SambaCry Yaratıcılarından Windows Arka Kapısı: CowerSnail
31.07.2017
Önceki haberlerimizde SambaCry açıklığı ile Linux sistemlere zararlı yükleyerek kripto para çalmaya çalışan bir grup hackerdan bahsetmiştik.
Aynı grup şimdi de zararlıyı QT tabanlı Windows hale getirip Windows makinalara arka kapı açmaya başladı.
CowerSnail (Cadde Salyangozu) adındaki zararlı (Backdoor.Win32.CowerSnail) Karspersky Labs güvenlik araştırmacıları tarafından bulundu ve bulaştığı Windows sistemde uzaktan herhangi bir komut çalıştırılmasına izin veriyor.
Bu iki zararlıyı birbirleri ile ilişkilendiren ise aynı komuta kontrol sunucusunu (cl.ezreal.space:20480) kullanmaları.
Mayıs sonunda yaması çıkan zafiyet için yapılacak tek şey, eğer hala yapmadıysanız, güncellemeleri yapmak.