Yeni sanayi casusluğu yazılımı Fokirtor beklenildiğinden yetenekli

fokirtor-sanayi-casuslugu-zararli-yazilim-backdoorYeni keşfedilen Fokirtor isimli backdoor yazılımı Linux sistemlere yüklenerek kendini başarı ile saklıyor. Fokirtor şimdiye kadar dünyanın en büyük hosting firmalarından birinin de arasında bulunduğu çok sayıda firmaya kesintisiz, gizli erişim sağlamak için arka kapı olarak sistemlere yüklenmiş.

Yazılımın en ilginç yeteneği ise kendi trafiğini olağan SSH bağlantıları arasında gizleyerek farkedilmeyi engellemesi. Yazılım ele geçirdiği bilgileri ise Blowfish şifreleme algoritması kullanarak komuta yönetim sistemlerine iletiyor. Fokirtor sisteme bulaştığında aşağıdaki bilgileri komuta kontrol merkezine aktarıyor;

– Sistemin hostname ve IP adresi

– Portları

– Şifresi

– SSH anahtarı

– Kullanıcı adları

Bu bilgilerin tümü komuta kontrol merkezine şifrelenerek aktarılıyor. Bu arka kapı yazılımının bulaştığı Linux sistemlerde ise kolayca tüm bilgiler ele geçirilebiliyor ve her türlü zararlı aktivite için yazılım yüklenebiliyor. Fokirtor iletişim kurmak için sunucuda herhangi bir port açmadığı, servis başlatmadığı için tespit etmekte güçleşiyor.

Fokirtor bugüne kadar geliştirilmiş hiçbir trojan, backdoor veya zararlı yazılımla aynı kodu paylaşmıyor. Tamamıyla yeniden yazılmış, sanayi casusluğuna sonuna kadar hizmet veren bir yazılım olarak siber mafya tarafından hazırlanmış.