Advert
Advert
Bu haber 03 Mayıs 2018 15:52:22 Tarihinde eklenmiştir.

Kuzey Kore'ye Ait Anti-Virüs Yazılımı İle İlgili Bilgilendirme Raporu

Dünyanın lider siber güvenlik şirketlerinden Check Point, Kuzey Kore'nin kendi geliştirdiği anti-virüs yazılımı olan SiliVaccine üzerine özel bir rapor yayınladı. İncelemenin sonucunda, SiliVaccine’nin içerdiği kodun önemli bir kısmının, bir Japon şirketi olan Trend Micro'ya ait 10 yıl önceki bir yazılımın kopyası olduğu ortaya çıktı.

Kuzey Kore'ye Ait Anti-Virüs Yazılımı İle İlgili Bilgilendirme Raporu

Dünyanın lider siber güvenlik şirketlerinden Check Point, Kuzey Kore'nin kendi geliştirdiği anti-virüs yazılımı olan SiliVaccine üzerine özel bir rapor yayınladı. Check Point araştırmacılarının yürüttükleri ve SiliVaccine ile ilgili gerçekleri gün yüzüne çıkaran bu incelemenin sonucunda, SiliVaccine’nin içerdiği kodun önemli bir kısmının, bir Japon şirketi olan Trend Micro'ya ait 10 yıl önceki bir yazılımın kopyası olduğu ortaya çıktı.

Şüpheli E-Posta

Söz konusu inceleme, Kuzey Kore teknolojileri üzerine çalışan Martyn Williams adlı bir gazetecinin Kuzey Kore'ye ait 'SiliVaccine' anti-virüs yazılımının oldukça ender bir örneğini Check Point araştırma ekibine göndermesi üzerine başladı. Martyn Williams'ın kendisi de yazılıma, 8 Haziran 2014 tarihinde 'Kang Yong Hak' isimli bir şahıs tarafından gönderilen şüpheli bir e-posta içerisindeki bağlantı üzerinden ulaşmıştı. O tarihten bu yana, e-postayı gönderen bu kişinin posta kutusuna erişilemiyor.

Sözde Japon bir mühendis olan 'Kang Yong Hak' tarafından gönderilen bu garip e-posta, SiliVaccine yazılımının bir kopyasını, yazılımın kullanım talimatlarının bulunduğu Korece bir 'readme' dosyasını ve SiliVaccine güncelleme yaması görünümündeki şüpheli bir dosyayı barındıran, Dropbox paylaşım ağı üzerine kaydedilmiş bir zip dosyasının bağlantısını içeriyordu.

Trend Micro'ya ait Kaynak Kodu

SiliVaccine'e ait tespit motoru dosyalarının detaylı adli analizinin ardından, araştırma ekibi, SiliVaccine ile tamamen farklı bir Japon anti-virüs yazılım sağlayıcısı olan Trend Micro'nun anti-virüs tespit motoru kodunun büyük bölümü arasında birebir eşleşmeler olduğunu keşfetti. Buna ilave olarak, bu eşleşen kod Silivaccine’i yazanlar tarafından çok iyi saklanmıştı. Japonya ve Kuzey Kore arasında diplomatik veya politik resmi hiçbir ilişki olmadığı düşünüldüğünde bu oldukça sürpriz bir durum.

Bir anti-virüsün amacı, şüphesiz tüm bilinen kötücül yazılımların imzalarını engellemektir. Ancak SiliVaccine daha da derinlemesine incelendiğinde, normalde engellemesi beklenen ve Trend Micro'nun tespit motoru tarafından engellenen bir imzayı özellikle göz ardı etmek üzere tasarlandığı ortaya çıktı. Bu imzanın aslen ne olduğu hala gizemini korusa da net olan bir şey var ki o da Kuzey Kore rejiminin, kullanıcıların bu imzadan haberdar olmasını istemediği.


