Saldırı daha önce belgelenmemiş arka kapı kullanılarak Tayvan’daki üniversiteye karşı uygulandı. Uzmanlar, saldırının karmaşıklığı karşısında alarma geçmiş durumda. Hackerların keşfettiği yeni açık güvenlik uzmanları tarafından büyük endişeyle takip ediliyor.
Siber güvenlik araştırmacıları saldırıda kullanılan yazılımı ‘Msupedge’ olarak adlandırıyor. Söz konusu yazılım, komuta ve kontrol (C&C) sunucusuyla iletişim kurmak için alışılmadık yöntem kullanıyor. Bu yöntem bugüne kadar görülmemiş olması nedeniyle büyük şaşkınlık yaratıyor. Uzmanlar yazılımın sistemlere nasıl sızdığını anlamak için yoğun çalışma yürütüyor.
Siber Saldırı Nasıl Gerçekleşti?
Symantec Tehdit Avcısı Ekibi tarafından yayımlanan raporda, Msupedge adlı bir zararlının saldırılarda kullanıldığı ortaya çıkıyor. Bu zararlı yazılım dinamik bağlantı kitaplığı (.DLL) formatında tasarlanmış olup Komuta ve Kontrol (C&C) sunucusu ile DNS trafiği üzerinden iletişim kuruyor. ‘DNS tünelleme’ olarak adlandırılan teknik, siber güvenlik dünyasında nadir olarak görülüyor ve başarı oranı oldukça düşük yöntem olarak öngörülüyor.
Msupedge saldırganlara hedef sisteme çeşitli işlemler gerçekleştirme yeteneği tanıyor. Söz konusu zararlı yazılım dosya indirme, sistemde belirli süre işlem yapmayı durdurma geçici dosyalar oluşturma ve dosya silme gibi kritik işlemler yapabilme sunuyor. Hackerların yöntemleri üniversitenin veri tabanına sızmak için kullanmış olması saldırının amacının hala tam olarak anlaşılamadığına işaret ediyor.
Siber Saldırıdan Korunma Yöntemleri Nelerdir?
Siber saldırıların artan tehlikesine karşı korunmak, her geçen gün daha da önemli hale geliyor. Güçlü parolaların kullanılması en temel savunma yöntemlerinden biri olarak öne çıkıyor. Parolaların tahmin edilmesi zor kombinasyonlardan oluşturulması ve düzenli olarak değiştirilmesi öneriliyor. Bu sayede siber korsanların hesaplara erişim sağlaması zorlaşıyor.
Yazılımların güncel tutulması siber saldırılara karşı koruma sağlıyor. Eski ve güncellenmemiş yazılımlar, saldırganlar tarafından kolayca istismar edilebiliyor. Yazılım güncellemeleri güvenlik açıklarını kapatıyor ve sistemin korunmasına yardımcı oluyor. Bu nedenle hem işletim sistemi hem de kullanılan tüm yazılımların en güncel sürümlerinin kullanılması önem arz ediyor.
