Teknoloji

Plead Ziyanlı Yazılımı Nasıl Dağıtıldı?

Temmuz 2018’de Plead art kapısının D-Link Corporation tarafından verilen bir kod imzalama sertifikası ile dijital olarak imzalandığını keşfettik. Yakın vakitte birebir ziyanlı yazılım ile ASUS Cloud Corporation tarafından geliştirilen yasal yazılım ortasında muhtemel bir temas tespit ettik.

TrendMicro’ya nazaran Plead ziyanlı yazılımı, BlackTech kümesi tarafından maksatlı taarruzlarda kullanılan bir art kapıdır. BlackTech kümesi temel olarak Asya kıtasında siber casusluk faaliyetlerine odaklanmıştır.

Bu blog yazısında açıklanan yeni faaliyet, ESET tarafından Plead ziyanlı yazılımının en etkin biçimde dağıtıldığı Tayvan’da tespit edilmiştir.

Peki ne oldu?

Nisan 2019 sonlarında ESET telemetrisini kullanan ESET araştırmacıları, bu makus maksatlı yazılımın dağıtılması için birden fazla sıradışı teşebbüs gözlemlemiştir. Ayrıntı vermek gerekirse, Plead art kapısı AsusWSPanel.exe ismi verilen legal bir süreç tarafından oluşturularak yürütülmüştür.

Bu süreç, ASUS WebStorage isimli bir bulut depolama hizmeti istemcisine aittir. Yürütülebilir evrak, ASUS Cloud Corporation tarafından dijital olarak imzalanmıştır.

Gözlenen tüm Plead örnekleri şu belge ismine sahiptir: Asus Webstorage Upate.exe. Araştırmamız, ASUS WebStorage’ın AsusWSPanel.exe modülünün yazılım güncelleme süreci sırasında bu cins evrak isimleriyle belgeler oluşturabileceğini doğrulamıştır.

Meşru bir yazılımın, Plead zararlısını neden oluşturup çalıştırabileceği hakkında çeşitli mümkün açıklamalar vardır.

Anton Cherepanov tarafından kaleme alınan bu makalenin tamamına buradaki temastan ulaşabilirsiniz.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Cem Kotan - Kartal evden eve nakliyat - İstanbul eşya depolama şirketleri - Bursa bulaşık makinası servisi - https://basitpara.com/