Teknoloji

Microsoft, Ukrayna’yı Data Silen Bir Zararlıya Karşı Uyardı

Microsoft, Ukrayna’yı amaç alan fidye yazılımı görünümlü geniş çaplı bir ziyanlı yazılım tespit ettiklerini duyurdu. Bu ziyanlı aslında gözüktüğünün tersine evrakları şifrelemiyor, sırf yok ediyor.

Microsoft’un tehdit istihbaratı merkezi tarafından 15 Ocak 2022’de yayınlanan blog yazısına nazaran, ziyanlı yazılım birinci sefer ayın 13’ünde bir Ukrayna sisteminde görüldü. Halihazırda düzinelerce sistemin berbat emelli yazılımdan etkilendiği, etkilenen sistemlerin neredeyse tamamının devlet ve kimi sivil toplum kuruluşlarına ilişkin olduğu biliniyor.

Ardında kimlerin olduğu şimdi bilinmemekle bir arada, taarruzlarda son vakitlerde yaşanan politik tansiyonların tesirinin de olduğu düşünülüyor. Zararlının 14 Ocak’ta Ukrayna hükümetine ilişkin sistemlere düzenlenen ataklardan bir gün evvel tespit edilmesi, kelam konusu aktörlerin tıpkı yahut ilişkili olabileceğine dair bir çıkarım yapılabilir.

Ziyanlı yazılım, amaç sistemde çalıştırıldıktan çabucak sonra çok bilinen uzantılara sahip belgeler 0xCC baytlarla doldurulup bozuluyor. Ayrıyeten ziyanlı, NotPetya ve BadRabbit’te olduğu disklerin MBR (Master Boot Record) olarak bilinen kısmını da yine yazıp şifreliyor. Yayılma biçimi bakımından 2017’de tekrar evvel Ukrayna’yı hedefleyip dünyaya yayılan NotPetya kadar faal bir dağıtım ağına sahip olduğu gözükmüyor.

Microsoft araştırmacıları atağın ardında şimdi kimlerin olduğuna dair net bir tespit yapamadıklarından saldırganları süreksiz olarak DEV-0586 olarak isimlendirdi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu