Kaspersky araştırmacıları, ortalıkta serbestçe gezen üçüncü bir firmware (donanım yazılımı) bootkit vakasını ortaya çıkardı.
Kaspersky'den yapılan açıklamaya göre, UEFI sabit yazılımı, bilgisayarların büyük çoğunluğunda kritik bir bileşendir. Taşıdığı kodlar cihazı başlatmaktan ve kontrolü işletim sistemini yükleyen yazılıma geçirmekten sorumludur. Bu kod, sabit disklere dair harici kalıcı bir depolama alanı olan SPI flash içinde gizleniyor. Bu alan kötü amaçlı kod içeriyorsa, kod işletim sisteminden önce başlatılıyor. Bu nedenle sabit sürücüyü yeniden biçimlendirmek veya işletim sistemini yeniden yüklemek enfeksiyondan kurtulmaya yetmiyor. Dahası kod sabit sürücünün dışında bir yerde bulunduğundan, bu tür önyükleme setlerinin etkinliği özellikle aygıtın ilgili bölümünü tarayan bir güvenlik çözümü söz konusu olmadıkça algılanamıyor.
MoonBounce, bugüne dek ortalıkta serbestçe dolaştığı bildirilen üçüncü UEFI bootkiti oldu. Bootkit 2021 baharında ortaya çıktı ve ilk olarak Kaspersky araştırmacıları tarafından, UEFI ürün yazılımı görüntüleri de dahil olmak üzere ROM BIOS'ta saklanan tehditleri özellikle tespit etmek için 2019'un başından beri Kaspersky ürünlerine dahil edilen Firmware Scanner etkinliğine bakarken keşfedildi. Daha önce keşfedilen LoJax ve MosaicRegressor bootkitleriyle karşılaştırıldığında MoonBounce daha karmaşık bir saldırı akışına ve daha fazla teknik gelişmişliğe sahip oluşuyla öne çıkıyor.
Söz konusu eklenti, UEFI önyükleme sırasında erkenden çağrılan bellenimin CORE_DXE bileşeninde yer alıyor. Ardından eklentinin bileşenleri belirli işlevleri engelleyen bir dizi kanca aracılığıyla işletim sistemine giriyor ve burada daha fazla kötü amaçlı yükleri almak için bir komuta ve kontrol sunucusuna ulaşıyor. Bileşenler yalnızca bellekte çalıştığından enfeksiyon zincirinin kendisi sabit sürücüde herhangi bir iz bırakmıyor.
MoonBounce'ı araştırırken Kaspersky araştırmacıları, aynı ağın birkaç düğümünde birkaç kötü amaçlı yükleyiciyi ve kullanım sonrası için ayrılmış kötü amaçlı yazılım ortaya çıkardı. Buna bilgi alışverişi yapmak ve ek eklentileri yürütmek için C2 sunucusuyla iletişim kurabilen bir bellek içi eklenti olan ScrambleCross veya Sidewalk, kimlik bilgilerini ve güvenlik sırlarını aktarmak için kullanılan kamuya açık sömürü aracı Mimikat_ssp, önceden bilinmeyen Golang tabanlı arka kapı ve genellikle SixLittleMonkeys tehdit aktörü tarafından kullanılan kötü amaçlı yazılım olan Microcin dahil oluyor. MoonBounce bu kötü amaçlı yazılım parçalarını indirebildiği gibi, söz konusu kötü amaçlı yazılım parçalarından birinin daha önce sisteme bulaşması makineyi tehlikeye atmanın bir yolu olarak da hizmet edebiliyor. Böylece MoonBounce ağda yer edinebiliyor.
UEFI eklentisini kullanmaları bunun bir casusluk faaliyeti olabileceği ihtimalini güçlendiriyor
MoonBounce için başka bir olası bulaşma yöntemi, hedef şirkete teslim edilmeden önce makinenin güvenliğinin ihlal edilmesi şeklinde ortaya çıkıyor. Her iki durumda bulaşmanın hedeflenen makineye uzaktan erişim yoluyla gerçekleştiği düşünülüyor. Ek olarak, LoJax ve MosaicRegressor DXE sürücülerine eklenti yerleştirirken, MoonBounce daha incelikli ve daha gizli bir saldırı için mevcut bir üretici yazılımı bileşenini değiştirme yoluna gidiyor.
