Sharpshooter Tüm Dünyayı Tehdit Ediyor
McAfee araştırmacıları, tüm dünyayı tehdit eden yeni bir saldırı keşfetti.
McAfee araştırmacıları, tüm dünyayı tehdit eden ve ülkelerin kritik altyapılarını hedef alan yeni bir saldırı keşfetti.
McAfee tarafından "Operasyon Sharpshooter" olarak adlandırılan saldırı, ülkelerin nükleer, savunma, enerji ve finans sektörlerini hedef alıyor.
Yapılan araştırmalara göre söz konusu saldırı, Lazarus Group tarafından 2015 yılında ortaya çıkartılan "Duuzer" adlı bir arka kapı yazılımının kodlarından oluşan "Rising Sun" adlı yeni bir arka kapı tarafından gerçekleştiriliyor.
McAfee araştırmacıları, Rising Sun'ın ekim ve kasım aylarında başta ABD olmak üzere tüm dünyada 87 kuruluşta ortaya çıktığını tespit etti. Ayrıca araştırmacılar, saldırıdan etkilenen kurumların bir çoğunun savunma ve devlete bağlı organizasyonlar olduğunu belirtti.
Rising Sun, diğer arka kapı yazılımlarının yaptığı gibi hedef sistem hakkında bilgi toplama işlevini yerine getiriyor ve topladığı bilgileri saldırgana gönderiyor.
McAfee, Operasyon Sharpshooter adı verilen bu saldırının kimler tarafından gerçekleştirildiğinin tam olarak bilinmediğini ama bazı teknik veriler ışığında, söz konusu saldırının Lazarus Group tarafından gerçekleştirilmiş olabileceğini söyledi.
Son olarak McAfee, söz konusu saldırının daha başlangıç seviyesinde olabileceğini ve bu yüzden saldırıyı araştırmaya devam edeceklerini, herhangi bir yeni gelişme olursa bu gelişmeleri kamuoyuyla paylaşacaklarını söyledi.
Yorumlar