Kurumsal Güvenlik 07 MART 2013 / 10:36

MiniDuke 21 aydır Avrupa kurumlarından bilgi sızdırıyormuş

MiniDuke 21 aydır kurumlardan bilgi sızdırıyormuş

Bitdefender 2011’den beri Avrupa ve çevre ülkelerdeki kurumlardan bilgi sızdıran "MiniDuke"  isimli bir casus virüsü ortaya çıkardı.  Bitdefender, özellikle Avrupa ve civarındaki ülkelerin hükümetlerle bağlı kurumlarını hedefleyen ve 21 aydır aktif olarak çalışan MiniDuke isimli kötü amaçlı yazılımın yeni bir sürümünü ortaya çıkardı. Geçtiğimiz Şubat sonunda Kaspersky tarafından da fark edilen casus yazılımın başta NATO olmak üzere bir çok kamu kurumundan bilgi sızdırdığı bildirildi. Avrupa hükümetlerinden ve çeşitli kurumlardan bilgi çalmak üzere yazılmış 2011 türevi, kendisinden çok daha yeni olan virüslerle aynı şekilde davranmak üzere hazırlanmış görünüyor. Bitdefender kıdemli güvenlik stratejisti Catalin Cosoi'ye göre, bu en eski MiniDuke türevinin bulunuşu, 2012 yılına ait örneğin kaynağı hakkında pek çok soru işareti yaratıyor. Virüsü tasarlayanlar, Amerikan saatinden Çin saatine geçiş yapmak suretiyle kimliklerini örtmeye çalışıyorlar. Virüsün tüm sürümlerinin casusluk yapmak üzere tasarlandığını söylüyen Cosoi, konuyla ilgili olarak “MiniDuke kesinlikle siber casusluk yaparak hükümetlerin hassas verilerine göz dikmiştir. Bu da MiniDuke virüsünü kimin tasarladığı konusunda ciddi şüphe uyandırıyor” şeklinde konuştu. 21 Şubat 2012 tarihinde başlatılmış tek bir komutla, MiniDuke aktif bir Twitter hesabı üzerinden şifreli olarak komut ve kontrol talimatları almaya devam ediyordu. 2011 sürümü komut ve kontrol yönergelerini aramak için Google kullanmıyor ancak, Twitter'a bağlanamazsa hareketsiz hale geçiyor.
ETİKETLER : mini duke