Advert
Advert
Bu haber 03 Mayıs 2018 15:52:22 Tarihinde eklenmiştir.

Kuzey Kore'ye Ait Anti-Virüs Yazılımı İle İlgili Bilgilendirme Raporu

Dünyanın lider siber güvenlik şirketlerinden Check Point, Kuzey Kore'nin kendi geliştirdiği anti-virüs yazılımı olan SiliVaccine üzerine özel bir rapor yayınladı. İncelemenin sonucunda, SiliVaccine’nin içerdiği kodun önemli bir kısmının, bir Japon şirketi olan Trend Micro'ya ait 10 yıl önceki bir yazılımın kopyası olduğu ortaya çıktı.

Kuzey Kore'ye Ait Anti-Virüs Yazılımı İle İlgili Bilgilendirme Raporu

Dünyanın lider siber güvenlik şirketlerinden Check Point, Kuzey Kore'nin kendi geliştirdiği anti-virüs yazılımı olan SiliVaccine üzerine özel bir rapor yayınladı. Check Point araştırmacılarının yürüttükleri ve SiliVaccine ile ilgili gerçekleri gün yüzüne çıkaran bu incelemenin sonucunda, SiliVaccine’nin içerdiği kodun önemli bir kısmının, bir Japon şirketi olan Trend Micro'ya ait 10 yıl önceki bir yazılımın kopyası olduğu ortaya çıktı.

Şüpheli E-Posta

Söz konusu inceleme, Kuzey Kore teknolojileri üzerine çalışan Martyn Williams adlı bir gazetecinin Kuzey Kore'ye ait 'SiliVaccine' anti-virüs yazılımının oldukça ender bir örneğini Check Point araştırma ekibine göndermesi üzerine başladı. Martyn Williams'ın kendisi de yazılıma, 8 Haziran 2014 tarihinde 'Kang Yong Hak' isimli bir şahıs tarafından gönderilen şüpheli bir e-posta içerisindeki bağlantı üzerinden ulaşmıştı. O tarihten bu yana, e-postayı gönderen bu kişinin posta kutusuna erişilemiyor.

Sözde Japon bir mühendis olan 'Kang Yong Hak' tarafından gönderilen bu garip e-posta, SiliVaccine yazılımının bir kopyasını, yazılımın kullanım talimatlarının bulunduğu Korece bir 'readme' dosyasını ve SiliVaccine güncelleme yaması görünümündeki şüpheli bir dosyayı barındıran, Dropbox paylaşım ağı üzerine kaydedilmiş bir zip dosyasının bağlantısını içeriyordu.

Trend Micro'ya ait Kaynak Kodu

SiliVaccine'e ait tespit motoru dosyalarının detaylı adli analizinin ardından, araştırma ekibi, SiliVaccine ile tamamen farklı bir Japon anti-virüs yazılım sağlayıcısı olan Trend Micro'nun anti-virüs tespit motoru kodunun büyük bölümü arasında birebir eşleşmeler olduğunu keşfetti. Buna ilave olarak, bu eşleşen kod Silivaccine’i yazanlar tarafından çok iyi saklanmıştı. Japonya ve Kuzey Kore arasında diplomatik veya politik resmi hiçbir ilişki olmadığı düşünüldüğünde bu oldukça sürpriz bir durum.

Bir anti-virüsün amacı, şüphesiz tüm bilinen kötücül yazılımların imzalarını engellemektir. Ancak SiliVaccine daha da derinlemesine incelendiğinde, normalde engellemesi beklenen ve Trend Micro'nun tespit motoru tarafından engellenen bir imzayı özellikle göz ardı etmek üzere tasarlandığı ortaya çıktı. Bu imzanın aslen ne olduğu hala gizemini korusa da net olan bir şey var ki o da Kuzey Kore rejiminin, kullanıcıların bu imzadan haberdar olmasını istemediği.


