| |
|
05 Ocak 2022, 18:54
| #1 | |
| Çevrimiçi # Forum Dedesi #  IF Ticaret Sayısı: (0) | Toplu casus yazılım kampanyası tehlike saçıyor Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. 20 Ocak- 10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus'un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle "PseudoManuscrypt" olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını hem de endüstriyel kontrol sistemlerini (ICS) hedef aldığı belirtiliyor. Endüstriyel kuruluşlar hem finansal kazanç hem de istihbarat toplama açısından siber suçlular için en cazip hedeflerin başında geliyor. 2021 yılı Lazarus ve APT41 gibi tanınmış APT gruplarının endüstriyel kuruluşlara saldırdığına sahne oldu. Kaspersky uzmanları başka bir saldırı dizisini araştırırken, grubun savunma endüstrisine karşı ThreatNeedle kampanyasında kullandığı özel kötü amaçlı yazılım olan ve Lazarus'un "Manuscrypt" ile bazı benzerliklere sahip yeni bir kötü amaçlı yazılım parçasını ortaya çıkardı. Bu nedenle yazılım PseudoManuscrypt olarak adlandırıldı. 20 Ocak - 10 Kasım 2021 tarihleri arasında 195 ülkede 35 binden fazla bilgisayarda PseudoManuscrypt'i engellendi. Hedeflerin çoğu, askeri-endüstriyel işletmeler ve araştırma laboratuvarları dahil olmak üzere sanayi ve devlet kuruluşlarıydı. Saldırıya uğrayan bilgisayarların %7,2'si endüstriyel kontrol sistemlerinin (ICS) bir parçasıydı. Mühendislik ve bina otomasyonu en çok etkilenen bölümleri temsil ediyordu. PseudoManuscrypt, başlangıçta bazıları ICS'ye özel sahte korsan yazılım yükleyici arşivleri aracılığıyla hedeflenen sisteme indiriliyor. Bu sahte yükleyicilerin Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) platformu aracılığıyla sunulması muhtemel. İlginç bir şekilde bazı durumlarda PseudoManuscrypt, kötü bir üne sahip olan Glupteba botnet aracılığıyla kuruluyor. İlk bulaşmadan sonra ana kötü amaçlı modülü indiren karmaşık bir enfeksiyon zinciri başlatılıyor. Kaspersky uzmanları bu modülün iki çeşidini belirledi. Her ikisi de tuş vuruşlarını günlüğe kaydetme, panodan veri kopyalama, VPN (ve potansiyel olarak RDP) kimlik doğrulama bilgilerini ve bağlantı verilerini çalma, ekran görüntülerini kopyalama dahil olmak üzere gelişmiş casusluk yeteneklerine sahip. Saldırılar belirli endüstrilere dair bir tercih göstermiyor. Ancak saldırıya uğrayan çok sayıda mühendislik bilgisayarı, 3D ve fiziksel modelleme ve dijital Ikizler için kullanılan sistemler de dahil olmak üzere, endüstriyel casusluğun tek bir hedef olabileceğini gösteriyor. Garip bir şekilde kurbanlardan bazıları, ICS CERT'nin daha önce bildirdiği Lazarus kampanyasının kurbanlarıyla bağlantılı görünüyor. Veriler, daha önce yalnızca APT41'in kötü amaçlı yazılımıyla kullanılan bir kitaplık yardımıyla nadir bir protokol üzerinden saldırganların sunucusuna gönderiliyor. Bununla birlikte çok sayıda kurbanı ve odak eksikliğini göz önüne alarak, Kaspersky kampanyayı Lazarus veya bilinen herhangi bir APT tehdit aktörüyle ilişkilendirmiyor. Kaspersky Güvenlik Uzmanı Vyacheslav Kopeytsev, şunları söylüyor: "Bu oldukça sıra dışı bir kampanya ve elimizdeki çeşitli bilgileri hala bir araya getiriyoruz. Ancak açık bir gerçek var: Bu, uzmanların dikkat etmesi gereken bir tehdit ve birçok yüksek profilli kuruluş da dahil olmak üzere binlerce ICS bilgisayarına girmeyi başardı. Güvenlik topluluğunu yeni bulgulardan haberdar ederek araştırmalarımızı sürdüreceğiz.”
__________________ Yahudi mi dediniz? onlar yumurtalarini pisirmek icin dunyayi atese vermekten cekinmeyen LANETLILERDIR!!! Kullanıcı imzalarındaki bağlantı ve resimleri görebilmek için en az 20 mesaja sahip olmanız gerekir ya da üye girişi yapmanız gerekir. | |
| |  |
| IRCForumlari.NET Reklamlar |
   |
|
07 Ocak 2022, 22:14
| #3 |
| Çevrimdışı Tefeci'nin Kızı  IF Ticaret Sayısı: (0) | Cevap: Toplu casus yazılım kampanyası tehlike saçıyor Beyefendi emeğinize sağlık paylaşım için teşekkürler
__________________ ''Zamanın Eli Değdi Bize Artık Aynı Değiliz İkimiz de'' Kullanıcı imzalarındaki bağlantı ve resimleri görebilmek için en az 20 mesaja sahip olmanız gerekir ya da üye girişi yapmanız gerekir. |
| | |
|
08 Ocak 2022, 13:19
| #4 |
| Çevrimdışı  IF Ticaret Sayısı: (0) | Cevap: Toplu casus yazılım kampanyası tehlike saçıyor Emeğine sağlık Paylaşım İçin Teşekkürler
__________________ Kullanıcı imzalarındaki bağlantı ve resimleri görebilmek için en az 20 mesaja sahip olmanız gerekir ya da üye girişi yapmanız gerekir. |
| | |
 |
| Etiketler |
| casus yazılım |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Göz kalemleri tehlike saçıyor ! | Amelia | Güzellik, Sağlık ve Bakım Önerileri | 0 | 06 Mart 2014 20:43 |
| Kozmetik Tehlike Saçıyor | Liaaa | Güzellik, Sağlık ve Bakım Önerileri | 0 | 13 Mart 2012 13:46 |
| Kozmetik Tehlike Saçıyor | AnqeL | Güzellik, Sağlık ve Bakım Önerileri | 0 | 25 Şubat 2012 03:08 |
| Casus yazılım tartışması! | KarakıZ | Bilim Dünyasından Son Haberler | 0 | 10 Ekim 2011 16:24 |
| Her PC'ye casus yazılım! | Slipknot | Ağ, Network ve Networking | 0 | 18 Nisan 2010 23:15 |
Normal
