DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Hafif Yağmurlu
15°C
Zonguldak
15°C
Hafif Yağmurlu
Salı Yağmurlu
15°C
Çarşamba Çok Bulutlu
13°C
Perşembe Hafif Yağmurlu
10°C
Cuma Yağmurlu
9°C

Maksat Whatsapp yedeklemeleri

ESET, SpaceCobra kümesinin Android casus yazılımı GravityRAT kullanarak WhatsApp yedeklemelerini amaç aldığını keşfetti.

Maksat Whatsapp yedeklemeleri
REKLAM ALANI
27.06.2023 15:42
A+
A-

Siber güvenlik şirketi ESET,  WhatsApp yedekleme belgelerini çalan ve evrakları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü tahlil etti. 

ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico iletileşme uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti. Hindistan’daki kullanıcıları maksat alan akınlarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in gerisinde kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen kümesi izliyor. Büyük olasılıkla Ağustos 2022’den beri faal olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve belgeleri silmek için komut alabiliyor. Makûs maksatlı uygulamalar ayrıyeten açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet fonksiyonelliği de sağlıyor.

Daha evvel belgelenen SpaceCobra kampanyalarında olduğu üzere, Chatico kampanyası da Hindistan’daki bir kullanıcıyı gaye aldı. BingeChat uygulaması, kayıt yaptırmak gereken bir web sitesi aracılığıyla dağıtılıyor. Büyük ihtimalle uygulama, saldırganlar bekledikleri muhakkak kurbanların, muhtemelen belli bir IP adresi, coğrafik pozisyon, özel URL yahut belli bir vakit dilimi içinde ziyaret ettiğinde açılıyor. Kampanyanın makul amaçlara yönelik olduğu düşünülüyor.

 

YAZI ARASI REKLAM ALANI

Kötü gayeli yazılımları araştıran ESET araştırmacısı Lukáš Štefanko bu bahiste şunları söyledi: “UYGULAMAYI İNDİR düğmesine dokunduktan sonra makus hedefli uygulama yollayan bir web sitesi bulduk; fakat ziyaretçilerin oturum açmasını gerektiriyor. Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları sırf bekledikleri belli bir kurbanın, muhtemelen muhakkak bir IP adresi, coğrafik pozisyon, özel URL yahut muhakkak bir vakit dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal’da bir dağıtım URL’si bulabildik.” Berbat emelli uygulamaya Google Play store üzerinden erişim sağlanamıyor.

 

Potansiyel kurbanlar amaç alınıyor

ESET Research, potansiyel kurbanların berbat maksatlı web sitesine girmesi için nasıl kandırıldığını yahut hangi yollarla keşfedildiğini belirleyemedi. Araştırma sırasında uygulamayı indirmenin hesap sahibi olma kuralına bağlı olduğunu ve yeni hesap kaydının mümkün olmadığını göz önünde bulunduran ESET, potansiyel kurbanların bilhassa amaç alındığına inanıyor. 

Facebook araştırmacıları, Cisco Talos tarafından daha evvel varsayım edildiği üzere GravityRAT’i Pakistan merkezli bir kümeye bağlasa da, berbat emelli yazılımın gerisindeki küme bilinmiyor. ESET bu kümesi SpaceCobra ismiyle izliyor. BingeChat ve  Chatico kampanyalarını bu kümeye bağlıyor. 

Uygulamanın yasal fonksiyonelliğinin bir modülü olarak, bir hesap oluşturma ve oturum açma seçeneği sunuluyor. Kullanıcı uygulamaya giriş yapmadan evvel GravityRAT, C&C sunucusuyla etkileşime geçerek aygıt kullanıcısının datalarına sızmaya başlıyor ve komutların yürütülmesini bekliyor. GravityRAT arama kayıtları, kişi listesi, SMS iletileri, aygıt pozisyonu, temel aygıt bilgileri ve fotoğraflar, fotoğraflar ve dokümanlar için muhakkak uzantılara sahip belgelere sızabiliyor. GravityRAT’in bu versiyonu, GravityRAT’in bilinen evvelki sürümlerine kıyasla iki güncellemeye sahip: WhatsApp yedeklemelerine sızma ve evrakları silmek için komut alma.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.