Onaylama kurumuna ‘hayalet’ saldırısı!
Güneydoğu Asya ülkesi Vietnam’da yaşanan gelişmeler, bir miktar zinciri saldırısı (supply chain attack) olarak tanımlanıyor. Siber güvenlik kuruluşu ESET’in tespit ve tahlil ettiği ihlalde, Vietnam Hükümeti Sertifika Kurumu’nun (Vietnam Government Certification Authority – VGCA) internet sitesi (ca.gov.vn) gaye alındı. Siber saldırganlar, bu internet sitesinde bulunan indirilebilir iki yazılım yükleyiciyi değiştirdi ve hukuki uygulamanın kullanıcılarının güvenliğini ihlal etmek amacıyla bir arkadaki kapı ekledi.
Kurum ne yapıyor?
Vietnam’da dijital imzaya sahip belgeler, nemli imzalı belgelerle benzer derecede geçerli olduğundan dijital imzalar oldukça yaygın. Belgeleri imzalamak için kullanılan kriptografik sertifikalar, Hükümet Şifre Komitesi’nin (Government Cipher Committee) bir parçası olan VGCA’nın da arasında bulunduğu yetkili sertifika sağlayıcılarından biri kadar onaylanmış olmalı. Bu komite, ülkenin Bilgi ve İletişim Bakanlığı’na tabi.
VGCA, sertifikaları yayımlamanın yanı sıra dijital imza kiti geliştiriyor ve dağıtıyor. Bu imza kiti, Vietnam Hükümeti ve genel olarak özel şirketler kadar dijital belgeleri imzalamak için kullanılıyor. Ziyaretçilerin, bir devlet kurumunda dijital imza yetkisine sahip yüksek mevkide şahısların olması olasılığı yüksek olduğundan, bir tasdik kurumunun internet sitesinin ihlal edilmesi APT (Gelişmiş kalıcı korkutma) grupları için iyi bir fırsat olarak değerlendirilebilir.
Peşinde ‘hayalet’ var
ESET verilerine göre ihlalden PhantomNet yani ‘Hayalet’ zararlı yazılımının değiştirilmiş bir versiyonu sorumlu. Bulgular, ‘Hayalet’ arka kapısının fena amaca hizmet eden özelliklerinin, genelde eklentiler yoluyla çalıştığını gösteriyor. Hayalet, kurbanın proxy yapılandırmasına erişim sağlayarak, bu yapılandırmayı komuta ve denetim (C&C) sunucusuna varmak için kullanıyor. Bu durum, hedeflerin büyük ihtimalle kurumsal bir ağda çalıştığını gösteriyor.
Hayalet ne yapabiliyor?
Hayalet, siber suçlulara kurbanın sistemine ilişkin farklı alanlara yönlendirilmiş bilgiler iletebiliyor. Bu bilgilerin aralarında bilgisayar adı, başlıca alet adı, kullanıcı adı, işletim sistemi sürümü, kullanıcı ayrıcalıkları (idareci ya da yok) gibi bilgiler olabiliyor. Hayalet keza; kur, kaldır, güncelle gibi işlevlerle eklenti yönetimi de sağlıyor.
Vietnam’daki saldırıda ihlal sonrası etkinlikle ilgili bilgi kurtarılamadığı için saldırganların amacının ne olduğuyla ilgili net bir data oluşmadı. Fakat bu tür tedarik zinciri saldırılarının siber casusluk grupları için yaygın bir ihlal vektörü olduğu biliniyor. Kötü amaçlı kod, genellikle birçok hukuki kodun arasına gizlendiğinden arz zinciri saldırılarını bulmak kolay yok. Bu durum bu saldırıların keşfedilmesini kayda değer ölçüde zorlaştırıyor.
sizlere www.trendsohbet.com farkıyla sunulmuştur.
Geveze Sohbet – Trend Sohbet – Balim Sohbet – Hilal Sohbet – Mynet Sohbet – Mobil Sohbet