DOLAR
35,9677
EURO
37,1790
ALTIN
3.307,49
BIST
9.951,65
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
6°C
İstanbul
6°C
Hafif Yağmurlu
Pazartesi Karla Karışık Yağmurlu
5°C
Salı Yağmurlu
7°C
Çarşamba Az Bulutlu
8°C
Perşembe Çok Bulutlu
10°C
SON DAKİKA
14:50 Konya’nın Hatay’daki Örnek Çalışmaları Bursa’dan Anlatıldı
14:38 1 Ayda 2 Milyar Erişim İsteği Engellendi!
14:36 Manisa Büyükşehir’den Yüzlerce Kadına Kültürel Gezi
14:32 Kartopu Oynayan Çocuklara Canik Belediyesi’nden Sürpriz
14:24 Denizli: “22 Kadınımız Okuma Yazma Kursu İle Yeni Bir Başlangıç Yapıyor”
14:20 Edremit Belediyesi Kompost Makinesi İle Organik Gübre Üretiyor
14:16 Karşıyaka’nın Yeni Hayvan Barınağı İçin İlk Kazma Vuruldu
14:08 Mobil Halk Et Yeni Araçlarıyla Hizmet Ağını Genişletiyor
14:06 Ayrancılar Yazıbaşı Atık Su Arıtma Tesisi’nin Kapasitesi Artıyor Küçük Menderes Yeniden Doğuyor
14:02 Türkiye’de Doğan İlk Fil İzmir 14 Yaşında İyi Ki Doğdun “İzmir”
13:58 Sagem’den Ailelere “Çocuklarda Sınırlar Ve Mahremiyet” Semineri
13:56 Şehir Hastanesi Personeline Acil Durumu Eğitimi
13:54 Cumhurbaşkanı Erdoğan Güney Asya Yolcusu
13:50 Cüneyt Arkın Okçuluk Spor Salonu Hizmete Açıldı
13:44 “Hayatın İçindeyim” İle Hayaller Gerçek Oluyor; Büyüklerimiz, Tiyatroda Hünerlerini Sergileyecek
13:42 Bornova Tohum Takas Şenliği 15 Şubat’ta
13:40 Buca’da Grafiti Sanatçılarından Görsel Şölen
13:38 Gölcük Belediyesi, Emitt 2025 Turizm Fuarı’nda İlçeyi Tanıttı
13:36 Nevşehir Belediyesi Ekipleri, Gazi Stadyumunu Temizledi
13:32 Büyükşehir Belediyesi Genel Sekreteri Dr. Hayri Baraçlı Gençlerle Buluştu: Gençlik ‘Sosyal İnovasyon’ İle Geleceği Şekillendirecek
TÜMÜNÜ GÖSTER →

Eset Yeni Bir Tehdit Grubu Tespit Etti

ESET, PlushDaemon olarak adlandırdığı siber casusluk operasyonları yürüten bir Çin bağlantılı Gelişmiş Kalıcı Tehdit (APT) grubunu keşfetti.

Eset Yeni Bir Tehdit Grubu Tespit Etti
24.01.2025 20:16
A+
A-

ESET, PlushDaemon olarak adlandırdığı siber casusluk operasyonları yürüten bir Çin bağlantılı Gelişmiş Kalıcı Tehdit (APT) grubunu keşfetti. ESET araştırmacıları bu grubun Güney Kore’deki bir VPN hizmetine yönelik tedarik zinciri saldırısı düzenlediğini de tespit etti.

 Bu siber casusluk operasyonunda saldırganlar, yasal yükleyiciyi, ESET’in SlowStepper adını verdiği ve 30’dan fazla bileşenden oluşan bir araç setine ve zengin özelliklere sahip bir arka kapı olan grubun imza implantını da dağıtan bir yükleyiciyle değiştirdiler. Çin’e bağlı tehdit aktörü en az 2019’dan beri aktif. Çin, Tayvan, Hong Kong, Güney Kore, Amerika Birleşik Devletleri ve Yeni Zelanda’daki kişi ve kuruluşlara karşı casusluk operasyonları yürütüyor.

 Keşfi yapan ESET araştırmacısı Facundo Muñoz “Mayıs 2024’te, Güney Kore’deki kullanıcıların yasal VPN yazılımı IPany’nin web sitesinden indirdikleri Windows için bir NSIS yükleyicisinde kötü amaçlı kod tespit ettik. Analizin daha sonrasında yükleyicinin hem yasal yazılımı hem de arka kapıyı dağıttığını keşfettik. VPN yazılımının geliştiricisiyle temasa geçerek durumu bildirdik ve kötü amaçlı yükleyici web sitelerinden kaldırıldı. PlushDaemon araç setindeki çok sayıda bileşen ve zengin sürüm geçmişi, daha önce bilinmeyen bu Çin bağlantılı APT grubunun çok çeşitli araçlar geliştirmek için özenle çalıştığını gösteriyor ve bu da onu dikkat edilmesi gereken önemli bir tehdit haline getiriyor” açıklamasını yaptı. 

 PlushDaemon, trafiği saldırgan kontrolündeki sunuculara yönlendirerek Çin uygulamalarının meşru güncellemelerini ele geçirme tekniğiyle ilk erişimi elde ediyor. ESET, grubun yasal web sunucularındaki güvenlik açıkları üzerinden erişim sağladığını da gözlemledi.

SlowStepper arka kapısı sadece PlushDaemon tarafından kullanılmaktadır. Bu arka kapı, DNS kullanan çok aşamalı C&C protokolünün yanı sıra casusluk yeteneklerine sahip düzinelerce ek Python modülünü indirme ve çalıştırma yeteneği ile dikkat çekiyor. Kötü amaçlı yazılım web tarayıcılarından çok çeşitli veriler toplar; fotoğraf çekebilir, belgeleri tarar, mesajlaşma uygulamaları (örneğin WeChat, Telegram) dahil olmak üzere çeşitli uygulamalardan bilgi toplar, ses ve video yoluyla casusluk yapabilir ve parola kimlik bilgilerini çalabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.