• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. ESET yeni bir tehdit grubu tespit etti
Teknoloji
Yayınlanma: 24 Ocak 2025 - 22:35

ESET yeni bir tehdit grubu tespit etti

ESET, Çin bağlantılı APT grubu PlushDaemon'u ve Güney Kore VPN hizmetine yönelik tedarik zinciri saldırısını keşfetti

2 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
ESET yeni bir tehdit grubu tespit etti

ESET yeni bir tehdit grubu tespit etti

 

ESET, PlushDaemon olarak adlandırdığı siber casusluk operasyonları yürüten bir Çin bağlantılı Gelişmiş Kalıcı Tehdit (APT) grubunu keşfetti. ESET araştırmacıları bu grubun Güney Kore'deki bir VPN hizmetine yönelik tedarik zinciri saldırısı düzenlediğini de tespit etti.

 

Bu siber casusluk operasyonunda saldırganlar, yasal yükleyiciyi, ESET'in SlowStepper adını verdiği ve 30'dan fazla bileşenden oluşan bir araç setine ve zengin özelliklere sahip bir arka kapı olan grubun imza implantını da dağıtan bir yükleyiciyle değiştirdiler. Çin'e bağlı tehdit aktörü en az 2019'dan beri aktif. Çin, Tayvan, Hong Kong, Güney Kore, Amerika Birleşik Devletleri ve Yeni Zelanda'daki kişi ve kuruluşlara karşı casusluk operasyonları yürütüyor.

 

Keşfi yapan ESET araştırmacısı Facundo Muñoz "Mayıs 2024'te, Güney Kore'deki kullanıcıların yasal VPN yazılımı IPany'nin web sitesinden indirdikleri Windows için bir NSIS yükleyicisinde kötü amaçlı kod tespit ettik. Analizin daha sonrasında yükleyicinin hem yasal yazılımı hem de arka kapıyı dağıttığını keşfettik. VPN yazılımının geliştiricisiyle temasa geçerek durumu bildirdik ve kötü amaçlı yükleyici web sitelerinden kaldırıldı. PlushDaemon araç setindeki çok sayıda bileşen ve zengin sürüm geçmişi, daha önce bilinmeyen bu Çin bağlantılı APT grubunun çok çeşitli araçlar geliştirmek için özenle çalıştığını gösteriyor ve bu da onu dikkat edilmesi gereken önemli bir tehdit haline getiriyor” açıklamasını yaptı. 

PlushDaemon, trafiği saldırgan kontrolündeki sunuculara yönlendirerek Çin uygulamalarının meşru güncellemelerini ele geçirme tekniğiyle ilk erişimi elde ediyor. ESET, grubun yasal web sunucularındaki güvenlik açıkları üzerinden erişim sağladığını da gözlemledi.

SlowStepper arka kapısı sadece PlushDaemon tarafından kullanılmaktadır. Bu arka kapı, DNS kullanan çok aşamalı C&C protokolünün yanı sıra casusluk yeteneklerine sahip düzinelerce ek Python modülünü indirme ve çalıştırma yeteneği ile dikkat çekiyor. Kötü amaçlı yazılım web tarayıcılarından çok çeşitli veriler toplar; fotoğraf çekebilir, belgeleri tarar, mesajlaşma uygulamaları (örneğin WeChat, Telegram) dahil olmak üzere çeşitli uygulamalardan bilgi toplar, ses ve video yoluyla casusluk yapabilir ve parola kimlik bilgilerini çalabilir.

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Son Haberler
Tüm gözler Eskişehir’e çevrildi: Yerin altından tarih fışkırdı! Eskişehir’de insanlık tarihini değiştirecek keşif
Tüm gözler Eskişehir’e çevrildi: Yerin altından tarih fışkırdı!...
Turizm haritası değişiyor: Rusların tercihi sessiz sedasız zirveye oturdu! Turistlerin yeni favorisi belli oldu
Turizm haritası değişiyor: Rusların tercihi sessiz sedasız zirveye...
2025 Temmuz zammı açıklandı: Hesaplar değişiyor! SSK ve Bağ-Kur’lular dikkat! En düşük emekli maaşı bu kadar oldu
2025 Temmuz zammı açıklandı: Hesaplar değişiyor! SSK ve Bağ-Kur’lular...
Termometreler alarm veriyor: Sıcaklık rekoru geliyor! O tarihte Türkiye yanacak
Termometreler alarm veriyor: Sıcaklık rekoru geliyor! O tarihte Türkiye...
Lezzetin başkentleri belli oldu: Gurmeleri kıskandıran liste! Türkiye’den 2 şehir dünya listesini salladı
Lezzetin başkentleri belli oldu: Gurmeleri kıskandıran liste! Türkiye’den...
Kartalkaya Grand Kartal otel sahibi tutuklandı
Kartalkaya Grand Kartal otel sahibi tutuklandı

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.