• BIST 100

    10438,33%0,15
  • DOLAR

    36,58% 0,11
  • EURO

    40,00% 1,00
  • GRAM ALTIN

    3433,30% 1,13
  • Ç. ALTIN

    5564,61% 0,59

ESET yeni bir tehdit grubu tespit etti

ESET, Çin bağlantılı APT grubu PlushDaemon'u ve Güney Kore VPN hizmetine yönelik tedarik zinciri saldırısını keşfetti

Teknoloji 24.01.2025 22:35:00
ESET yeni bir tehdit grubu tespit etti

ESET yeni bir tehdit grubu tespit etti

 

ESET, PlushDaemon olarak adlandırdığı siber casusluk operasyonları yürüten bir Çin bağlantılı Gelişmiş Kalıcı Tehdit (APT) grubunu keşfetti. ESET araştırmacıları bu grubun Güney Kore'deki bir VPN hizmetine yönelik tedarik zinciri saldırısı düzenlediğini de tespit etti.

 

Bu siber casusluk operasyonunda saldırganlar, yasal yükleyiciyi, ESET'in SlowStepper adını verdiği ve 30'dan fazla bileşenden oluşan bir araç setine ve zengin özelliklere sahip bir arka kapı olan grubun imza implantını da dağıtan bir yükleyiciyle değiştirdiler. Çin'e bağlı tehdit aktörü en az 2019'dan beri aktif. Çin, Tayvan, Hong Kong, Güney Kore, Amerika Birleşik Devletleri ve Yeni Zelanda'daki kişi ve kuruluşlara karşı casusluk operasyonları yürütüyor.

 

Keşfi yapan ESET araştırmacısı Facundo Muñoz "Mayıs 2024'te, Güney Kore'deki kullanıcıların yasal VPN yazılımı IPany'nin web sitesinden indirdikleri Windows için bir NSIS yükleyicisinde kötü amaçlı kod tespit ettik. Analizin daha sonrasında yükleyicinin hem yasal yazılımı hem de arka kapıyı dağıttığını keşfettik. VPN yazılımının geliştiricisiyle temasa geçerek durumu bildirdik ve kötü amaçlı yükleyici web sitelerinden kaldırıldı. PlushDaemon araç setindeki çok sayıda bileşen ve zengin sürüm geçmişi, daha önce bilinmeyen bu Çin bağlantılı APT grubunun çok çeşitli araçlar geliştirmek için özenle çalıştığını gösteriyor ve bu da onu dikkat edilmesi gereken önemli bir tehdit haline getiriyor” açıklamasını yaptı. 

PlushDaemon, trafiği saldırgan kontrolündeki sunuculara yönlendirerek Çin uygulamalarının meşru güncellemelerini ele geçirme tekniğiyle ilk erişimi elde ediyor. ESET, grubun yasal web sunucularındaki güvenlik açıkları üzerinden erişim sağladığını da gözlemledi.

SlowStepper arka kapısı sadece PlushDaemon tarafından kullanılmaktadır. Bu arka kapı, DNS kullanan çok aşamalı C&C protokolünün yanı sıra casusluk yeteneklerine sahip düzinelerce ek Python modülünü indirme ve çalıştırma yeteneği ile dikkat çekiyor. Kötü amaçlı yazılım web tarayıcılarından çok çeşitli veriler toplar; fotoğraf çekebilir, belgeleri tarar, mesajlaşma uygulamaları (örneğin WeChat, Telegram) dahil olmak üzere çeşitli uygulamalardan bilgi toplar, ses ve video yoluyla casusluk yapabilir ve parola kimlik bilgilerini çalabilir.


İstanbul'da bütün inanç grupları İBB iftar sofrasında buluştu

Sağlıklı iftar sofrası için 10 öneri

Çocuklarımızı gerçekten organik besliyor muyuz?

Ramazan boyunca diş sağlığına dikkat

Emekliden bayram ikramiyesi zammına sert tepki

Görmenin sessiz hırsızı glokom

Arıkan: Lükse, şatafata var, emekliye gelince yok!

Suriye'de Kürt devleti hayal oldu | SDG, Şam'a katıldı

Gebelikte görülen kansızlığın belirtileri

Geri dönüştürülmüş lastikler yeşil ekonomiyi büyütüyor

Kadınlarda tükenmişlik, erkeklerde duyarsızlık

Yeni infaz düzenlemesi ile teröristler af mı edilecek?

TAV’ın dört havalimanına hizmet kalitesi ödülü

İstanbul'da Şubat ayında portakal ve domates zirvede

Bulaşıcı hastalık taşıyan kaçaklar sahte kimlikle yakalandı

Camiden çıkarılan kedi ve yavruları koruma altında

İGA'da aracını park eden Zafer Algöz, ücrete isyan etti

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

Büyü ile korkuttuğu genç kadını intihara sürüklemiş

İlaç üretiminde alarm zilleri çalıyor

EİB, Kadınların Gücüne Güç Katıyor

Halk ucuz et için sabaha karşı kuyruğa giriyor

Çayırhan Termik Santrali, 8 kat ucuza gitti

AKP, Vedat Milör'ün Halk Lokanta ziyaretine soruşturma açtı

TMSF yönetimindeki Maydonoz Döner yeni şubeler açıyor

Ramazan boyunca sağlıklı beslenmenin önemi

Zabıta ekiplerinden fırınlara Ramazan pidesi denetimi

İmamoğlu, İstanbu'da muhtarlara seslendi | Böyle particilik batsın

Osman Gökçek'in 'iftar' iftirasına sert tepki

Kafelere de taksimetre geliyor | Oturma paralı olacak

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 26 21 0 5 37 68
2.Fenerbahçe 25 19 2 4 40 61
3.Samsunspor 26 15 6 5 14 50
4.Beşiktaş 25 12 5 8 14 44
5.Eyüpspor 26 12 7 7 11 43
6.Göztepe 25 10 9 6 10 36
7.İstanbul Başakşehir 25 10 9 6 7 36
8.Gazişehir Gaziantep 25 10 10 5 0 35
9.Rizespor 26 10 13 3 -10 33
10.Antalyaspor 26 9 11 6 -17 33
11.Trabzonspor 25 8 9 8 9 32
12.Kasımpaşa 26 7 8 11 -6 32
13.Alanyaspor 26 8 11 7 -8 31
14.Konyaspor 26 7 12 7 -8 28
15.Sivasspor 26 7 13 6 -11 27
16.Bodrum FK 26 7 13 6 -11 27
17.Kayserispor 25 6 10 9 -18 27
18.Hatayspor 25 3 15 7 -18 16
19.Adana Demirspor 26 2 20 4 -35

YAZARLAR