Dyre Malware Yeniden Doğdu

Uzmanlar şu anda hapiste olan Dyre çetesine bağlantılı olan birinin TrickBot’u yönettiğine inanıyor.

Dyre malware, yaygın olarak dünyanın en tehlikeli trojanlarından biri sayılıyordu ve şimdi yeni yüzüyle geri döndüğüne inanılıyor. Güvenlik araştırmacılarının yaptığı açıklamaya göre, Avusturalya’da bankaları hedef alan TrickBot isimli bu yeni malware Dyre’ın geliştirilmiş versiyonu gibi gözüküyor.

Dyre’ı yayan siber çete 2015’in Kasım ayında Rus yetkililer tarafından yakalandıktan sonra yok olmuş gibi görünüyordu. Fakat 2014 yılında ortaya çıktıktan sonra yakalanana kadar Amerika’da, İngiltere’de ve Avusturalya’da milyonlarca dolar çalmışlardı. Fidelis isminde bir siber güvenlik firması, TrickBot isimli malwarein Dyre çetesi ile bağlantısı olan biri tarafından yönetildiğine inanıyor.

İkisinin de işlevleri ve faaliyetleri çok benzer. Yaptığımız araştırmalara ve gözlemlere dayanarak, TrickBot ve Dyre arasında oldukça açık bir bağlantı olduğunu söyleyebiliriz. Görünüşe göre TrickBot, Dyre’ın geliştirilmesi sonucu ortaya çıkmış. Dyre’ı geliştiren orijinal yazılımcılardan birinin TrickBot’la ilgisi olduğuna inanıyoruz.

Araştırmacılar TrickBot’un Cutwail spambot’ta bulunan ekipmanlarla benzer ekipmanlara sahip olduğunu söylüyor. Reaves’e göre Cutwail eski Dyre çetesinin favorilerinden biriydi ve bir çok spam kampanyalarında da kullanıldı.

Araştırmacıların elinde olan TrickBot örneği, eski Dyre malwareinin kodlarıyla benziyor. Görünüşe gire TrickBot’un kodu, Microsoft CryptoAPI ve COM gibi şeyleri kullanabilmek için yeniden yazılmış.

Fidelis’te ki araştırmacılar, son zamanlarda üzerinde çalıştıkları botların genelde sistemlerden bilgi toplamak amacıyla yazılmış olduğunu fakat 13 Ekim 2016’da buldukları bu yeni botun farklı özellikleri de olduğunu açıkladı.

Kaynak: ibtimes.co.uk