Kötücül Yazılım Paketi

Martyn Williams’a gelen dosyanın içinden ayrıca JAKU kötücül yazılımı çıktı. Bu yazılımın, anti-virüsün bir parçası olmaktan ziyade, Martyn Williams gibi gazetecileri hedef almak üzere eklenmiş olabileceği düşünülüyor.

Özetle JAKU, botnet oluşturan ve ağırlıklı olarak kötü amaçlı BitTorrent dosya paylaşımları yoluyla yaklaşık 19.000 kurbanın bilgisayarına bulaşmış, oldukça dirençli bir kötücül yazılım. Fakat bu yazılımın, özellikle Japonya ve Güney Kore'deki Sivil Toplum Kuruluşları ve mühendislik firmalarında çalışan belli bireyler ile akademisyenler, bilim adamları ve devlet memurlarının da aralarında olduğu kurbanları hedeflediği ve takip ettiği bilinmekte.

Araştırmalar JAKU dosyasının, 'Ningbo Gaoxinqu Zhidian Electric Power Technology Co. Ltd.' adlı ve bir diğer tanınmış APT (Gelişmiş Sürekli Tehdit) grubu olan 'Dark Hotel'e’ ait dosyaların imzalanmasında kullanılan aynı şirket adına düzenlenmiş sertifika ile imzalandığını ortaya çıkardı. Hem JAKU hem de Dark Hotel'in, Kuzey Koreli tehdit unsurları ile bağlantılı olduğu düşünülüyor.


Japon Bağlantısı

SiliVaccine'in kopyasını içeren ilk e-postanın Japon uyruklu bir kişi tarafından gönderilmiş gibi gözüküyor olmasının dışında, Check Point araştırma ekibi Japonya’yla diğer bazı bağlantılar da keşfetti.

İnceleme sırasında SiliVaccine'i yazdığı düşünülen PGI (Pyongyang Gwangmyong Information Technology) ve STS Tech-Service şirketlerinin isimlerine ulaşıldı. STS Tech-Service, bir Kuzey Kore kuruluşu gibi görünmekle birlikte, geçmişte iş yaptığı frmalar arasında ‘Silver Star’ ve ‘Magnolia’ gibi Japonya merkezli şirketler bulunuyor.


