Son dönemde yaygınlaşan kötü amaçlı yazılım "Voldemort", Google E-Tablolar üzerinden Komut ve Kontrol (C2) sunucusu olarak faaliyet gösteriyor. Yazılım, Google'ın API'si aracılığıyla gömülü istemci kimliği, şifre ve yenileme belirteci ile etkileşime geçerek güvenlik duvarlarını aşabiliyor. Bu durum, ağ trafiğini meşru gösterdiği için birçok güvenlik aracı tarafından tespit edilemiyor. Kötü amaçlı yazılım, kurbanların sistemine sızarak verileri ele geçiriyor ve zararlı yükler ekleyebiliyor.
Proofpoint, saldırıyı detaylandırdı
Proofpoint’in raporuna göre, Voldemort adlı kötü amaçlı yazılım daha önce belgelenmemiş bir arka kapı kullanarak sistemlere sızıyor. İki aşamalı bir yapıya sahip olan bu yazılım, C tabanlı bir arka kapı ile sistemlere çeşitli komutlar gönderebiliyor, dosyalar üzerinde değişiklik yapabiliyor ve yeni zararlı yazılımlar ekleyebiliyor. Bu saldırı yöntemi, hedef aldığı sistemlerde ciddi güvenlik zafiyetlerine neden oluyor.
Güvenlik uzmanları dikkatli olunması gerektiğini belirtti
Voldemort’un en dikkat çekici özelliği, Google E-Tabloları kullanarak Komut ve Kontrol sunucusu (C2) gibi hareket etmesi. Kötü amaçlı yazılım, Google API’si aracılığıyla iletişim kurarak meşru bir görünüm sağlıyor ve bu sayede birçok güvenlik yazılımının radarından kaçabiliyor. Söz konusu durum, hem bireysel kullanıcılar hem de kurumlar için büyük bir tehdit oluşturuyor.
Google E-Tablolar gibi yaygın kullanılan platformların güvenliğinin sağlanmasının önemine dikkat çeken güvenlik uzmanları, özellikle kurumsal kullanıcıların bu tür tehditlere karşı savunmalarını güçlendirmesi gerektiğini belirtti.