MEDYA MERKEZİ

Platin Bilişim konvansiyonel Halkla İlişkiler ve Tanıtım stratejisi ile farklı iletişim çalışmaları yürütmektedir. Bu kapsamda medya merkezinde, basın bültenleri, basın yansımaları, etkinlikler - virtüel hikayeler, başarı hikayeleri, ödüller, sponsorluk çalışmaları, duyurular, videolar, kataloglar, sosyal medya kanalları, müşteri ilişkileri bilgisine ulaşabilir ve PR abonelik sistemi ile üye olabilirsiniz.

Gazer: Yeni Zararlı Tüm Konsolosluk ve Büyükelçilikleri Hedefliyor!

05 Eylül 2017 Güvenlik araştırmacıları, hükumetler ve diplomatları casusluk yapmak için dünya genelindeki konsolosluklara, bakanlıklara ve elçiliklere yönelik yeni bir kötü amaçlı bir yazılım keşfetti.

 

2016'dan bu yana faaliyet gösteren kötü amaçlı yazılım Gazer olarak adlandırılan yeni bir arka kapıdan yararlanıyor ve daha önce Rus istihbaratıyla bağlantılı olan bir (APT) hacking grubu tarafından gerçekleştirildiği düşünülmektedir.  C ++ programlama dili ile yazılan gazer, e-postalar aracılığı ile spearphishing yöntemi ile atağı başlatıyor. Saldırı hedef bilgisayara iki adımda gerçekleşiyor - önce malware resimde de görüleceği üzere ‘skippler’ backdoor bileşenini hedef bilgisayara bırakıyor ve sonrasında APT bileşeni ile Gazer komponentlerini yüklüyerek süreci tamamlıyor.

Gazer, kontrol sunucusundan (C&C) şifreli olarak komutları alıp göndermekte ve ele geçirilen web sitelerini (çoğunlukla WordPress CMS'yi kullanan sunucuları) proxy olarak kullanmaktadır.

 

Gazer seleflerinden farklı olarak Windows Crypto API'yı kullanmak yerine, veriyi C&C sunucusuna göndermeden önce şifrelemek için özel 3DES ve RSA şifreleme kitaplıklarını kullanmaktadır.

Gazer, bir makinenin kontrolünü ele geçirmek için zararlı kodu injection yaparak kullanıyor(skipper) ve bilgi çalmak için kendini uzunca bir süre gizlemektedir. Gazer backdoor, aynı ağdaki diğer bilgisayarlarda injection’i yaparak diğer makinelere komut iletme yeteneğine de sahiptir.

Şimdiye dek güvenlik araştırmacıları, öncelikle Güneydoğu Avrupa ve eski Sovyet blok politik hedefleri üzerine casusluk yaparak, Gazer malwareinin dört farklı varyantını tespit ettiler.

İlginç bir şekilde, "Solid Loop Ltd" için Comodo tarafından yayınlanan geçerli bir sertifika ile Gazer'in önceki sürümleri imzalanırken, en son sürüm "Ultimate Computer Support Ltd."’e verilen SSL sertifikasıyla imzalanmıştır.

Araştırmacılar, Gazer, dünya çapında birçok hedefe bulaşmayı başarmış durumda ve en çok kurbanları Avrupa'da yer almaktadır.