Devletler ve dünyanın dönmesi için önemli olan organizasyonlar F-Secure ’ün yeni keşfettiği CozyDuke zararlı yazılımının tehdidi altında. Üstelik bu virüs, yepyeni bir dalganın öncü birliği olarak anılıyor. CozyDuke APT denilen gelişmiş bir yapay zekaya sahip tehlikeler statüsünde bulunuyor. Çeşitli, taktik ve kombinasyonlarla güvenlik ağlarını aşarak, hedeflediği sistemdeki bilgileri mutlaka çalabiliyor. Analizler, diğer APT’lerin yaptığı tehlikeli saldırılarla CozyDuke ’un bağlantısı olduğunu da gösteriyor.
CozyDuke emir ve kontrol kaynaklarını MiniDuke ve OninDuke ile de paylaşıyor. F-Secure Lab, bu APT’lerin neden olduğu birçok tehlikeli saldırıyı keşfetti. Rus yapımı bir TOR’da bulunan güvenlik açığı sayesinde virüsler NATO ve Avrupa’da bulunan hükümet yetkililerine saldırı da bulunabildi. CozyDuke, OnionDuke gibi, aynı saldırı algoritmalarını, kriptoları ve metotları kullanıyor. Aradaki fark, bu virüsün amacı daha farklı.
F-Secure Güvenlik Danışmanı Sean Sullivan konuyla ilgili şu yorumda bulundu “Tüm bu saldırılar, farklı noktaları daha rahat ala geçirmek için benzer sistemleri kullanan bağlantılı kişiler tarafından geliştirilmiş. CozyDuke ile ilgili en ilginç şey ise, virüsün tüm dünyaya yayılacak şekilde hedeflerini belirleyebilmesi. Şimdilik sadece batılı hükümetlere saldırılar var ama virüsün yavaş yavaş Asya’ya doğru gittiğini de gözlemliyoruz”.
CozyDuke ve türevi virüslerin Rus kökenli olduğuna inanılıyor. Benzer virüslerdeki gibi, amaç şirketlerin ve kullanıcıların kendine gelen e-postalarda PDF, video gibi dosyaları açıyormuş gibi göstermek. Bu sırada virüs sisteme bulaşmış oluyor. CozyDuke arkada çalışırken, tüm şifreleri ve önemli bilgileri ele geçirip, İnternet üzerinden bilinmeyen kaynaklara yolluyor.
Sullivan, virüsün kimler tarafından ve hangi amaçla yapıldığının şimdilik keşfedilemediğini bildirdi. Belirli olan tek şeyse, OnionDuke ve MiniDuke’ü geliştirenlerle aynı kişi oldukları. Konuyla ilgili Sullivan şunları söyledi “CozyDuke aslında 2011 yılından bu yana etrafta. Nedense bunca zamandır gizlice yuvasında bekledi ve gelişmeye devam etti. Bu bize Duke ailesini geliştiren grup veya grupların, ciddi bir para ve zaman kaynağı olduğunu da gösteriyor. İhtiyaçları olan neyse, buna odaklanmak için uzun süre plan yapabiliyorlar.”
Konuyla ilgili notlarda ayrıca, CozyDuke’ün bilgisayara yerleşmeden önce bilgisayardaki güvenlik yazılımlarını da taradığını gösterdi. Bazı yazılımlar bu saldırıdan kurtulmanızı sağlarken, bazıları hiçbir güvenlik sağlamıyor. F-Secure Tehdit İstihbaratı Analisti Artturi Lehtiö’ün konuyla ilgili yazdığı makaleye buradan ulaşabilirsiniz; F-Secure’s website.