Antivirüsün Bile Yakalayamadığı "Görünmez" Zararlı: MosaicRegressor

Kaspersky, antivirüs yazılımları tarafından yakalanması çok zor bir UEFI zararlısıyla ilgili ciddi bir uyarıda bulundu!

Antivirüs bile onu yakalayamıyor

Siber güvenlik firması Kaspersky, bir "gelişmiş kalıcı tehdit" (APT) casusluk girişimi keşfetti. Nadir rastlanan bir zararlı türünden faydalanan saldırıyı algılamak ve sistemden kaldırmak, firmaya göre son derece zor.

Zararlı, bilgisayarın UEFI (Unified Extensive Firmware Interface) olarak bilinen ve işletim sisteminden önce çalışan bölümüne yerleşiyor. Bundan dolayı sistemde yüklü güvenlik yazılımları, zararlıyı göremiyor ve çalışmaya başladığında geç kalmış oluyorlar. Bu tür zararlılara nadiren rastlansa da, Kaspersky'ye göre zararlı eşsiz değil. Zararlıyı yerleştirmek için kullanılan UEFI bootkit bileşenlerinin, büyük oranda Vector-EDK bootkit'ine dayandığı belirtiliyor. Vector-EDK'nın ise Hacking Team tarafından oluşturulduğu ve 2015'te internete sızdırıldığı biliniyor. Dolayısıyla bu kodlar, Kaspersky'nin "MosaicRegressor" olarak adlandırdığı yeni zararlının temelini oluşturuyor gibi görünüyor.

Buna karşın Kaspersky, özel yapılmış bir zararlı UEFI firmware'inin ilk kez kullanıldığına rastlandığını vurguluyor. Zararlının sistemi tam olarak nasıl kontrol altına aldığı anlaşılmasa da, saldırganın muhtemelen cihaza fiziksel olarak erişmesi gerekiyor. Buna alternatif olarak kullanıcının bir zararlı dosyayı indirip çalıştırması sağlanıyor olabilir. MosaicRegressor, şu an için bilinen herhangi bir siber saldırı grubuyla ilişkilendirilmiyor.

Okuyucu Yorumları