• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. ShadowPad’i keşfeden Kaspersky Lab Global Araştırma ve Analiz Ekibi’ne ödül
ShadowPad’i keşfeden Kaspersky Lab Global Araştırma ve Analiz Ekibi’ne ödül

ShadowPad’i keşfeden Kaspersky Lab Global Araştırma ve Analiz Ekibi’ne ödül

ICT Media ICT Media
17 Ekim 2018 00:00
Paylaş

GReAT, Virus Bulletin 2018 etkinliğinde Péter Szőr Teknik Güvenlik Araştırması Ödülünü aldı

Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT), bugüne kadar bilinen en önemli tedarik zinciri saldırılarından biri olan ShadowPad operasyonunu ortaya çıkarma ve analiz etmede gösterdiği çaba nedeniyle Péter Szőr Teknik Güvenlik Araştırması Ödülüne layık görüldü. Ödül, Ekim ayının başında Kanada’nın Quebec eyaletinin Montreal şehrinde düzenlenen Virus Bulletin 2018 etkinliğinde takdim edildi.

Kaspersky Lab araştırmacıları 2017’nin Haziran ayında, tüm dünyada yüzlerce kurumda kullanılan bir sunucu yönetim yazılımındaki gizli bir arka kapı olan ShadowPad’i keşfetmişti. Zararlı kod; finansal hizmetler, eğitim, telekomünikasyon, üretim, enerji ve taşımacılık gibi sektörlerde kullanılan bu yazılımın en son güncellemesine eklenmişti.

Kaspersky Lab GReAT araştırmacıları, yazılım güncellemesi yapıldıktan sonra zararlı modülün belirli alan adlarına (komut ve kontrol sunucusuna) her sekiz saatte bir DNS sorguları gönderdiğini tespit etti. Talepte kurbanın sistemine dair temel bilgiler yer alıyordu. Saldırganlar giriş yaptıkları sistemin ‘ilgi çekici’ olduğunu düşünürse komut sunucusundan bu talebe yanıt verip, hedef alınan bilgisayarda fark edilmeden kurulan kapsamlı bir arka kapı platformunu etkinleştiriyordu. Bunun ardından, arka kapı platformu saldırganların komutuyla başka zararlı kodlar indirip çalıştırabiliyordu. Bu saldırının arkasındaki tehdit grubunun Çince konuşan kişilerden oluştuğu düşünülüyor.

“’NotPetya’ ve ‘CCleaner’ gibi geniş yankı uyandıran hikayeler, tedarik zinciri saldırılarının çok büyük bir sorun haline geldiğini gösterdi. ShadowPad ise bu tür saldırıların fark edilmeden uzun süre etkin olabileceğini vurguladı.” diyen Virus Bulletin editörü Martijn Grooten, sözlerini şöyle sürdürdü: “Kaspersky Lab’ın analizleri bu saldırı hakkında genel bir izlenim edinmemizin yanı sıra teknik detaylarını öğrenmemizi de sağladı. Bunların hem bu tehdit hem de genel olarak tedarik zinciri saldırıları için daha fazla farkındalık oluşturacağını umuyoruz.”

Péter Szőr ödülü, yılın yayınlanan en iyi teknik güvenlik araştırmasına veriliyor. Virus Bulletin, bu ödülü Kasım 2013’te hayatını kaybeden araştırmacı ve Virus Bulletin danışma kurulu üyesi Szőr’un onuruna düzenliyor. Güvenlik sektörünün genelinden belirlenen adaylar arasında son kısa listeye kalanlar Virus Bulletin danışma kurulu tarafından oylanıyor. Ödüller her yıl düzenlenen Virus Bulletin konferansında takdim ediliyor.

“ShadowPad, başarılı bir tedarik zinciri saldırısının ne kadar tehlikeli ve geniş çaplı olabileceğinin başlıca örneklerinden biri. ShadowPad hızla tespit edilip engellenmemiş olsaydı tüm dünyada binlerce kurumu etkileyebilirdi.” diyen GReAT Direktörü Costin Raiu, ardından şunları söyledi: “Virus Bulletin Péter Szőr ödülünü almak büyük bir onur. Yalnızca ödül için değil dünyayı siber suçlara karşı korumaya devam etme fırsatına sahip olduğumuz için minnettarız.”

 

Paylaş
GReAT Virus Bulletin Kaspersky Péter Szőr

Bilişim Kategorisinin En Yenileri

Sağlıkta yeni ufuklar açacak  10 yenilikçi girişim AZ Lab Sahnesi’nde
Sağlıkta yeni ufuklar açacak 10 yenilikçi girişim AZ Lab Sahnesi’nde
28 Haziran 2025 10:29
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
Ankara’da bilişim rüzgarları esti, TEDÜ öğrencileri yine zirveye yerleşti
28 Haziran 2025 10:24
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
Yapay Zeka, Pazarlamanın Yeni Beyni: Kararlar Daha Hızlı, Stratejiler Daha Akıllı
27 Haziran 2025 15:18
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
Vodafone’dan tüm kullanıcılara yapay zeka destekli “Wi-Fi Asistanı
27 Haziran 2025 15:15
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar
27 Haziran 2025 14:02
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
Trend Micro Ürünlerini Kullanmak Çözüme Giden Yolu Kolaylaştırıyor
26 Haziran 2025 15:27
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.