6 YIL BOYUNCA FARK EDİLMEYEN APT!

Kaspersky’deki güvenlik araştırmacıları, karmaşık ve akıllı korsanlık teknikleri nedeniyle fark edilmeden en az 2012 yılından beri faaliyet gösteren sofistike bir APT bilgisayar korsanlığı grubunu belirlemişlerdir.

Hacking grubu, Orta Doğu ve Afrika’daki yüzbinlerce kurbana enfekte olmuş yönlendiriciler aracılığıyla Slingshot adı verilen gelişmiş kötü amaçlı bir yazılım kullandı.

Kaspersky Labs tarafından yayımlanan 25 sayfalık bir rapora göre, grup, casus yazılımlarını kurbanların bilgisayarlarına gizlice yerleştirmek için, Letonyalı ağ donanım sağlayıcısı Mikrotik’ten gelen yönlendiricilerdeki bilinmeyen açıkları kullandı.

Slingshot malware, bilgi toplama, kalıcılık ve veri sızması için tasarlanmış iki modülden Cahnadr (bir çekirdek mod modülü) ve GollumApp (bir kullanıcı modu modülü) içerir.

GollumApp, saldırganların ekran görüntülerini yakalamasına, ağ ile ilgili bilgileri toplamasına, web tarayıcılarında kayıtlı şifrelere, tüm basılı tuşlara ve uzaktan kumanda ve kontrol sunucuları ile iletişimi sağlayan çok çeşitli casusluk işlevlerine sahip olan gelişmiş bir modüldür.