Söz konusu ağa karşı yürütülen genel kampanyada saldırganların dosyaları arşivlemek ve ağ bilgilerini toplamak gibi çok çeşitli eylemler gerçekleştirdikleri açık olarak tespit edildi. Saldırganların faaliyetleri boyunca kullandıkları komutlar, yanal hareketler ve verilerin sızdırma girişimleri için UEFI eklentisini kullanmaları bunun bir casusluk faaliyeti olabileceği ihtimalini güçlendiriyor.
Kaspersky, MoonBounce'ı çok yüksek ihtimalle en az 2012'den beri dünya çapında siber casusluk ve siber suç kampanyaları yürüten, Çince konuşan bir tehdit aktörü olduğu geniş çapta bildirilen APT41'e bağlıyor. Aynı ağ, APT41 ile Çince konuşan diğer tehdit aktörleri arasında olası bir bağlantı olduğunu da öne sürüyor.
Şimdiye kadar bellenim önyükleme seti, yüksek teknoloji pazarındaki bir holding şirketinin tek bir makinesinde bulundu. Ancak, diğer bağlantılı kötü niyetli örneklere (ScrambleCross ve yükleyicileri gibi) birkaç başka ağda da rastlandı.
Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Denis Legezo, "MoonBounce üzerinde yaptığımız araştırmalar sırasında bulunan ek kötü amaçlı yazılım eklentilerini özellikle bağlayamasak da Çince konuşan bazı tehdit aktörleri, çeşitli kampanyalarına yardımcı olmak için söz konusu araçları birbirleriyle paylaşıyor gibi görünüyor. Özellikle MoonBounce ve Microcin arasında bir bağlantı olduğunu düşünüyoruz." ifadelerini kullandı.
GReAT Araştırmacısı Mark Lechtik de, "En son UEFI önyükleme seti, 2020'de bildirdiğimiz MosaicRegressor ile karşılaştırıldığında aynı kayda değer ilerlemeleri gösteriyor. Aslında bellenimdeki önceden iyi huylu bir çekirdek bileşenini, sistemde kötü amaçlı yazılım dağıtımını kolaylaştırabilecek bir bileşene dönüştürmek önemli bir yenilik. Bunu önceki kıyaslanabilir bellenim önyükleme setlerinde görmemiştik ve tehdidi çok daha gizli hale getiriyor. 2018'de UEFI tehditlerinin popülerlik kazanacağını tahmin etmiştik, bu eğilim gerçekleşiyor gibi görünüyor. 2022'de ek bootkit'ler bulduğumuza şaşırmayacağız. Neyse ki dağıtıcılar donanım yazılımı saldırılarına daha fazla dikkat etmeye başladı. BootGuard ve Güvenilir Platform Modülleri gibi donanım yazılımı güvenlik teknolojileri yavaş yavaş benimseniyor." açıklamasında bulundu.
Son Dakika › Teknoloji › Üçüncü parti donanım yazılımı önyükleme seti tehdidi yükselişe geçti - Son Dakika
MediaTek, yüzde 10 daha güçlü olduğu iddia edilen Dimensity 6300 işlemcisini duyurdu. İki adet 2.4 GHz hızında ARM Cortex-A76 ve altı adet 2.0 GHz hızında ARM Cortex-A55 çekirdeklerinden oluşan işlemci, 108 Megapiksel sensörü ve 16 Megapiksel çözünürlüğünde iki sensörü destekliyor. Ayrıca 5G, Wi-Fi 5, Bluetooth 5.2 ve GPS bağlantıyı destekliyor.
OpenAI tarafından geliştirilen ve Microsoft'a ait Copilot, en popüler yapay zeka sohbet botları arasında yer alıyor. Copilot, GPT-4'ü ücretsiz sunuyor, ücretsiz şekilde internete erişebiliyor, popüler hizmetlere entegre edildi, Copilot ile DALL-E ücretsiz ve Windows 10 üzerinden kullanılabilir.
SDN ekranlarının sevilen serisi Teknoloji Testi'nin bugünkü konuğu popüler şarkıcı Murat Boz oldu. Murat Boz, vivo V30'un tasarımını, kamerasını, pil ömrünü ve diğer özelliklerini beğendiğini söyledi. Ayrıca yapay zeka, sanal gerçeklik ve uzay teknolojileri gibi konulardaki görüşlerini de paylaştı. Videoda aksesuarlar ve yeni teknolojiler hakkında da sohbet edildi.
