Çinli Hackerlar, Linux Sistemlerini Yeni Bir Zararlı Yazılımla Hedef Alıyor!
ESET araştırmacıları, Çin destekli Gelsemium APT grubunun, Linux sistemlerini hedef alan WolfsBane adlı yeni bir zararlı yazılım geliştirdiğini ortaya çıkardı. WolfsBane, Gelsemium’un şimdiye kadar sadece Windows için bilinen Gelsevirine arka kapısının (backdoor) Linux versiyonu olarak öne çıkıyor. Bu yazılım, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosyalar gibi hassas verileri çalmak için tasarlandı.
WolfsBane Zararlı Yazılımı Nedir?
WolfsBane, sahte bir komut planlama aracı olarak kendini gizleyen bir yükleyiciyle (dropper) dağıtılıyor. Zararlı yazılım çalıştırıldığı zaman şu şekilde devreye giriyor;
- Yükleyici ilk olarak WolfsBane’in başlatıcısını ve arka kapısını kuruyor.
- Başlatıcı, KDE masaüstü bileşeni olarak gizlenirken bu sırada arka kapı bir sistem hizmeti gibi davranıyor.
- WolfsBane, özel bir ağ protokolü kullanarak uzaktan komut çalıştırma, dosya indirme ve yükleme işlemlerini gerçekleştiriyor. Ayrıca, sistem konfigürasyon dosyalarını değiştirerek varlığını saklayabiliyor.
FireWood Adında Yeni Tehdit Daha Keşfedildi
WolfsBane’in yanı sıra, ESET araştırmacıları, aynı grubun başka bir Linux arka kapısı olan FireWood’u da keşfetti. FireWood, Gelsemium’un Windows için geliştirdiği Project Wood zararlı yazılımının Linux versiyonudur. FireWood da hassas verileri çalmak amacıyla tasarlanmış bir yazılım olarak öne çıkıyor.
Linux sistemleri, internete bağlı cihazlar arasında yaygın bir işletim sistemi olduğu için, tehdit aktörlerinin radarına daha fazla giriyor. Gelsemium’un Linux’a yönelmesinin, Windows güvenlik çözümlerindeki gelişmeler nedeniyle olduğu düşünülüyor. Bu nedenle, özellikle internet bağlantılı Linux sistemleri, yeni saldırılara karşı giderek daha savunmasız hale geliyor.
Linux Kullanıcıları Zararlı Yazılımlardan Nasıl Korunabilir?
Linux sistemlerin bu tür tehditlere karşı korunması için uzmanlar aşağıdaki önlemleri tavsiye ediyor;
- Güçlü parolalar kullanın.
- İşletim sistemi ve uygulamaları güncel tutun.
- İndirdiğiniz ve çalıştırdığınız dosyalara dikkat edin.
Bu tehditler, işletim sisteminden bağımsız olarak siber güvenliğin asla ihmal edilmemesi gerektiğini bir kez daha hatırlatıyor. Şirketlerin ve bireylerin proaktif bir yaklaşım benimseyerek güvenlik açıklarını en aza indirmesi, potansiyel kayıpları önlemede kilit rol onuyor.