Kötücül Yazılım Paketi

Martyn Williams’a gelen dosyanın içinden ayrıca JAKU kötücül yazılımı çıktı. Bu yazılımın, anti-virüsün bir parçası olmaktan ziyade, Martyn Williams gibi gazetecileri hedef almak üzere eklenmiş olabileceği düşünülüyor.

Özetle JAKU, botnet oluşturan ve ağırlıklı olarak kötü amaçlı BitTorrent dosya paylaşımları yoluyla yaklaşık 19.000 kurbanın bilgisayarına bulaşmış, oldukça dirençli bir kötücül yazılım. Fakat bu yazılımın, özellikle Japonya ve Güney Kore'deki Sivil Toplum Kuruluşları ve mühendislik firmalarında çalışan belli bireyler ile akademisyenler, bilim adamları ve devlet memurlarının da aralarında olduğu kurbanları hedeflediği ve takip ettiği bilinmekte.

Araştırmalar JAKU dosyasının, 'Ningbo Gaoxinqu Zhidian Electric Power Technology Co. Ltd.' adlı ve bir diğer tanınmış APT (Gelişmiş Sürekli Tehdit) grubu olan 'Dark Hotel'e’ ait dosyaların imzalanmasında kullanılan aynı şirket adına düzenlenmiş sertifika ile imzalandığını ortaya çıkardı. Hem JAKU hem de Dark Hotel'in, Kuzey Koreli tehdit unsurları ile bağlantılı olduğu düşünülüyor.


Japon Bağlantısı

SiliVaccine'in kopyasını içeren ilk e-postanın Japon uyruklu bir kişi tarafından gönderilmiş gibi gözüküyor olmasının dışında, Check Point araştırma ekibi Japonya’yla diğer bazı bağlantılar da keşfetti.

İnceleme sırasında SiliVaccine'i yazdığı düşünülen PGI (Pyongyang Gwangmyong Information Technology) ve STS Tech-Service şirketlerinin isimlerine ulaşıldı. STS Tech-Service, bir Kuzey Kore kuruluşu gibi görünmekle birlikte, geçmişte iş yaptığı frmalar arasında ‘Silver Star’ ve ‘Magnolia’ gibi Japonya merkezli şirketler bulunuyor.


