Siber hırsızlık devam ediyor

09 Nisan 2021 23:17

ESET, Güney Afrika’daki bir lojistik şirketine saldırmak üzere kullanılan, bir arka kapı keşfettiğini açıkladı. daha önce belgelenmemiş olan bu arka kapıya Vyveva adı verildi.

bulentc

Arka kapı dosya hırsızlığı, hedeflenen bilgisayardan ve sürücülerinden bilgi elde edilmesi gibi çeşitli siber casusluk özelliklerini içeriyor. Tor ağı aracılığıyla Komuta ve Kontrol (C&C) sunucusuyla iletişime geçiyor.

ESET araştırmacıları bu kötü amaçlı yazılımın yalnızca iki makineyi hedeflediğini ortaya çıkardı. Bu iki makinenin Güney Afrika’da yer alan lojistik şirketine ait sunucular olduğu tespit edildi. ESET’in araştırmasına göre, Vyveva 2018 yılı Aralık ayından bu yana kullanılıyor.

ESET araştırmacıları tarafından keşfedilen Vyveva, dosya ve işlem operasyonları, bilgi toplama gibi tehdit düzenleyenler tarafından kullanılan komutları yürütüyor. Ayrıca dosya zaman damgası için daha az rastlanan bir komut görülüyor; bu komut “bağışçı” bir dosyadan hedef bir dosyaya zaman damgaları kopyalamaya veya rastgele bir tarih kullanmaya olanak tanıyor.

ETİKETLER