StripedFly: Bu kötü amaçlı yazılım, iddia ettiği gibi basit bir kripto para madencisi değildi - Dünyadan Güncel Teknoloji Haberleri

StripedFly: Bu kötü amaçlı yazılım, iddia ettiği gibi basit bir kripto para madencisi değildi - Dünyadan Güncel Teknoloji Haberleri
Bu yaklaşımın siber suçlular arasında yaygın olmadığını ekleyerek programlamanın zarafetini ve karmaşıklığını vurguluyorlar

NSA’nın pençesi

Kaspersky bu konuda bir açıklama yapmazsa yayıncı, StripedFly’ın başka bir gizli NSA aracı olabileceğini güçlü bir şekilde öne sürüyor ve kodlama stili gibi diğer Equation araçlarıyla, yani kutu NSA araç seti arasındaki benzerliklere dikkat çekiyor Ve örneğin GitLab gibi güvenilir hizmetler aracılığıyla güncellenebilir Kaspersky, kötü amaçlı yazılımın gerçek amacının bir sır olarak kalmaya devam ettiği sonucuna varıyor Rus yayıncı Kaspersky’den araştırmacılar, beş yıl içinde bir milyondan fazla kişinin kurbanına mal olan çok gelişmiş bir kötü amaçlı yazılım olan StripedFly’ı keşfettiklerini duyurdu Veya Kaspersky uzmanlarının “gerçekten dikkate değer” çabalarını özetleyin Kaspersky uzmanları bu bağlamda Monero token fiyatının Ocak 2018’deki zirveden bu yana önemli ölçüde düştüğünü belirtiyor Ancak Rus yayıncının belirttiği gibi, StripedFly’ın bu istismarı içeren bilinen ilk sürümü Nisan 2016’ya tarihleniyor

Ancak bu her şeyden önce yanıltmayı amaçlayan bir özellikti Gizemli Shadow Broker’lar tarafından ortaya çıkarılan istihbarat

Zarif kod

Ayrıca yerleşik bir Tor bağlantısı aracılığıyla operatörleriyle iletişim kurabiliyor Yani, bu saldırı aracı EternalBlue’nun sızmasından bir yıl önce, Amerikan çok güçlü teknik ajansı NSA’ya atfediliyor StripedFly böylece oturum açma kimlik bilgileri gibi hassas verileri çalabilir, kurbanın cihazında tespit edilmeden ekran görüntüleri alabilir ve hatta mikrofonla kayıt yapabilir

Son derece ilgi çekici bir yazılım parçası: Kötü amaçlı yazılım, kurbanlarının sistemlerine sızmak için özel bir EternalBlue açığını kullanıyor

Ancak Kaspersky uzmanları, bunun aslında Monero madenciliğinden kurbanlara yönelik gizli casusluğa kadar çeşitli kötü amaçlı modüller içeren, çok daha geniş yeteneklere sahip bir kötü amaçlı yazılım olduğunu açıklıyor Uyarıda bulunurken: Kötü amaçlı program, uzun süre radarın altında kalma misyonunda kesinlikle başarılı oldu



genel-15

Program başlangıçta diğerleri gibi basit bir kripto para madenci olarak sınıflandırıldı Pastanın kreması: Kötü amaçlı yazılım muhtemelen Monero madenciliği yaparak gelir elde ediyordu


Geç olsun güç olmasın