Infoblox’un Tehdit İstihbarat Grubundan siber güvenlik araştırmacıları, dünya çapındaki kurumsal ağlarda gizlenen yeni bir uzaktan erişim truva atı (RAT) buldular ve bunun yaklaşık bir yıldır gizlice çalıştığını iddia ediyorlar.
Araştırmacılar RAT Pupy adını verdiler ve araç setinin izini Rusya’ya kadar sürebildiler ve şimdi kampanyanın arkasında devlet destekli bir saldırganın olduğuna inanıyorlar.
Bir basın açıklamasında, Infoblox araştırmacıları, bir kötü amaçlı yazılımla iletişim kuran kritik bir güvenlik tehdidi bulduklarını söylediler. (yeni sekmede açılır) “Decoy Dog” adlı alet takımı.
Rus IP’si
Bu araç seti, bir Rus IP’si ile iletişim kurar ve dünya genelindeki kuruluşları hedefler – ABD, Avrupa, Güney Amerika ve Asya. Bu yeni RAT ile hedef alınan şirketler arasında teknoloji, sağlık, enerji, finans ve diğer sektörler yer alıyor.
RAT, çoğunlukla güvenliği ihlal edilmiş uç noktalarda herhangi bir etkinliği tespit etmenin ne kadar zor olduğu nedeniyle “sizin jenerik tüketici cihazı tehdidiniz değildir”.
Araştırmacılar, “Geniş bir DNS veri havuzundaki az miktarda veri sorgusu nedeniyle bu C2 iletişimini bulmak çok zordu” diyor. “Bu RAT, kötü niyetli aktörün dahili aygıtları kontrol ettiği bir C2 kanalı olarak DNS’yi kullanıyor.”
Araştırmacılar ayrıca Pupy’nin açık kaynaklı bir proje olduğunu iddia ederek bunun ulus-devlet aktörleriyle “sürekli olarak ilişkilendirildiğini” söylüyorlar.
Infoblox, saldırganların kimliğinin ve uzlaşmanın doğasının o sırada bilinmediğini söyledi ve şu anda bu ayrıntıları ortaya çıkarmak için diğer siber güvenlik sağlayıcılarıyla birlikte çalıştığını da sözlerine ekledi.
Rapor, “Koruyucu DNS’ye sahip kuruluşlar, bu etki alanlarını anında engelleyerek, daha fazla araştırmaya devam ederken risklerini azaltabilir” sonucuna varıyor. Potansiyel riskleri azaltmak için engellenmesi gereken C2 alanlarının listesi aşağıdadır
- ön cephe[.]açık
- izin verilenler listesine alındı[.]açık
- atlas-upd[.]iletişim
- ads-tm-glb[.]tıklamak
- cbox4[.]yok sayılan liste[.]iletişim
- hsdps[.]cc
- Burada en iyi güvenlik duvarları (yeni sekmede açılır) seni güvende tutmak için etrafta