Tesla, Cybertruck modellerinde yaşanan hızlandırıcı pedalın sıkışma sorunu nedeniyle tüm araçları geri çağırdı. Tasarım hatasının sebep olduğu sorun, şirket tarafından giderilecek ve üretimde değişiklik yapılacak.
Samsung, bu yıl Galaxy Z Flip 6 ve Z Fold 6'yı piyasaya sürecek. Galaxy Z Flip 6'nın Geekbench raporuna göre cihazın 8 GB RAM, Android 14 işletim sistemi ve Snapdragon 8 Gen 3 işlemciye sahip olacağı görülüyor. Galaxy Z Flip 6'nın temmuz veya ağustos ayında duyurulması ve satışa sunulması bekleniyor.
Elektrikli araç piyasasında hem Tesla hem de Türkiye'nin yerli markası Togg'un modelleri, fiyatlandırma stratejileri ile dikkat çekiyor. Her iki markanın da farklı kullanıcı ihtiyaçlarına hitap edebilecek çeşitlilikte elektrikli araçlar sunduğu görülüyor.
Huawei'nin yeni akıllı saati Watch Fit 3'ün ilk görüntüleri yayınlandı. Watch Fit 3, Apple Watch Series 9'a oldukça benzer bir görünüme sahip. Yeni tasarımda ekran biraz daha kare şeklinde tasarlanmış ve sağ üst tarafta yeni bir fiziksel düğme eklenmiş. Huawei Watch Fit 3, daha ekonomik bir alternatif olacak şekilde geliyor ve tahmini olarak 100 euro civarında bir fiyat etiketine sahip olacak. Cihazın özellikleri arasında Bluetooth bağlantısı, bildirim gösterimi, ses dosyalarını saklama ve oynatma, spor aktivitelerini takip etme gibi temel akıllı saat özellikleri bulunuyor. Huawei'nin bu yeni modeli, Apple Watch'a yakın pratik özellikler sunarak uygun fiyatlı akıllı saat arayan kullanıcılar için cazip bir alternatif oluşturuyor.
OnePlus'ın yeni amiral gemisi modeli OnePlus Ace 3 Pro, Snapdragon 8 Gen 3 işlemcisi ve 16 GB RAM belleği ile dikkat çekiyor. Ayrıca 1,5K kavisli ekran, 6000 mAh pil ve 100W hızlı şarj desteği gibi özelliklere sahip olan cihaz, rakiplerine aman vermeyecek.
Geçen yıl tanıtılan Alfa Romeo Milano, hükümetin talebi üzerine isim değişikliğine giderek Junior adını aldı. İtalyan otomobil üreticisi Alfa Romeo, Milano'nun Polonya'da üretiliyor olması sebebiyle hükümetin eleştirilerine maruz kalmıştı. Ticaret ve Made in Italy Bakanı ise bu eleştirileri doğrulayarak isim değişikliğinin yasalara aykırı olduğunu belirtti. Şirket ise Milano isminin tüm yasal gerekliliklere uyduğunu savunsa da uzlaşmaya giderek Junior ismini seçti.
Son dönemin en çok konuşulan uygulamalarından Twitch, Türkçe dil desteği kararıyla gündeme geldi. Türk oyunseverleri çileden çıkaran bu kararın sebebi henüz bilinmiyor. Twitch'in Türkçe dil desteği sunmaması büyük tepki çekti. Twitch'in bu kararı, ülkeden istediği finansal getiriyi sağlayamamasından dolayı aldığı iddia ediliyor. Ayrıca Korece, Lehçe ve Rusça dilleri de Twitch'ten kaldırılacak. Oyuncuların bu karara nasıl tepki vereceği merak konusu.
Qualcomm, 24 Nisan'da önemli bir gelişme yaşanacağını duyurdu. Şirketin Snapdragon X Plus işlemcilerini tanıtabileceği tahmin ediliyor. Ayrıca, Snapdragon X Elite işlemcisinden güç alan ilk dizüstü bilgisayarın da tanıtılabileceği söyleniyor.
Netflix, önümüzdeki yıldan itibaren abone sayısını ve elde ettiği geliri açıklamayacağını duyurdu. Şirket, abone sayısının gelecek potansiyelini gösterme konusunda eskisi kadar önemli olmadığını belirtti. Finansal raporlarını sadece abone sayısında önemli başarılara ulaştığında yayımlayacak.
Sizin düşünceleriniz neler ?