Diplomatik Casus Yazılımı Geri Döndü: Büyük Değişim Yaratacak

2020 yılının şubat ayında, devlet kurumlarına ve diplomatik kuruluşlara karşı siber casusluk faaliyetlerinde bulunan bir APT grubu olan SixLittleMonkeys'in, saldırılarda sistemlerin belleğine Truva atı indirdiği görüldü.

Diplomatik casus yazılımı olarak adlandırılan kötü amaçlı yazılımlar özellikle devlet kurumlarını hedef alıyor. Bu tür casus yazılımların ana hedeflerinden birisi de karşı taraftaki devletin bütün sistemlerini ele geçirmektir. Şimdilerde bu korku yeniden yayılmaya başladı.

2020 yılının şubat ayında, devlet kurumlarına ve diplomatik kuruluşlara karşı siber casusluk faaliyetlerinde bulunan bir APT grubu olan SixLittleMonkeys'in, saldırılarda sistemlerin belleğine Truva atı indirdiği görüldü. Birçok güvenlik uzmanı, bu yazılımın indirildiği ve kurbanın cihazında komutlar çalıştırmaya başladığını söyledi.

Diplomatik casus yazılımı endişe yaratıyor

API (Application Programming Interface - Uygulama Programlama Arayüzü) ile büyük bir benzerlik gösteren bu yazılım, bütün güncellemeleri basit hale getiriyor. Kaspersky araştırmacıları SixLittleMonkeys’i (diğer adıyla Microcin) devlet kurumlarına arka kapıdan saldırarak veri çaldığı zamanlar bulmuştu.

Elde edilen verilerin çalındığının veya yeniden yüklendiğininin anlaşılmaması için steganografi yönteminin kullanıldığı da ortaya çıktı. Bu yöntem antivirüs ürünlerinin zararlı parçaları bulmasını zorlaştırıyor. Böylece virüs bulaştığı kesinlikle anlaşılmıyor.

Bu tür zararlı yazılımların kullanılma nedeni genel olarak başka bir devletin bilgilerini ele geçirmektir. Rusya ve ABD arasındaki görünmeyen savaşta bazen buna benzer virüsler kullanılabiliyor. Sizce zararlı yazılımlardan korunmak mümkün mü? Fikirlerinizi yorumlar bölümünden bizlere aktarabilirsiniz.