Javelin vs. Duqu 2.0
bileşenlerini oluşturmuştur. Kötü amaçlı yazılımın en son sürümüne daha derin bir bakış Duqu olarak bilinen şirket, faaliyetlerini maskelemeye yardımcı olmak için önde gelen sözleşmeli üretici Foxconn Technology Group'tan dijital sertifikalar kullandığını gösteriyor.
Geçen hafta Duqu 2.0 hakkında bir rapor yayınlayan Kaspersky Lab, Pazartesi gününe yazdığı bir blogda 64-bitlik bir sürücü yazdı. Kötü amaçlı yazılım Foxconn olarak da bilinen Hon Hai Precision Industry tarafından imzalanmış bir dijital sertifika kullanmıştır.
Verileri şifrelemek ve web sitelerinin ve uygulamaların meşruluğunu doğrulamak için dijital sertifikalar kullanılmaktadır. Güvenilir bir kuruluşa verilen dijital bir sertifikayı kullanmak, bir uygulamanın zararlı olarak algılanmasını daha az olası kılar.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Şirketler ve kuruluşlar genellikle yüksek korumalar kullanırlar. Dijital sertifikalarının saldırganların eline geçmesini önlemek. Zaman zaman, sertifikaların hileli olarak kullanıldığı keşfedildiyse çalındı ve iptal edilmesi gerekiyor.
Duqu'u yaratan grup, en karmaşık siberpiyonaj ekiplerinden biri olarak kabul ediliyor. Araştırmacılar, kötü amaçlı yazılımın, ABD ve İsrail'in İran'ın nükleer programını sabote etmesi için geliştirdiği solucan Stuxnet'le ilgili olduğunu belirttiler.
2011'de Duqu'in keşfedilmesinden kısa bir süre sonra, grubun arkasındaki grup düşük kalmıştır. Ancak geçen hafta, Kaspersky, Duqu'in yalnızca bellekte çalışacak şekilde tasarlanan ve bilgisayar yeniden başlatıldığında kaybolduğu daha sofistike bir sürüm bulduğunu söyledi.
Foxconn sertifikası ile imzalanan sürücü, Duqu'ın Internet'teki diğer sunucularla iletişim kurmasına yardımcı oluyor. Kaspersky, şirket proxy sunucularında günlük kayıtlarını bırakmayı engelleyen güvenlik duvarları ve ağ geçitlerine kurulduğunu söyledi.
Kaspersky, kendi sistemlerine Duqu 2.0 ile bulaştığını söyledi. Daha sonraki araştırmalar, İran'ın nükleer programı hakkında son zamanlardaki müzakerelere ev sahipliği yapan otellerin de etkilendiğini gösterdi.
Duqu'in yaratıcıları, aynı yazılımlarla başka bir kötü amaçlı yazılım imzalanmadığı için dijital sertifikaların önbelleğine sahip görünüyorlar.
sertifikaların sızdırıldığı ve birden çok grup tarafından kullanılma olasılığını ortadan kaldırıyor, ”diye yazdı şirket. “Aynı zamanda Duqu saldırganlarının bu sertifikalara sahip olan tek kişi olduklarını gösteriyor, bu da bu sertifikaları almak için donanım üreticilerini kestikleri teoriyi güçlendiriyor.”
Bu bulgu, yerleştirilebilecek güveni büyük ölçüde zayıflatıyor. dijital sertifikalarda, Kaspersky dedi. Sertifikayı veren VeriSign ve Foxconn'a bildirildi.
Gizemli Silecek Malware'i Stuxnet ve Duqu'a Bağlantılı Olabilir, Araştırmacılar
Kaspersky Lab'in güvenlik araştırmacıları arasında olası bir bağlantı olduğunu gösteren bilgi edinmişlerdir. İran petrol bakanlığına saldıran gizemli malware…
Duqu cyberespionage grubu, İran nükleer müzakerelerine ev sahipliği yapan anlaşmazlıklar yarattı
Kaspersky Lab, kendi sistemlerini de içeren kötü amaçlı yazılımın yeni bir versiyonunu keşfetti
Duqu 2.0, Foxconn
'A ait dijital sertifikaları kullanmıştır. Çalınan sertifikalar, Duqu'in meşru
