0850 800 1483
Son zamanlarda tespit ettiğimiz ve yıllarca HTP5 grubu tarafından gizlice kullanılan SyM Linux Rootkit yazılımı, sunuculara erişim sağlamak ve veri çalmak için kullanılan kötü amaçlı bir yazılımdır. Bu yazılım, bulaştığı sisteme bir kullanıcı ekler ve bu kullanıcı için bir SSH oturumu açar. Bu sayede saldırgan, oluşturulan kullanıcı ile SSH servisi üzerinden bağlantı kurup dilediği gibi veri çalabilir veya farklı yöntemlerle (sunucudaki verileri şifreleme, sistem kullanıcılarının sunucuya erişmelerini engelleme, websitelerine erişimi kısıtlama/içeriğini değiştirme vb.) kullanarak hedeflediği kuruluşlardan para talebinde bulunabilir. Yaptığımız analizler ve araştırmalar sonucunda, Sym Linux Rootkit yazılımının kötü niyetli HTP5 aktörü tarafından geliştirildiğini ve bu yazılımın hacker forumlarında ticaretinin yapıldığını tespit ettik.
HTP5 Tehdit aktörü tarafından kullanılıp ticareti yapılan bu Linux zararlı yazılımı hakkında daha detaylı bilgilere, özelliklerine, saldırganın kullandığı saldırı zincirine, IOC ve kategorizasyonlarına, HTP5 grubu ile ilgili bilgilere ve çok daha fazlasına CTI Raporumuzu inceleyerek ulaşabilirsiniz.
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.