1. Ana Sayfa
  2. Teknoloji
  3. ESET Wslink isminde yeni bir ziyanlı yazılım keşfetti

ESET Wslink isminde yeni bir ziyanlı yazılım keşfetti

featured

ESET araştırmacıları, Windows kodlarını amaç alan eşsiz ve daha evvel belgelenmemiş bir ziyanlı keşfetti. Bu ziyanlı başkalarından farklı olarak bir sunucu üzere çalışıyor ve alınan modülleri bellekte yürütüyor. Wslink ismi verilen bu ziyanlı yükleyici Orta Avrupa, Kuzey Amerika ve Ortadoğu’yu gaye alıyor.

Bir çeşit yükleyici olan ziyanlı yazılımın bu çeşidi, etkilediği makinelere öbür çalıştırılabilir evrakları yüklüyor; makus maksatlı bir kod kesimi, program, olarak kullanılıyor.Zararlı yazılım direkt belleği hedefliyor. ESET geçtiğimiz iki yıl içerisinde telemetrisinde sadece birkaç tane Wslink örneği gördü. Tespit edilen örnekler Orta Avrupa, Kuzey Amerika ve Orta Doğu’da yer alıyor.

Wslink’i keşfeden ESET araştırmacısı Vladislav Hrčka bahis ile ilgili şunları söyledi: “Wslink, kolay lakin kayda paha bir yükleyici. Ekseriyetle karşılaştığımız öbür yükleyicilerden farklı olarak bir sunucu olarak çalışıyor ve alınan modülleri bellekte yürütüyor. DLL’lerinin birinden dolayı bu yeni makûs gayeli yazılıma Wslink ismini verdik.”

Bu aracın bilinen bir tehdit aktörü kümesinden olduğuna dair bir kod, fonksiyon yahut operasyonel benzerlik bulunmuyor. Ayrıyeten modülleri bağlantı, anahtarlar ve soketler için yükleyici fonksiyonlarını yine kullanıyor; hasebiyle yeni giden kontakları başlatmaları gerekmiyor. Wslink, ele geçirilen bilgileri korumak için güzel geliştirilmiş bir kriptografik protokole de sahip.

Hrčka bu durumu şöyle açıklıyor: “Kötü emelli yazılım tahlili konusunda yeni başlayanların ilgisini çekebileceğini düşündüğümüz, kendi sürümümüz olan bir Wslink istemcisi oluşturduk. Bu istemci, yükleyicinin çıkış fonksiyonlarının nasıl tekrar kullanılabileceğini ve bu fonksiyonlarla nasıl etkileşime geçilebileceğini gösteriyor. Ayrıyeten tahlilimiz, siber güvenlik koruyucuları için bu tehditle ilgili bilgilendirici bir kaynak niteliğinde.” İstemci ile ilgili tam kaynak kodu, WslinkClient GitHub depomuzda mevcut.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap