını mümkün olan en kısa sürede düzeltin.

• Bir şirket güvenlik politikası oluşturun. Herhangi bir hassas veri hem dinlenme hem de transit olarak şifrelenmelidir.

• Eski ve kullanılmayan hesapları, profilleri ve kimlik bilgilerini hızlı bir şekilde silin.

• Siber saldırı durumunda bir müdahale planı oluşturun. Bu plan, bir saldırı sırasında ne yapılacağı ve daha sonra çalışmaya nasıl devam edeceği konusunda ekip için talimatlar içermelidir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon