BİLGİ HIRSIZI ZARARLI YAZILIM: BALDR

Siber güvenlikçiler yaptıkları gözlem çalışmalarında, Baldr olarak adlandırılan bir malware tespit ettiler. Baldr tarayıcı geçmişi, çerezler, sistem dosyaları, kullanıcı verileri ve kayıtlı şifreleri çekebilme yeteneğine sahip.
Baldr zararlı yazılımı bir dosyanın tüm verisini ve “bulk” bölgesini C&C sunucusuna aktarabiliyor. Malware ilk kez 2019 Ocak ayında yer altı forumlarında göze çarpmıştı.
Her geçen gün envanterilerine yeni silahlar kazandıran siber saldırganlar, yeni bir hamlede bulundular. Bu tarz gelişmeler penetrasyon testi gibi çalışmaların ne kadar önemli olduğunu doğrular nitelikte. Ofansif bir savunma çalışması olan penetrasyon testi ile alakalı metnimize buraya tıklayarak ulaşabilirsiniz.
Baldr malware in özelliklerine kısaca göz atalım.

a) Baldr’ın saldırganın hizmetinde olan bir raporlama kabiliyeti mevcut. Bu raporlamalar sayesinde saldırganlar çalınan verileri almakla kalmıyor, zararlı yazılımın ne ölçüde buluştuğunu da gözlemleyebiliyorlar.

b) Bulaştığı kurbanın tarayıcısında kaydedilmiş şifreleri, sistem ve kullanıcı verilerini, gezinti geçmişini ve benzeri bilgileri çalabiliyor.

c) Eli oldukça uzun olan Baldr doc , docx, log ve txt uzantılı dosyaları da ele geçirebiliyor. Kurbanının bilgisayarından ekran görüntüsü bile alabiliyor.

ç) “Bulk Transfer” metoduyla çaldığı datayı C&C sunucusuna transfer edebiliyor.

d) Kripto cüzdanların varlığını algılamak için tarama çalışmaları yapabiliyor.
Zararlı bir aplikasyon üzerinden bulaşan Baldr, sızma testi gibi çalışmaların ortaya çıkmasını sağlayan sayısız saldırgan yazılımlardan yalnızca bir tanesi. Bunun ana sebebi, Baldr’ın istikrarlı bir mekanizmasının olmamasından kaynaklanıyor. Bu durum Baldr (ve benzeri) malwarelere maruz kalan sistemlerin, saldırıyı fark etseler bile önceden önlem almamışlarsa, saldırı sırasında, doğacak zararı önleyemeyecekleri anlamına geliyor. Kısaca özetlersek her gün yenisi doğan bu tarz yazılımlara karşı, saldırı sırasında hissedilen son pişmanlık ve önlemler bir işe yaramıyor.

Siz de kurumunuzu daha istikrarlı ve güvenli kılmak istiyorsanız, penetrasyon testi gibi çalışmalarla sistemlerinizde ofansif önlemler alabilirsiniz. Buraya tıklayarak Rootcon’un siber güvenlik konusunda uzman ekibinin verdiği ileri seviye saldırı simülasyonlarını görebilir, arzu ettiğiniz konuda bizimle iletişime geçebilirsiniz.

Güvenli günler dileriz.