F-Secure Son Zamanların En Tehlikeli Casus Yazılımı CozyDuke. Devletlerin ve dünyanın istikrarı için kritik öneme sahip organizasyonlar, F-Secure tarafından yeni tespit edilen CozyDuke kötü amaçlı yazılımının tehdidi altındadır. Bu virüs, henüz görülmemiş bir saldırı dalgasının öncüsü olarak kabul edilmektedir. CozyDuke, gelişmiş yapay zeka yeteneklerine sahip bir APT (Gelişmiş Kalıcı Tehdit) olarak sınıflandırılmıştır. Değişik taktikler ve kombinasyonlar kullanarak güvenlik sistemlerini aşabilen bu tehdit, hedeflediği sistemden bilgi sızdırma yeteneğine sahiptir. Yapılan analizler, CozyDuke’un diğer APT’lerin gerçekleştirdiği tehlikeli saldırılarla ilişkili olduğunu göstermektedir.
CozyDuke, emir ve kontrol altyapısını MiniDuke ve OnionDuke gibi diğer kötü amaçlı yazılımlarla paylaşmaktadır. F-Secure Lab, bu APT’lerin sorumlusu olduğu birçok tehlikeli saldırıyı tespit etmiştir. CozyDuke, NATO ve Avrupa’daki hükümet yetkililerine yönelik saldırılar da dahil olmak üzere çeşitli hedeflere saldırabilen, Rus yapımı bir TOR ağındaki güvenlik açığından faydalanmaktadır. CozyDuke, OnionDuke gibi diğer tehditlerle aynı saldırı algoritmalarını, şifreleme yöntemlerini ve saldırı metotlarını kullanmaktadır. Ancak aradaki fark, CozyDuke’un amaçlarının daha farklı olmasıdır.
F-Secure Güvenlik Danışmanı Sean Sullivan, konuyla ilgili olarak şunları dile getirmiştir: ‘Bu saldırılar, benzer sistemleri kullanarak farklı noktalara sızmak için birbirleriyle bağlantılı olan kişiler tarafından geliştirilmiştir. CozyDuke’un en ilgi çekici özelliği, saldırı hedeflerini küresel çapta belirleyebilme yeteneğine sahip olmasıdır. Şu an için saldırılar sadece Batılı hükümetlere yönelik olsa da, virüsün yavaşça Asya’ya doğru yayıldığını gözlemlemekteyiz.’
F-Secure Son Zamanların En Tehlikeli Casus Yazılımı CozyDuke. CozyDuke ve benzeri tehditlerin Rus kökenli olduğuna inanılmaktadır. Bu virüsler, şirketlerin ve kullanıcıların e-posta eklerini (PDF, video vb.) açarken normal bir eylemi taklit ederek sistemlere bulaşmaktadır. CozyDuke, arka planda faaliyet gösterirken şifreleri ve kritik bilgileri ele geçirerek bunları İnternet üzerinden bilinmeyen kaynaklara iletmektedir.
Sullivan’a göre, virüsün kökeni ve amacı henüz tam olarak tespit edilememiştir. Ancak OnionDuke ve MiniDuke’u geliştirenlerle aynı kişiler olduğu kesindir. Sullivan, ‘CozyDuke aslında 2011’den beri varlığını sürdürüyor. Uzun bir süre boyunca sessizce bekledi ve evrim geçirdi. Bu durum, Duke ailesini geliştiren grup veya grupların ciddi bir finansal ve zaman kaynağına sahip olduğunu gösteriyor. İhtiyaçları doğrultusunda uzun vadeli planlar yapabilme yeteneğine sahipler.’
Konuyla ilgili olarak notlarda yer alan bilgilere göre, CozyDuke’un bilgisayara sızmadan önce sistemdeki güvenlik yazılımlarını tespit ettiği görülmektedir. Bazı güvenlik yazılımları bu saldırılardan koruma sağlayabilirken, diğerleri etkili olmayabilir. F-Secure Tehdit İstihbaratı Analisti Artturi Lehtiö, konuyla ilgili makalesine buradan ulaşabilirsiniz: [F-Secure’in web sitesi].