Hani böyle esnek bir arka kapı şeyi varmış, adı Kapeka. Bu arka kapı, 2022’nin ortasından beri Doğu Avrupa’yı hedefleyen siber saldırılarda ortaya çıkıyormuş. Yani, Estonya ve Ukrayna gibi ülkeleri vuruyorlar ara sıra. Bu bilgiler, Finlandiyalı bir siber güvenlik firması olan WithSecure’dan geliyor. Microsoft da aynı kötü yazılımı takip ediyormuş, adı KnuckleTouch.
Kötü amaçlı yazılım dediğimiz şey, siber güvenlik araştırmacısı olan Mohammad Kazem Hassan Nejad’a göre, “operatörleri için erken aşama bir araç seti olarak hizmet verecek ve aynı zamanda mağdurun mülküne uzun vadeli erişim sağlayacak gerekli tüm işlevlere sahip esnek bir arka kapı”ymış. Yani, virüs bulaşmış bilgisayara bir arka kapı bileşeni yerleştiriyor, sonra da kendini silip temizliyormuş.
Microsoft, 2024’te yayınlanan raporunda Kapeka’nın fidye yazılımı dağıtan kampanyalara dahil olduğunu belirtiyor. Bu arka kapı, kimlik bilgilerini çalmaktan yıkıcı saldırılar gerçekleştirmeye kadar bir sürü kötü şey yapabiliyormuş. Yani, hiç iyi bir güzellik değil.
Bu arka kapı, C++ ile yazılmış bir Windows DLL’siymiş. Yani, öyle amca güvenlik ayarları falan yaparak bu kötü yazılımdan kurtulamazsınız. Ve en kötüsü, Microsoft Word eklentisiymiş. Yani, siz çalışırken arkada planlarını yapabilir ve kendi planlarını uygulayabilir. Hayırlısı olsun.
Ayrıca, bu arka kapı WinHttp 5.1 COM arayüzünü kullanıyormuş. Yani, bu alışılmış arka kapı şeylerinden biraz farklı bir yapıya sahip. Kendini gizlemekte oldukça usta, yoklama sırasında C2 sunucusundan yeni güncellemeler alabiliyormuş. Yani, kendini sürekli olarak güncelleyerek korumada sıkıntı yok.
Kötü amaçlı yazılımın nasıl yayıldığı hala bilinmiyor. Ama Microsoft, sertifika yardımcı programı gibi meşru araçlar kullanarak bilgisayarınıza gizlice sızmış olabileceğini belirtiyor. Yani, hiç oralarda tıkınmadan duramayın.
Sonuç olarak, bu arka kapı olayı biraz karanlık ve karmaşık. Sandworm ile bağlantıları olan bu kötü amaçlı yazılım, büyük ihtimalle Rusya kökenli olan bir şeyin işareti olarak görülüyor. Yani, biz öyle sıradan kötü yazılımlardan bahsetmiyoruz. Ruslar işte, kim bilir nelere kadirler. Öyle dikkatli olun derim, bilgisayarınızı koruyun. Eyvallah!
