Güney Kore İmalat Sanayii, Kötü Niyetli Yazılımların Tehdidi Altında

Kötü amaçlı yazılımın adı Duuzer ve aslında Güney Kore’deki hedeflere karşı özel olarak kullanılmıyor. Yine de güvenlik firması Symantec’e göre programın arkasındaki hacker takımı, ülkenin imalat sanayiini hedef alıyor olabilir. Duuzer, hem 32 bit hem de 64 bit Windows versiyonlarında çalışması için tasarlandı ve hackerlara sistemle ilgili bilgileri almalarını sağlayan bir izinsiz sistem girişi sağlıyor. Bu şekilde hackerlar süreçleri yaratabiliyor, listeleyebiliyor ya da sonlandırabiliyor, dosyalara erişebiliyor, onları düzenleyebiliyor ve siliyor, komut verebiliyor ve daha fazlasını yapabiliyor.

Duuzer’ın bulaştığı bir bilgisayarda saldırganlar var olan bir uygulamayı alıp taklit ederek kötü niyetli yazılımı gizlemeye çalışıyorlar. Programın aynı zamanda kötü niyetli saldırı analizcileri veya adli bilişim uzmanları gibi sanal makinalarda kullanılması durumunda çalışmayı durdurma özelliği var.

Symantec araştırmacıları Duuzer’ın, Brambul ve Joanap adında benzer amaçlara hizmet eden kötü niyetli yazılımlarla alakası olduğuna dair kanıt buldu.

Güney Kore’nin özellikle uluslararası elektronik imalatçılarının merkezi olmasından dolayı hedef alınması ise şaşırtıcı olmadı.