Hürriyet’in haberine göre Trend Micro tehdit araştırmalarına göre; siber suçluların bulut tabanlı servisler üzerinde açtıkları profiller ile veri akışlarını gizledikleri ve zararlı yazılımlar ile saatli bomba gibi çalışan saldırı yöntemini belirli saatlerde gerçekleştiriyorlar.
Siber suçlular açtıkları hesaplarda normal veri akışı sağlayarak sistem yöneticilerinin dikkatini çekmeden, sıradan bir kullanıcı gibi görünüyorlar.
Seçtikleri en son servis ise Dropbox. Bilgisayar kontrollerini ele geçirmek için PlugX adı verilen bir RAT kullanan siber suçlular, bunu bulut tabanlı paylaşım servislerinden yaymaya çalışıyor.
Saatli Bomba Tehlikesi
Virüsün en belirgin özelliği ise saatli bomba gibi çalışması. Belirli bir saatte yayılan ve bulaştığında aktif hale gelmeyen yazılım yöneticiler tarafından fark edilmiyor ve şifre kurtarma programları, uzak yönetici bağlantısı, Htran aracı, ağ bakım araçları ve Proxy sunucularından yayılmaya başlıyor.
En önemlisi de sistem araçlarından gizli şirket bilgilerinin olduğu bölümlere sızıyor.
Trenc Micro uzmanları tarafından Mayıs ayında yakalanan saldırı ilk olarak Tayvan’da bir devlet kurumuna yapıldı.
Deep security tarafından tespit edilen saldırı kaynağı i.x-sync.com, p.firebox-sync.com ve m.eblog.org gibi sitelere yapıldı.
Tayvan saldırısının ardından; Dropbox üzerinden Uprate ve Cryptolocker gibi zararlı yazılımlar aynı yöntemler kullanılarak yayılmaya çalışıldı.