MEDYA MERKEZİ

Platin Bilişim konvansiyonel Halkla İlişkiler ve Tanıtım stratejisi ile farklı iletişim çalışmaları yürütmektedir. Bu kapsamda medya merkezinde, basın bültenleri, basın yansımaları, etkinlikler - virtüel hikayeler, başarı hikayeleri, ödüller, sponsorluk çalışmaları, duyurular, videolar, kataloglar, sosyal medya kanalları, müşteri ilişkileri bilgisine ulaşabilir ve PR abonelik sistemi ile üye olabilirsiniz.

GAMARUE! “ANDROMEDA BOTNET”

06 Aralık 2017 ESET ve Microsoft, Gamarue ya da diğer adıyla *Andromeda Botnet* olarak bilinen bir virüs saldırısı ile karşı karşıya olduklarını dile getiren detaylı makaleler yayınladılar. Buna karşı, ESET, Microsoft’un Djital Suçlarla Mücadele Birimi ve çeşitli hukuk büroları müttefik oldular. Bu işbirliği neticesinde özel sektör ve hukuk büroları Andromeda’yı kontrol altına alarak serverlarını yönetmeye başladılar ve böylelikle en büyük kötü yazılım operasyonlarından biri engellenerek, bozulmuş oldu.

 

Gamarue 2011’den beri mevcuttu ve sistemleri enfekte edip onları Andromeda Botnetine ekleyerek büyümekteydi. Neticede, bir kit olarak satılan Gamarue siber suçlular arasında oldukça meşhurdu. ESET’in bildirdiğine göre, geçmiş dönemde, kötü yazılım gurupları arasında kullanıcılarını en çok etkileyenlerden biri olarak tarihe geçti. Ortak çaba ile toplanan bilgilere göre,

·         1,214 domain ve IP adresi botnetin komutasında serverları kontrol etmekteydi,

·         464 farklı botneti vardı,

·         80 kötü yazılım grubu barındırmaktaydı.

 

Bu yazılım paketinin en temel fonksiyonlarından biri credentialları çalarak enfekte olan sisteme yeni virüsler eklemekti. Microsoft’un bildirdiğine göre bu bilinmeyen kötü yazılımlar şunları içermektedir:

  • Carberp
  • Cerber
  • Cutwail
  • Fareit
  • Fynloski
  • Kasidet (Neutrino bot olarak da bilinir)
  • Lethic
  • Neurevt
  • Petya
  • Troldesh
  • Ursnif

Ek olarak Gamarue’ya eklenebilen ve ek ücrete tabi modüller:

  • Keylogger
  • Rootkit (suç paketini de içermektedir)
  • Socks4/5 (suç paketini de içermektedir)
  • Formgrabber
  • Teamviewer
  • Spreader

Enfeksiyon sürecinde genelde öncelikle Gamarue sistem klavye planını kontrol edip, enfekte etmeden çıkmaktadır ve yaygın olduğu ülkeler şunlardır:

  • Russia
  • Ukrayna
  • Belarus
  • Kazakistan

Genel olarak Gamarue’dan en çok etkilenen ülkeler  (etki sırasına göre):

  • Hindistan
  • Endonezya
  • Türkiye
  • Filipinler
  • Meksika
  • Pakistan
  • Brezilya
  • İran
  • Vietnam
  • Tayland

Çeşitli enfeksiyon vektörleri şunlardır:

  • Sosyal Medya
  • Anlık Mesajlaşma
  • Modüler Medya Araçları
  • Kontrolsüz Dosya Indirme
  • Trojan İndirme
  • SPAM
  • Fidye Kitleri

Sandbox ortamındaki operasyonlarda ortaya çıkmamak için Gamarue işletim sürecini karıştırarak kötü yazılım analiz araçlarından kurtularak özel bir listeleme kontrolü yapmaktadır. Eğer eşleniği bulursa, Gamarue’nun en son versiyonu sistemi enfekte etmemektedir. Aynı zamanda; firewall, kullanıcı kontrolü işlevleri ve Windows güncellemelerini de engelleyerek çalışmaktadır.

Zaman Çizelgesi:

  • Sep 2011 - Gamarue ortaya çıktı
  • Dec 2015 - Microsoft ve ESET Gamarue hakkında ortak soruşturma başlattı
  • 4 Dec 2017 - Microsoft ve ESET bulguları yayınladı
  • 5 Dec 2017 - XFE Koleksiyonu oluşturuldu
  • 6 Dec 2017 - XFTAS’de koleksiyon servis edildi

En Sık Görülen Temas Etkileri:

·         Sistem Botnet’e dahil olunca enfekte olmaktadır

·         Credentiallar çalınmaktadır

Tehlike Göstergeleri:

SHA-1
Domainler ve CnCler:

Referanslar:

 Detaylı bilgi için: security@platinbilisim.com.tr