SophosLabs, bilgisayar korsanlarının gizli mesajları paylaşmak için blockchain ağını kullandıklarını açıklayan bir çalışma yayınladı. SophosLabs’tan bir grup araştırmacı, kötü amaçlı yazılım Glupteba’yı çalıştıran bilgisayar korsanlarının gizli iletişim kurmak için Bitcoin blok zinciri ağını kullandığını belirtiyor.
24 Haziran’da yayınlanan rapora göre , siber suçlular 256 bit AES şifre çözme anahtarı gerektiren şifreli gizli mesajlar gönderdikleri bir komuta ve kontrol merkezine güveniyorlar.
Kötü Amaçlı Yazılımları Güncellemek İçin Kullanılan Şifreli Mesajlar
İletişim kanalının amacı, bilgisayar korsanlarının kötü amaçlı yazılım için güncellenmiş yapılandırma bilgilerini almasıdır. Bu veriler, saldırganlar tarafından kesin talimatlar almak ve böylece kötü amaçlı yazılımı güncellemek için kullanılıyor.
Glupteba, uzaktan kontrol edilebilen bir zombi veya yazılım robotu olarak bilinir. Güvenlik baskılayıcı, virüs, yönlendirici saldırı aracı, tarayıcı ve bir şifreleme aracı olarak çeşitli işlevlere sahiptir.
Şifrelenmiş mesaj örneği – Kaynak: SophosLabs
Bununla birlikte, siber güvenlik firması, kötü amaçlı yazılımın bu özelliğinden ticarileştirmek için katma değer olarak yararlanabileceği konusunda uyarıyor.
AAndrew Brandt anlattı:
“Glupteba saldırganlarının kendilerini, uzun ömürlülüğe ve gizliliğe değer veren diğer kötü amaçlı yazılım üreticilerine bir hizmet olarak ‘kötü amaçlı yazılım sağlayıcısı’ olarak pazarlamaya hazır olduklarını söyleyebilirim.”
