Pandemic
Güvenlik 138 views 0

CIA’in Kullandığı Hackleme Aracı: Pandemic

CIA’ye dair çok gizli siber bilgilerden 1 Haziran 2017 tarihli olanı Pandemic (salgın) adını taşıyor.

CIA’in kullandığı hackleme aracı adından da anlaşılacağı üzere hedefteki bir kuruluşa ait bilgisayar ağına kötü amaçlı yazılım bulaştırmayı amaçlıyor.

Bahsi geçen hackleme aracı, bir bilgisayar ağına dosya sistemi filtre sürücüsü yükleyebiliyor yasal dosyaları zararlı yazılımlar ile değiştirebiliyor. Bu zararlı yazılımlar SMB aracılığıyla uzaktan sisteme girişi yapılıyor. SMB, Windows’un üzerinde dosya ve yazıcı paylaşımı yapmasını veya paylaşılan dosya ve yazıcılara erişmesini sağlayan bir protokol.

Pandemic Yüklemesi Sadece 15 Saniye!

Saldırganlara dosya sunucularına uzaktan erişim sağladıkları cihazlara virüs ve zararlı yazılım bulaştırma imkanı veren salgın, burada Microsoft Windows dosya sunucuları için bir eklenti görevi görüyor. Yüklenmesi sadece 15 saniyede gerçekleşiyor.

Diskteki hedef dosyada fiziksel bir değişiklik yapmıyor. Yüklendiği sistemdeki hedef dosya değişmemiş bir şekilde kalıyor. Hedefindeki kullanıcılar ve hedefteki dosyayı indirmek için SMB kullanan kullanıcılar ‘yenilenen’ dosyayı almış oluyorlar.

Wikileaks’in açıklamasında ise Pandemic şu ifadelerle anlatıldı: “İsminden de anlaşılacağı üzere Pandemic ile virüs bulaşmış olan bilgisayar, bir hastalığı ilk yayan kişi olarak adlandırılan ‘Patient Zero’ gibi davranıyor. Kullanıcı eğer dosya sunucusundaki programları çalıştırırsa Patient Zero bilgisayar, uzak bilgisayarlara virüs bulaştırıyor.”