Dimnie Trojan GitHub Geliştiricilerini Hedefliyor

Bilgisayar korsanları GitHub geliştiricilerine saldırmak için kendini gizleyebilen ve gerektiğinde yok edebilen Dimnie Trojan’ı kullanıyor.

Bahsi geçen kötü niyetli yazılımın parolaları çalmak, ekran görüntüsü almak gibi birçok özelliği olduğuna inanılıyor.

Görünüşe göre bilgisayar korsanlarının yeni hedefi GitHub üzerinden kod paylaşan geliştiriciler. İçerisine Dimnie isimli kötü niyetli yazılım yerleştirdikleri e-postaları geliştiricilere göndererek saldırıyı gerçekleştiriyorlar. Güvenlik uzmanlarına göre bahsi geçen kötü niyetli yazılım son üç yıldır göz önünde ve genellikle Rusları hedef alıyor. Fakat bu sefer daha geniş bir yelpazeye, GitHub geliştiricilerine saldırıyor.

Palo Alto araştırmacılarına göre Dimnie parolaları çalabiliyor, ekran görüntüsü alabiliyor ve gerekirse kendi kendini yok edebiliyor. GitHub geliştiricileri kendilerine yapılan saldırıları ocak ayının sonlarında raporlamaya başladı. Ancak güvenlik uzmanları yapılan saldırının kurbanlar tarafından bildirilmesinden birkaç hafta önce başladığını iddia etti.

Araştırmacılar 2017 Dimnie Trojan’ının “küresel erişim” sergilediğini ve önceki Dimnie Trojan hedefleme taktiklerinden farklı olduğunu iddia ettiler.

Kötü niyetli yazılımın kendisini gizlemek konusunda oldukça başarılı olduğunu belirten araştırmacılar, trafiği “zararlı olmayan kullanıcı etkinliği” gibi gösterip indirdiği için düşük profilde tutunup, tespit edilmesini zorlaştırdığını açıkladı.

Dimnie Trojan yukarıda saydığımız yetenekleri dışında keylogging yapabilir, PC verilerine erişebilir ve bilgisayara bağlı kartlarla/disklerle etkileşime geçebilir.

Araştırmacılara göre Dimnie’nin bu yeni versiyonu kendini gizlemek konusunda çok başarılı olduğu için saldırılar başladığı anda fark edilemedi. Ayrıca saldırının arkasındaki sebep veya kişiler henüz bilinmiyor.

Kaynak: ibtimes.co.uk