Samuag
New member
Güvenlik araştırmacıları muhtemelen Kazakistan hükümetinin muhaliflere ve aktivistlere karşı casus yazılım kullandığını ortaya çıkarttı.
Geçtiğimiz hafta Lookout tarafınca yayınlanan rapora bakılırsa, muhtemelen hükümet yetkilileri olduğu düşünülen kimseler, kurbanlarına “Hermit” ismi verilen kurumsal seviyede gelişmişliğe sahip bir casus yazılımı bulaştırmaya çalışıyor.
Hermit, İtalyan şirketi RCS Lab tarafınca geliştirilmiş çok sofistike bir taşınabilir uzaktan idare aracı. Firmanın kitlesel nezaret ve casusluk gayesiyle 2003 yılından beri çeşitli müşterileri için ziyanlı yazılımlar geliştiren Hacking Team ile işbirliği yaptığı biliniyor. Hacklenmesi daha sonrası kapanan ve Memento Labs ismiyle bir daha doğan şirket ve uzantıları uzun bir müddetdir piyasada gözükmüyordu denilebilir.
İddiaya göre Kazakistan’daki olayın failleri amaçlarına ziyanlı yazılımı bulaştırmak için Çinli bir telefon üreticisi olan OPPO’dan gelmiş üzere gözüken düzmece SMS’ler gönderdi. SMS’ler içerisinde yer alan linkler ise OPPO’nun daha önce çevrimdışı olmuş Kazakça dayanak sayfasına gidiyordu.
Kurbanların linke tıklaması daha sonrası casus yazılım art planda akıllı telefona yükleniyor ve Kazakistan’ın başşehri olan Nur-Sultan’daki bir komuta denetim sunucusu ile irtibat kuruyor.
Lookout’ta çalışan güvenlik araştırmacılarından Paul Shunk, yaptığı açıklamada Kazakça konuşan bireylerin hedeflenmesi ve komuta denetim sunucusunun pozisyonundan yola çıkarak bu ziyanlı yazılım kampanyasının Kazakistan’daki bir idari yapı tarafınca yönetiliyor olabileceğini söylemiş oldu.
Geçtiğimiz hafta Lookout tarafınca yayınlanan rapora bakılırsa, muhtemelen hükümet yetkilileri olduğu düşünülen kimseler, kurbanlarına “Hermit” ismi verilen kurumsal seviyede gelişmişliğe sahip bir casus yazılımı bulaştırmaya çalışıyor.
Hermit, İtalyan şirketi RCS Lab tarafınca geliştirilmiş çok sofistike bir taşınabilir uzaktan idare aracı. Firmanın kitlesel nezaret ve casusluk gayesiyle 2003 yılından beri çeşitli müşterileri için ziyanlı yazılımlar geliştiren Hacking Team ile işbirliği yaptığı biliniyor. Hacklenmesi daha sonrası kapanan ve Memento Labs ismiyle bir daha doğan şirket ve uzantıları uzun bir müddetdir piyasada gözükmüyordu denilebilir.
İddiaya göre Kazakistan’daki olayın failleri amaçlarına ziyanlı yazılımı bulaştırmak için Çinli bir telefon üreticisi olan OPPO’dan gelmiş üzere gözüken düzmece SMS’ler gönderdi. SMS’ler içerisinde yer alan linkler ise OPPO’nun daha önce çevrimdışı olmuş Kazakça dayanak sayfasına gidiyordu.
Kurbanların linke tıklaması daha sonrası casus yazılım art planda akıllı telefona yükleniyor ve Kazakistan’ın başşehri olan Nur-Sultan’daki bir komuta denetim sunucusu ile irtibat kuruyor.
Lookout’ta çalışan güvenlik araştırmacılarından Paul Shunk, yaptığı açıklamada Kazakça konuşan bireylerin hedeflenmesi ve komuta denetim sunucusunun pozisyonundan yola çıkarak bu ziyanlı yazılım kampanyasının Kazakistan’daki bir idari yapı tarafınca yönetiliyor olabileceğini söylemiş oldu.