banner23

banner26

banner24

banner25

Bandook Malware tekrardan tehdit olmaya başladı

Kazakistan ve Lübnan hükümetleriyle bağlantısı olduğu söylenen hacker grubunun, 13 yıllık malware (kötü amaçlı yazılım) tekrar kullanmaya başladığı belirtildi.

SİBER GÜVENLİK 27.11.2020, 15:10
Bandook Malware tekrardan tehdit olmaya başladı
banner34

Birçok sektöre karşı yapıldığı belirtilen saldırıların, Dark Caracal isimli grup tarafından yapıldığı aktarıldı. Düzinelerce değiştirilmiş varyantları geliştiridiği belirtilen Truva atının birçok ülkeyi hedeflediği söylendi. Hedef alınan ülkeler arasında Türkiye, Şili, Güney Kıbrıs Rum Yönetimi, Almanya, Endonezya, İtalya, Singapur, İsviçre ve ABD yer aldığı belirtildi. Bu ülkelerde kamu kurumları, finans, enerji, gıda, sağlık, eğitim ve teknoloji sektörleri hedef alındı.

13 yıllık Truva

Geniş hedef bulunması nedeniyle de kötü amaçlı yazılımın ne kadar tehdit unsuru olduğu merak ediliyor. Ayrıca bu fidye yazılımın desteğini sağlayan kişi ya da oluşumların ne kadar güçlü olduğu da merak ediliyor.

Söz konusu Truva atının, bu grup tarafından kullanılmasına dair belgelenme Electronic Frontier Foundation ve Lookout tarafından yapılmıştı.

Söz konusu yazılımın Word dosyasıyla birlikte bir zip dosyasında yer aldığı aktarılıyor. Birçok saldırıda olduğu gibi bu saldırıda da Word dosyası kullanılıyor.

28°
açık