 
Etiketler
Yorum Yap
Güncel
Mustafa Şen Dersiad Üyeleri İle Bir Araya Geldi
Mustafa Şen Dersiad Üyeleri İle Bir Araya Geldi
Dünyanın ve insanlığın ihtiyaç duyduğu “erdemli iş adamlarını” yetiştirmek, helal kazanç ve helal ticaret kavramlarını iş hayatının merkezine yerleştirme gayreti ile hizmet veren Dünya Erdemli Sanayici ve İş Adamları Derneği (DERSİAD), her hafta ilgi çekici konuları değerlendirmek üzere farklı konukları ağırlıyor.
Dünyada 40 bin çalışana görüşleri soruldu
Dünyada 40 bin çalışana görüşleri soruldu
Unilever, sürdürülebilirlik yol haritasını paydaşlarıyla birlikte belirliyor
Elektronik İmza Sayısında Yüzde 4,7'lik Artış Gösterdi
Elektronik İmza Sayısında Yüzde 4,7'lik Artış Gösterdi
BTK, Türkiye Elektronik Haberleşme Sektörü Pazar Verileri Raporu’nu açıkladı. Son verilere göre, 2018'in ilk çeyreği itibariyle 2 milyon 881 bin 967 adet e-imza üretildi. Mobil imza sayısı, 507 bin 183'e ulaştı. Toplamda 3 milyon 389 bin 150 elektronik sertifika üretildi.
​Minik Köpek Çapo Sahibiyle Birlikte Mezun Oldu
​Minik Köpek Çapo Sahibiyle Birlikte Mezun Oldu
Eğitim- öğretim bitiş sezonlarının vazgeçilmezi olan kep atma törenlerinde bir ilk yaşandı. Yeditepe Üniversitesi Diş hekimliğinden mezun olan öğrencilerden Seray Akıncı, kendisiyle birlikte sevimli köpeği Çapo ile beraber kep atma töreninde hem güzel anlara neden oldu, hem de hayvan sevgisi konusunda mesaj verdi
​Çinli Gıda İthalatçıları Türk lezzetlerini Yakinen Tanımak İçin Ülkemize Geldiler
​Çinli Gıda İthalatçıları Türk lezzetlerini Yakinen Tanımak İçin Ülkemize Geldiler
Gıda ürünleri ihracatında Türkiye’nin en önemli merkezlerinden biri konumunda olan Ege Bölgesi, Çinli gıda ithalatçılarını ağırladı.
​Gelecek Vaad Eden Mühendisler Yetişiyor
​Gelecek Vaad Eden Mühendisler Yetişiyor
Karaköprü Belediye Başkanı Metin Baydilli Karaköprü Belediyesinin yürütücülüğünü yapacağı yaz dönemi stem, kodlama robotik kursunu ziyaret etti. Başkan Baydilli geleceğin bilim adamlarının ve mühendislerinin temelinin bu kurslarda atılacağını söyledi.
Yaz Sıcaklarına Dikkat Etmelisiniz
Yaz Sıcaklarına Dikkat Etmelisiniz
Sıcaklarla birlikte nem oranının da artmasıyla özellikle astım ve KOAH hastaları ciddi sorunlar yaşayabiliyor. Yaşlıların daha fazla sıkıntı yaşadığı bu aylarda kalp, diyabet ve böbrek hastalarının kullandıkları ilaçlar ısı dengelemesinde zorluklara neden olabileceği için bu dönemde gerekli tedbirlerin alınması büyük önem taşıyor.
​D Vitamini İle Eklem Ağrılarınızdan Kurtulabilirsiniz
​D Vitamini İle Eklem Ağrılarınızdan Kurtulabilirsiniz
Türkiye’de D vitamini eksikliği ciddi boyutta ve her 3 kişinin 2’sinde düşük değerle kendini gösteriyor. Güneş ışınlarının, yılın önemli bir bölümü etkili olduğu Antalya’da bile D vitamini eksikliğine sıkça rastlanabiliyor.
Dünyada Hangi Ülke Kaç Vatandaş Bulunuyor ?
Dünyada Hangi Ülke Kaç Vatandaş Bulunuyor ?
DÜNYA ÜZERİNDEKİ 193 ÜLKENİN 170’İNDE TÜRK VATANDAŞI BULUNUYOR
Mutlaka İzlemeniz Gereken 14 Film
Mutlaka İzlemeniz Gereken 14 Film
2018 yaz döneminde hem yetişkinlere hem de çocuklara yönelik, birbirinden güzel yapımlar ardı ardına vizyona girecek.Komediden gerilime, her zevke hitap edecek filmler arasından mutlaka izlemeniz gereken Hollywood yapımlarını sinemia.com editörleri listeledi.
​Karaköprülü Gençler Kod Yazmayı Öğreniyorlar
​Karaköprülü Gençler Kod Yazmayı Öğreniyorlar
Karaköprü Belediyesinin yürütücülüğünü yapacağı yaz dönemi stem, kodlama robotik kursuyla gençler kodlama öğrenecek ve geleceğe ışık tutacak.
Sınavda Başarılı Olmanın Yolları
Sınavda Başarılı Olmanın Yolları
​Üniversiteye giriş sınavında, başarıyı artırmada en önemli etken kaygıyı yönetmekten geçiyor. Sınavdan önceki günlerde yapılacak aktivitelerin, beslenme düzeninin ve sosyal ortamların sınav stresine etkisinin göz ardı edilmemesi gerekiyor. Memorial Antalya Hastanesi Psikiyatri Bölümü’nden Uz. Dr. Nehir Kürklü, sınava girecek öğrenciler için önerilerde bulundu.
Advert
Advert
NAMAZ VAKİTLERİ
İmsak
03:30
Güneş
05:12
Öğle
12:38
İkindi
16:27
Akşam
19:52
Yatsı
21:25
Advert