• BIST 9060.71
  • Altın 2292.356
  • Dolar 32.3135
  • Euro 35.0966
  • Bursa 25 °C
  • İstanbul 19 °C
  • Ankara 22 °C

Operasyon Nightscout

Operasyon Nightscout
Asya’da online oyun oynayanları hedefleyen siber casusluk saldırısı

Siber güvenlik kuruluşu ESET, PC’ler ve Mac’ler için bir Android emülatörü olan NoxPlayer’ın güncelleme mekanizmasını tehlikeye atan yeni bir tedarik zinciri saldırısı keşfetti. NoxPlayer dünya çapında 150 milyondan fazla kullanıcısı olan BigNox şirketinin ürün yelpazesi içerisinde yer alıyor. 

NightScout adı verilen operasyonda, ESET araştırmacıları özelleştirilmiş kötü amaçlı güncellemelerin seçilmiş kurbanlara dağıtıldığı üç farklı zararlı yazılım ailesi tespit etti.  Saldırıların finansal kazanç sağlamaya değil siber-casusluk amacına yönelik olduğu görüldü.  

Hong Kong menşeili bir şirket olan BigNox, PC’ler ve Mac’ler için NoxPlayer adında bir Android emülatör başta olmak üzere birçok ürün sunuyor.  Yirmi farklı dil konuşan 150‘den fazla ülkede 150 milyondan fazla kullanıcısı bulunan BigNox’un takipçi tabanı ağırlıklı olarak Asya ülkelerinde yer alıyor. 

Android emülatörlerini kimler kullanıyor 

Daha çok oyun meraklıları tarafından kullanılan Android emülatörleri, mobil oyunları daha iyi oynayabilmek ya da yeni uygulamaları test etmek için tercih edilen, bilgisayarlarda Android işletim sistemini taklit eden veya çalıştıran programlar olarak biliniyor.

Saldırı bilgisi BigNox şirketi ile paylaşıldı 

NightScout Operasyonunu ortaya çıkaran ESET araştırmacısı Ignacio Sanmillan “ESET telemetrisine dayanarak tehlikenin ilk işaretlerini Eylül 2020’de gördük. Bu hafta zararlı aktiviteyi tam olarak ortaya çıkarana kadar aktivite hızla devam etti. Bu noktada olayı BigNox’a bildirdik” dedi.

Saldırılar hedefli ve istihbarat toplamaya yönelik 

NightScout Operasyonu‘nda ESET araştırmacıları beş adet kurban tespit etti. Aktif NoxPlayer kullanıcılarının toplam sayısı ile karşılaştırıldığında, çok az sayıda kurbanın olması istihbarat toplama amacına işaret eden hedefli bir saldırı olduğunu gösteriyor. Tespit edilen bu beş hedef Tayvan, Hong Kong ve Sri Lanka’da yaşıyor.  

Bu belirli tedarik zinciri saldırısında NoxPlayer güncelleme mekanizması, tehdit vektörü olarak kullanıldı. NoxPlayer başlatıldığında yazılımın daha yeni bir sürümünü tespit ederse kullanıcıya yeni sürümü yükleme seçeneği sunduğu bir mesaj kutusu açıyor ve böylece zararlı yazılım yükleniyor. 

Sanmillan “BigNox altyapısının bu zararlı yazılımı barındırdığına dair yeterli bulgumuz var ve ayrıca API altyapılarının da etkilenmiş olabileceğini düşünüyoruz. Bazı durumlarda BigNox güncelleyicisi, saldıranın kontrol ettiği sunuculardan ilave zararlı yük indirmişti” dedi. 

Güvende olmak için neler yapılmalı

ESET uzmanları  zararlı yazılımdan etkilenmemiş NoxPlayer kullanıcılarının, BigNox tarafından tehdidin azaldığına ilişkin bildirim gönderilinceye kadar hiçbir güncellemeyi indirmemesi önerisini paylaştı. Yapılacak en iyi şey yazılımı kaldırmak olabilir tavsiyesinde bulundu. 

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Siber tehditler seçime zarar verebilir mi?21 Mart 2024 Perşembe 13:18
  • Türkiye Tambir'den etkileniyor21 Mart 2024 Perşembe 11:53
  • Yapay zeka, geleceği yeniden tanımlıyor20 Mart 2024 Çarşamba 13:39
  • Helldivers 2 benzeri aksiyon oyunları19 Mart 2024 Salı 12:52
  • Hacklenme girişimine karşı önlemler19 Mart 2024 Salı 10:20
  • İnternette güvenli paylaşımın ipuçları18 Mart 2024 Pazartesi 12:06
  • Siber suçluların tehlikeli yüzü16 Mart 2024 Cumartesi 09:15
  • Yaşlıları hedef alan dolandırıcılık15 Mart 2024 Cuma 09:06
  • Casuslar dini festivalleri hedeflediler13 Mart 2024 Çarşamba 11:52
  • Kimlik avı saldırıları 2023'te arttı12 Mart 2024 Salı 11:39
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78