top of page
background.jpg

Ağustos 2022

SysJoker Arka Kapı Açığı

Siber güvenlik araştırmacıları, bölgede devam eden savaşın ortasında Hamas'a bağlı bir tehdit aktörü tarafından İsrail'i hedef almak için kullanıldığı SysJoker adlı platformlar arası bir arka kapı Rust versiyonuna ışık tuttu.

 

Check Point, çarşamba günü yaptığı bir analizde, "En göze çarpan değişiklikler arasında, kötü amaçlı yazılım kodunun tamamen yeniden yazıldığını ve benzer işlevleri koruduğunu gösteren Rust diline geçiş yer alıyor" dedi. "Buna ek olarak, tehdit aktörü dinamik C2 (komut ve kontrol sunucusu) URL'lerini depolamak için Google Drive yerine OneDrive'ı kullanmaya başladı."

 

SysJoker, Ocak 2022'de Intezer tarafından herkese açık olarak belgelendi ve onu, Google Drive'da barındırılan ve sabit kodlanmış bir URL içeren bir metin dosyasına erişerek sistem bilgilerini toplayabilen ve saldırgan tarafından kontrol edilen bir sunucuyla iletişim kurabilen bir arka kapı olarak tanımladı.


Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Kaynağı güvenilir olmayan e-postalar açılmamalı,

  • Güvensiz protokoller kullanılmamalı,    

  • Crack’li yazılımların bir çoğu içerisinde backdoor ile dağıtıldığı için kullanılmamalı,

  • Geliştirilen yazılımların işletim sistemi ve donanım ile uyumu kontrol edilmeli,

  • Sistemdeki açık portlar kontrol edilmeli, gereksiz portlar kapatılmalıdır.

Comments


bottom of page