Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Dünya siber güvenlik gündemi son birkaç aydır NSO Group tarafından geliştirilen Pegasus’un skandallarıyla çalkalanırken bir öbür casus yazılım şirketi FinFisher, ziyanlı yazılım eserlerini geliştirmeye devam ediyor.
Birinci olarak 2011 yılında piyasada görülen FinFisher, Almanya merkezli Gamma International’ın bünyesinde bulunan bir casus yazılım şirketi. Çoklukla geliştirmiş olduğu ziyanlı yazılımları devletlere, yargı kuruluşlarına ve devletlerin istihbarat servislerine sağlıyor. İsrail merkezli NSO Group tarafından geliştirilen Pegasus’ta olduğu üzere FinFisher’in geliştirdiği FinSpy zararlısı da Bahreynli aktivistleri izlemek ve maksatlı taarruzlar yapmak emeliyle kullanılmıştı.
FinFisher’ın FinSpy’a eklemiş olduğu son özellik ise UEFI Bootkit yapısı. Bu sayede artık FinSpy’ı maksadına karşı kullanan her kimse, ziyanlı yazılım amaç tarafından çalıştırıldıktan sonra amacın bilgisayarındaki Windows UEFI bootloader kısmı berbat gayeli bir formda değiştiriliyor ve FinSpy bu biçimde sistemde kalıcı ve kolaylıkla tespit edilemez bir formda saklanabiliyor.
Kaspersky araştırmacıları 8 aylık bir derin inceleme sonucu bu yetideki zararlıların çok az olduğunu ve saldırganların FinSpy’ı güvenlik yazılımlarını atlama uğraşına girmeden gayelerinde kalıcılık sağlamalarına yaradığını söyledi.
UEFI olağanda bildiğiniz üzere bir firmware arabirimi. İşletim sistemi de buradan önyükleniyor. Bootkit özelliği sayesinde FinSpy EFI kısmını taramayan güvenlik yazılımlarından kaçınabiliyor, sistemde kendisini daha yüksek haklarla çalıştırabiliyor. Firmware’nin kendisine değil, bootloader üzere başka bir modül ile çalışıyor.
