Siber güvenlik devi Kaspersky, faaliyetlerini Memento Labs’e devrettiği bilinen HackingTeam’e ait yeni bir casus yazılım türü tespit etti; bu bulgu, küresel siber casusluk tehdidini yeniden gündeme taşıdı.
Yıllardır sessiz kalan HackingTeam bağlantılı siber casusluk faaliyetleri yeniden ortaya çıktı. Kaspersky uzmanları, Google Chrome’daki bir açığı istismar eden yeni bir casus yazılım tespit etti. Bangkok‘ta açıklanan bulgular, siber casusluk tehdidinin ne kadar geliştiğini gösteriyor.
Siber Casusluk ve Dante Casus Yazılımı
Tespit edilen casus yazılımın kod adı “Dante” olarak belirlendi. Araştırmalar, Dante’nin eski HackingTeam ürünleriyle yapısal benzerlikler taşıdığını kanıtladı. Bangkok‘taki Security Analyst Summit‘te sunulan bu bulgular, siber casusluk tedarikçilerinin varlığını kanıtlıyor. Saldırı, Rusya ve Belarus’taki kritik kurumları hedef aldı.
Siber casusluk yazılımı, yoğun gizleme teknikleri kullanıyor.
Chrome Açığı ve Uluslararası Tehdit
Saldırganlar, Google Chrome açığı (sıfırıncı gün açığı) üzerinden hedeflere ulaştı. Kaspersky, casus yazılım LeetAgent ile başlayan bu siber casusluk zincirini 2022 yılına kadar takip etti. Uzmanlar, gizlenmiş kod katmanlarını çözerek HackingTeam bağlantısını doğruladı. Google Chrome açığı gibi zafiyetlerin tespiti, uluslararası güvenlik için hayati önem taşıyor.
Casus yazılımın kökenini bulmak, tam anlamıyla “cehennem gibi bir yolculuk” oldu.
HackingTeam bağlantılı casus yazılım tespiti, siber casusluk tehdidini artırdı. Google Chrome açığı üzerinden yapılan saldırılar, güvenlik gündemini değiştirdi. Siber güvenlik gelişmelerini takip etmeye devam edin.
