Microsoft, SolarWinds saldırısının yaşanmasından sonra keşfettiği 3 kötü amaçlı yazılım için çalışma yaptı. Yazılımların kullandığı zafiyetlerin kapatıldığı belirtilirken, bazı ABD’li devlet kurumu ve ajanslardan veri çalındığı kaydedildi.
Söz konusu yazılımlar için hazırlanan raporda, yazılımlar ‘geç aşama kötü amaçlı yazılım’ olarak tanımlandı. Bu yazılımlar, hedef alınan ağlarda sağlam dayanak oluşturduktan sonra faaliyetlerine başlıyor. ‘GoldMax’ olarak tanımlanan komut ve kontrol arka kapısıyla birlikte HTTP izleme aracı GoldFinder isimleri öne çıkıyor. Microsoft, yazılımların her ağ kullanımı için özel geliştirme ve tasarım aşamasına sahip olduğunu belirtiyor. FireEye da GoldMax ile birlikte SUNSHUTTLE isimli bir arka kapı keşfettiğini duyurdu.
Microsoft güvenlik araştırmacıları, müşteri firmalarına yönelik araştırma yaptı. Bu firmaların ağlarında Haziran 2020’den bu yana söz konusu yazılımların kullanıldığı aktarıldı.
Firmaya göre bu yazılımları ‘NOBELIUM’ isimli grup geliştirdi ve kullandı. Gruba dair pek bilinmiyorken, takip çalışmalarının sürdüğü kaydedildi.
Editör : SavunmaTR Haber Merkezi
