Antivirüsün Bile Yakalayamadığı "Görünmez" Zararlı: MosaicRegressor

Siber güvenlik firması Kaspersky, bir "gelişmiş kalıcı tehdit" (APT) casusluk girişimi keşfetti. Nadir rastlanan bir zararlı türünden faydalanan saldırıyı algılamak ve sistemden kaldırmak, firmaya göre son derece zor.Mars, Dünya'ya en yakın konuma geliyor! 15 yıl boyunca yaklaşmayacakMars, Dünya'ya en yakın konuma bugün geliyor.

Zararlı, bilgisayarın UEFI (Unified Extensive Firmware Interface) olarak bilinen ve işletim sisteminden önce çalışan bölümüne yerleşiyor. Bundan dolayı sistemde yüklü güvenlik yazılımları, zararlıyı göremiyor ve çalışmaya başladığında geç kalmış oluyorlar. Bu tür zararlılara nadiren rastlansa da, Kaspersky'ye göre zararlı eşsiz değil. Zararlıyı yerleştirmek için kullanılan UEFI bootkit bileşenlerinin, büyük oranda Vector-EDK bootkit'ine dayandığı belirtiliyor. Vector-EDK'nın ise Hacking Team tarafından oluşturulduğu ve 2015'te internete sızdırıldığı biliniyor. Dolayısıyla bu kodlar, Kaspersky'nin "MosaicRegressor" olarak adlandırdığı yeni zararlının temelini oluşturuyor gibi görünüyor.Spotify'a Beklenen Özellik Geldi: Şarkı Sözü Arama İşlevi Hazır!Spotify, şarkı sözü yeteneklerini geliştirerek "şarkı sözüyle arama" işlevini uygulamasına kazandırdı!

Buna karşın Kaspersky, özel yapılmış bir zararlı UEFI firmware'inin ilk kez kullanıldığına rastlandığını vurguluyor. Zararlının sistemi tam olarak nasıl kontrol altına aldığı anlaşılmasa da, saldırganın muhtemelen cihaza fiziksel olarak erişmesi gerekiyor. Buna alternatif olarak kullanıcının bir zararlı dosyayı indirip çalıştırması sağlanıyor olabilir. MosaicRegressor, şu an için bilinen herhangi bir siber saldırı grubuyla ilişkilendirilmiyor.