DOLAR 27,3861 0.25%
EURO 29,0664 -0.07%
ALTIN 1.627,83-0,87
BITCOIN 738315-0,37%
İstanbul
21°

HAFİF YAĞMUR

02:00

İMSAK'A KALAN SÜRE

meritroyal güncel giriş milosbet giriş betovis betmatik trabzon saç ekim veslot trwinlink.com trwin.info pusulabet twitter vbet twitter betovis mrbahis twitter betovis betfokus twitter exxenbet twitter betvoy tipobet365 hiltonbet betmatik trwin sahabet ikimisli twitter kalebet giriş kalebet 1trwin.com betovis giriş

Siber hırsızlığın önüne geçilmiyor!

Siber hırsızlığın önüne geçilmiyor!

ABONE OL
10 Nisan 2021 16:42
Siber hırsızlığın önüne geçilmiyor!
0

BEĞENDİM

ABONE OL

Siber güvenlik kuruluşu ESET, Güney Afrika’daki bir lojistik şirketine saldırmak üzere kullanılan, daha önce belgelenmemiş bir arka kapı keşfetti. Lazarus grubunun daha önceki operasyonları ve örnekleri ile benzerlikler gösterdiğinden bu kötü amaçlı yazılımın Lazarus grubuyla ilgisi olduğu düşünülüyor. ESET araştırmacıları tarafından keşfedilen bu yeni arka kapıya Vyveva adı verildi.

Arka kapı dosya hırsızlığı, hedeflenen bilgisayardan ve sürücülerinden bilgi elde edilmesi gibi çeşitli siber casusluk özelliklerini içeriyor. Tor ağı aracılığıyla Komuta ve Kontrol (C&C) sunucusuyla iletişime geçiyor.

Basın Bülteni Paketi

ESET araştırmacıları bu kötü amaçlı yazılımın yalnızca iki makineyi hedeflediğini ortaya çıkardı. Bu iki makinenin Güney Afrika’da yer alan lojistik şirketine ait sunucular olduğu tespit edildi. ESET’in araştırmasına göre Vyveva 2018 yılı Aralık ayından bu yana kullanılıyor.

Lazarus silahını analiz eden ESET araştırmacısı Filip Jurčacko bu konuda şunları söyledi: “Vyveva, ESET teknolojisi tarafından tespit edilen daha eski Lazarus örneklerine benzeyen birçok koda sahip. Ancak benzerlik bununla kalmıyor: Ağ iletişiminde sahte bir TLS protokolünün kullanılması, komut satırı yürütme zinciri, şifreleme ve Tor hizmetlerini kullanma yöntemleri gibi başka birçok benzerlik de taşıyor. Tüm bu benzerlikler Lazarus grubuna işaret ediyor. Bu nedenle Vyveva’nın bu APT grubuna ait olduğundan eminiz.”

ESET araştırmacıları tarafından keşfedilen Vyveva, dosya ve işlem operasyonları, bilgi toplama gibi tehdit düzenleyenler tarafından kullanılan komutları yürütüyor. Ayrıca dosya zaman damgası için daha az rastlanan bir komut görülüyor; bu komut “bağışçı” bir dosyadan hedef bir dosyaya zaman damgaları kopyalamaya veya rastgele bir tarih kullanmaya olanak tanıyor.

sivas escort bayan

En az 10 karakter gerekli
Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.