İnternet

Truva atı Potao, Ukrayna’yi hedef aldı

Ukrayna yine siber saldırı altında

Truva atı Potao, Ukrayna’yi hedef aldı

Global antivirüs yazılım kuruluşu ESET, Operasyon Potao Expressadını verdiği ve “Win32/Potao” adıyla etiketlenen zararlı yazılım yoluyla gerçekleşen bir siber saldırıyı tespit ve analiz etti. Buna göre Win32/Potao, casusluk yazılımlarının bir örneği olarak öne çıkıyor. Potao ailesi, parola ve hassas bilgileri çalan tipik bir siber casusluk truva atı olarak işlev görüyor. Yazılım en fazla Ukrayna’da olmak üzere ağırlıklı olarak Rusya, Gürcistan ve Belarus gibi Bağımsız Devletler Topluluğu ülkelerinde algılandı.

Bilgi elde etmeyi hedefliyor

ESET’in geçen yıl tespit etiği BlackEnergy saldırısı gibi Potao da Ukrayna hükümeti, askeri kuruluşlarını ve bazı Ukrayna haber ajanslarını hedef aldı. Aynı zamanda, Rusya ve Ukrayna’da bulunan popüler bir mali piramit şemasının üyelerine de casusluk için kullanıldığı ortaya çıktı.

1438798608_esetlipovsky.jpg

Konuyla ilgili bilgi paylaşan ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, “Soruşturmamız, Potao’nun şu anda üretilmeyen popüler Rus açık kaynak kodlu şifreleme yazılımı TrueCrypt ile bağlantısı olduğunu ortaya çıkarmıştır” açıklamasını yaptı.

ESET araştırmacılarına göre Potao, sadece enfekte olmuş şifreleme yazılımı gibi değil aynı zamanda bazı özel durumlarda backdoor yani arka kapılar açmak için C&C sunucusu olarak da görev yapıyor.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.