Güvenlik araştırmacıları muhtemelen Kazakistan hükümetinin muhaliflere ve aktivistlere karşı casus yazılım kullandığını ortaya çıkarttı
Geçtiğimiz fragman izle hafta Lookout tarafından yayınlanan rapora nazaran muhtemelen hükümet yetkilileri olduğu düşünülen kimseler kurbanlarına Hermit ismi verilen kurumsal seviyede gelişmişliğe sahip bir casus yazılımı bulaştırmaya çalışıyor
Hermit İtalyan şirketi RCS Lab tarafından geliştirilmiş hayli sofistike bir taşınabilir uzaktan idare aracı Firmanın kitlesel nezaret ve casusluk maksadıyla 2003 yılından beri çeşitli müşterileri için ziyanlı yazılımlar geliştiren Hacking Team ile işbirliği yaptığı biliniyor Hacklenmesi sonrası kapanan ve Memento Labs ismiyle tekrar doğan şirket ve uzantıları uzun bir müddettir piyasada gözükmüyordu denilebilir
İddiaya nazaran Kazakistan daki olayın failleri gayelerine ziyanlı yazılımı bulaştırmak için Çinli bir telefon üreticisi olan OPPO dan gelmiş üzere gözüken uydurma SMS ler gönderdi SMS ler içerisinde yer alan linkler ise OPPO nun daha evvelden çevrimdışı olmuş Kazakça dayanak sayfasına gidiyordu
Kurbanların linke tıklaması sonrası casus yazılım art planda akıllı telefona yükleniyor ve Kazakistan ın başşehri olan Nur Sultan daki bir komuta denetim sunucusu ile irtibat kuruyor
Lookout ta çalışan güvenlik araştırmacılarından Paul Shunk yaptığı açıklamada Kazakça konuşan şahısların hedeflenmesi ve komuta denetim sunucusunun pozisyonundan yola çıkarak bu ziyanlı yazılım kampanyasının Kazakistan daki bir idari yapı tarafından yönetiliyor olabileceğini söyledi