Microsoft, Ukrayna’yı maksat alan fidye yazılımı görünümlü geniş çaplı bir ziyanlı yazılım tespit ettiklerini duyurdu. Bu ziyanlı aslında gözüktüğünün tersine belgeleri şifrelemiyor, sadece yok ediyor.
Microsoft’un tehdit istihbaratı merkezi tarafınca 15 Ocak 2022’de yayınlanan blog yazısına bakılırsa, ziyanlı yazılım birinci defa ayın 13’ünde bir Ukrayna sisteminde görüldü. Halihazırda düzinelerce sistemin makus maksatlı yazılımdan etkilendiği, etkilenen sistemlerin neredeyse tamamının devlet ve birtakım sivil toplum kuruluşlarına ilişkin olduğu biliniyor.
Gerisinde kimlerin olduğu çabucak hemen bilinmemekle birlikte, taarruzlarda son vakit içinderda yaşanan politik tansiyonların etkisinin de olduğu düşünülüyor. Zararlının 14 Ocak’ta Ukrayna hükümetine ilişkin sistemlere düzenlenen hücumlardan bir gün evvel tespit edilmesi, kelam konusu aktörlerin tıpkı yahut irtibatlı olabileceğine dair bir çıkarım yapılabilir.
Ziyanlı yazılım, amaç sistemde çalıştırıldıktan daha sonrasında epeyce bilinen uzantılara sahip evraklar 0xCC baytlarla doldurulup bozuluyor. Ayrıyeten ziyanlı, NotPetya ve BadRabbit’te olduğu disklerin MBR (Master Boot Record) olarak bilinen kısmını da bir daha yazıp şifreliyor. Yayılma formu bakımından 2017’de bir daha evvel Ukrayna’yı hedefleyip dünyaya yayılan NotPetya kadar aktif bir dağıtım ağına sahip olduğu gözükmüyor.
Microsoft araştırmacıları akının ardında çabucak hemen kimlerin olduğuna dair net bir tespit yapamadıklarından saldırganları süreksiz olarak DEV-0586 olarak isimlendirdi.
Microsoft’un tehdit istihbaratı merkezi tarafınca 15 Ocak 2022’de yayınlanan blog yazısına bakılırsa, ziyanlı yazılım birinci defa ayın 13’ünde bir Ukrayna sisteminde görüldü. Halihazırda düzinelerce sistemin makus maksatlı yazılımdan etkilendiği, etkilenen sistemlerin neredeyse tamamının devlet ve birtakım sivil toplum kuruluşlarına ilişkin olduğu biliniyor.
Gerisinde kimlerin olduğu çabucak hemen bilinmemekle birlikte, taarruzlarda son vakit içinderda yaşanan politik tansiyonların etkisinin de olduğu düşünülüyor. Zararlının 14 Ocak’ta Ukrayna hükümetine ilişkin sistemlere düzenlenen hücumlardan bir gün evvel tespit edilmesi, kelam konusu aktörlerin tıpkı yahut irtibatlı olabileceğine dair bir çıkarım yapılabilir.
Ziyanlı yazılım, amaç sistemde çalıştırıldıktan daha sonrasında epeyce bilinen uzantılara sahip evraklar 0xCC baytlarla doldurulup bozuluyor. Ayrıyeten ziyanlı, NotPetya ve BadRabbit’te olduğu disklerin MBR (Master Boot Record) olarak bilinen kısmını da bir daha yazıp şifreliyor. Yayılma formu bakımından 2017’de bir daha evvel Ukrayna’yı hedefleyip dünyaya yayılan NotPetya kadar aktif bir dağıtım ağına sahip olduğu gözükmüyor.
Microsoft araştırmacıları akının ardında çabucak hemen kimlerin olduğuna dair net bir tespit yapamadıklarından saldırganları süreksiz olarak DEV-0586 olarak isimlendirdi.