 
Etiketler
Yorum Yap
Güncel
​Obezite Tedavisinde Cerrahi Müdahaleler Çok Önemli
​Obezite Tedavisinde Cerrahi Müdahaleler Çok Önemli
Dünyada hızla artan ölümcül hastalıkların başında gelen obeziteyle mücadelede bariatrik ve metabolik cerrahi, etkin yöntemlerden biri olarak dikkat çekiyor.
10. Türk-Alman Öğrencileri Arası Kısa Film Yarışma Başvuruları Başladı
10. Türk-Alman Öğrencileri Arası Kısa Film Yarışma Başvuruları Başladı
Kültürlerarası Transfer Derneği tarafından TÜRSAK Vakfı işbirliği ile 14-19 Ekim 2018 tarihleri arasında düzenlenecek 18. Uluslararası Frankfurt Türk Film Festivali kapsamında gerçekleştirilen “10. Türk – Alman Üniversite Öğrencileri Arası Kısa Film Yarışması”için başvurular bugün açıldı.
Teoman Yalova Müzik Festivalini  Sallamaya Gidecek
Teoman Yalova Müzik Festivalini Sallamaya Gidecek
Türk Rock müziğinin efsane ismi Teoman 2-5 Ağustos tarihleri arasında organize edilecek Yalova müzik festivaline damga vurmaya hazırlanıyor. Teoman ile birlikte Festivale bir çok star isimde katılacak.
​Çiçek Sulamada Yeni Dönem Başladı
​Çiçek Sulamada Yeni Dönem Başladı
Tatilde çiçeklere kim bakacak diye düşünmeyin? Bu da çiçek sulama robotu Seyahate çıkarken yaşadığımız en önemli sorulardan biri de evdeki bitkilerle kimin ilgileneceği. Paniğe gerek yok! Dilediğiniz zaman dilediğiniz uzunlukta tatile çıkabilirsiniz.
İhtiyaç Sahiplerine Kızılay Tarafından Yardım Kampanyası Düzenlendi
İhtiyaç Sahiplerine Kızılay Tarafından Yardım Kampanyası Düzenlendi
Türkiye genelindeki Yatılı İlköğretim Bölge Okulları’nda(YİBO) okuyan öğrencilerin eğitim ve temel ihtiyaçlarının karşılanması amacıyla Kızılay, yardım kampanyası başlattı.
Çocukların Göz Saglığı Evde'de Aileler Tarafından Takip Edilecek
Çocukların Göz Saglığı Evde'de Aileler Tarafından Takip Edilecek
Türkiye’de göz sağlığı konusunda farkındalık yaratmak için bugüne kadar gerçekleştirdiği onlarca proje ile binlerce kişiye ışık olan Dünyagöz Vakfı, yeni bir sosyal sorumluluk projesine daha imza atıyor
ePttAVM.com Yeni Yaşına 3 Kat Büyüyerek Giriyor
ePttAVM.com Yeni Yaşına 3 Kat Büyüyerek Giriyor
​Posta ve Telgraf Teşkilatı Anonim Şirketi (PTT A.Ş.) tarafından 2012 yılında hayata geçirilen Türkiye’nin millî e-ticaret platformu ePttAVM.com 6. yaşına girdi.
​Oy ve Ötesi, sandık gönüllülerini çağırıyor
​Oy ve Ötesi, sandık gönüllülerini çağırıyor
Şeffaf ve demokratik bir seçim süreci için kolları sıvayan Oy ve Ötesi, 24 Haziran’da yapılacak Cumhurbaşkanlığı ve Milletvekili Genel Seçimleri için gönüllü müşahit kayıtlarının başladığını duyurdu.
Rüzgar Sörfü Sporcumuz Lena Erdil, Kore’de
Rüzgar Sörfü Sporcumuz Lena Erdil, Kore’de
Okan Üniversitesi Hastanesi’nin sponsoru olduğu, ülkemizi rüzgar sörfünde başarı ile temsil eden sporcumuz Lena Erdil, PWA Dünya Rüzgar Şampiyonası için Japonya’dan sonra Kore’ye gitti.
Eğitimciler Cambridge Üniversitesi Konferansı'nda İstanbul’da bir araya geldi
Eğitimciler Cambridge Üniversitesi Konferansı'nda İstanbul’da bir araya geldi
​Milli Eğitim Bakanlığı onayı ile uluslararası program uygulayan Türkiye’nin öncü devlet ve özel okullarından öğretmenler, program koordinatörleri ve okul kurucuları Cambridge Üniversitesi ile Tarabya İngiliz Okulları işbirliğinde gerçekleştirilen Öğretim Becerileri Konferansı’nda bir araya geldiler.
Başkan Metin Baydilli'den Ramazan Mesajı
Başkan Metin Baydilli'den Ramazan Mesajı
​Karaköprü Belediye Başkanı Metin Baydilli, Ramazan ayı dolayısıyla bir mesaj yayınladı. Başkan Baydilli mesajında Ramazan ayının Filistin'de ve dünyanın her tarafında zulüm gören Müslümanlar için umut olmasını diledi.
​Özgür ve Yaşanılabilir Bir Kudüs İçin Tek Yürek Tem Yumruk
​Özgür ve Yaşanılabilir Bir Kudüs İçin Tek Yürek Tem Yumruk
BM kararına rağmen uluslararası mekanizma ve kararlar yok sayarak bugün ABD Büyükelçiliği Tel Aviv'den Kudüs’e taşındı. Müslüman yurdu olan Kudüs’ün, İslam ümmetinin kanayan yarası olduğunu belirten DERSİAD Genel Başkanı Mustafa Çınar yaptığı konuşmada
Advert
Advert
NAMAZ VAKİTLERİ
İmsak
03:21
Güneş
05:03
Öğle
12:29
İkindi
16:17
Akşam
19:43
Yatsı
21:16
Advert