Virüs Türü: Kötü Amaçlı Yazılım / Gelişmiş Kalıcı Tehdit (APT)
Crouching Yeti, en az 2010 yılının sonundan beri etkin olan gelişmiş kalıcı tehdit (APT) kampanyaları yürüten bir tehdittir.
Bu tehdit için hedeflenen birincil sektörler şunlardır:
Detaylı araştırmalar sonucunda tespit ettiğimiz en fazla sayıda kurban, endüstri/makine inşası sektöründe yer alıyordu. Bu da söz konusu sektörle özel olarak ilgilenildiğini gösteriyor.
Crouching Yeti tehdidi kurbanlara virüs bulaştırmak için üç yöntem kullanıyordu: Adobe Flash açığı yerleştirilmiş PDF belgelerini kullanan hedef odaklı kimlik avı e-postaları (CVE-2011-0611)
Crouching Yeti neredeyse hiç sofistike olmayan bir kampanyadır. Örneğin; saldırganlar internette geniş çapta ulaşılabilen tek açık olan sıfır gün olmayan güvenlik açıklarını kullandı. Ancak bu, kampanyanın birkaç yıl boyunca radar altında kalmasını önlemedi.
Dünya genelinde bilinen kurbanların toplam sayısı 2800'den fazla ve Kaspersky Lab araştırmacıları bunlar arasından 101 kuruluş tespit edebildi. Bu kurban listesi, Crouching Yeti'nin stratejik hedeflerle ilgilendiğini ve pek de aşikar olmayan pek çok kuruluştaki grubun ilgisini gösteriyor.
Kaspersky Lab'in uzmanları bunların paralel kurbanlar olduğunu düşünüyor ancak Crouching Yeti'yi yalnızca özel bir ilgi alanında son derece hedefli bir kampanya olarak değil, aynı zamanda farklı sektörlerle ilgilenen geniş çaplı bir izleme kampanyası olarak yeniden tanımlamak mantıklı olabilir.
Crouching Yeti kurbanı olup olmadığınızı belirlemenin en iyi yolu, izinsiz giriş olup olmadığını tespit etmektir. Tehditler Kaspersky Anti-Virus gibi güçlü bir antivirüs ürünüyle tanımlanabilir.
Kaspersky Lab ürünleri, Crouching Yeti kampanyasında yer alan kötü amaçlı yazılımları aşağıdaki tehdit tanımlarıyla algılar: