Güncel Haberler
No Result
View All Result
Perşembe, Şubat 2, 2023
  • Login
  • Anasayfa
  • Dünya
  • Ekonomi
  • Siyaset
  • Yaşam
  • Medya
  • Bilim ve Teknoloji
  • Emlak
Güncel Haberler
  • Anasayfa
  • Dünya
  • Ekonomi
  • Siyaset
  • Yaşam
  • Medya
  • Bilim ve Teknoloji
  • Emlak
No Result
View All Result
Güncel Haberler
No Result
View All Result

ESET Yeni Bir Casusluk Yazılımını Ortaya Çıkardı

by Spor Haber
15 Şubat 2022
in Bilgisayar, Bilim ve Teknoloji
130 3
0
ESET Yeni Bir Casusluk Yazılımını Ortaya Çıkardı
152
SHARES
1.9k
VIEWS
Share on FacebookShare on Twitter

ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, Hong Kong’daki demokrasi yanlısı radyo istasyonunun haber web sitesine sızdı. Saldırganlar, siteyi ziyaret edenlerin Mac bilgisayarlarına DazzleSpy kötü amaçlı siber casusluk yazılımını kuran bir Safari programı kullanıyor. Hedeflerin Hong Kong’daki muhtemelen politik açıdan aktif, demokrasi yanlısı bireyler olduğu düşünülüyor. Güvenlik açığı, iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer alıyor. DazzleSpy yükü, birçok siber casusluk eylemini gerçekleştirebiliyor. ESET Araştırma Birimi, bu operasyonun arkasındaki grubun güçlü teknik becerilere sahip olduğunu belirtiyor.

ESET araştırmacıları, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesinin ihlale uğradığını keşfetti. Sitenin güvenlik açığına sahip ziyaretçilerine sızan kötü amaçlı yazılım, ESET’in DazzleSpy olarak adlandırdığı, yeni bir macOS kötü amaçlı yazılım. Kötü amaçlı kod, geniş bir yelpazede hassas ve kişisel bilgi toplayabilme özelliğine sahiptir.

İlginizi ÇekebilecekHaberler

İddiaya Göre Qualcomm Kendi Snapdragon 875 Telefonunu Yapıyor

Realme 7 pro Tanıtıldı! realme 7 pro Fiyatı Ne Kadar? Özellikleri Neler?

Google, Önemli Bir Kullanıcı Kitlesine Sahip Olan Bu 3 Uygulamayı Yasakladı

macOS’ta kullanılan Safari web tarayıcılarını hedef alan su kaynağı saldırıları ile ilgili ilk rapor, Google tarafından geçtiğimiz Ekim ayında yayınlandı. ESET araştırmacıları, Google ile aynı anda saldırıları araştırıyordu; hedefler ve kurbanların işletim sistemlerine sızmak için kullanılan kötü amaçlı yazılım ile ilgili başka ayrıntıları da ortaya çıkardılar. ESET, Google ekibi tarafından tanımlanan yamanın saldırılarda kullanılan Safari güvenlik açığını onardığını onayladı.

Su kaynağı saldırısını araştıran Marc-Étienne Léveillé bu konuda şöyle diyor: “Tarayıcıda kod yürütmeye olanak sağlayan program oldukça karmaşık ve 1.000 satırdan fazla kod içeriyor. Bazı kodların, güvenlik açığının iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer aldığını göstermesi ilginçtir.”

Bu kampanya 2020 yılında gerçekleşen ve LightSpy iOS kötü amaçlı yazılımın aynı şekilde dağıtıldığı kampanyayla benzerlikler taşıyor. Bu kampanyalarda Hong Konglu vatandaşları bir WebKit programına yönlendirmek üzere web sitelerinde çerçeve enjeksiyonu kullanılıyor. 

DazzleSpy yükü, birçok siber casusluk eylemini gerçekleştirebiliyor. İhlale uğrayan bilgisayar hakkında bilgi toplayabiliyor. Belli dosyaları arayabiliyor; Masaüstü, İndirilenler ve Dosyalar klasörlerindeki dosyaları tarayabiliyor; verilen kabuk komutlarını yürütebiliyor; uzaktan bir ekran oturumu başlatabiliyor veya sonlandırabiliyor. Verilen bir dosyayı diske yazabiliyor. 

Bu kampanyada kullanılan programların karmaşıklığı göz önüne alındığında, ESET Araştırma Birimi, bu operasyonun arkasındaki grubun güçlü teknik becerilere sahip olduğu sonucuna vardı. Ayrıca DazzleSpy’da uçtan uca şifreleme bulunmasının, şifrelenmemiş aktarımı birinin gizlice izlemeye çalışması durumunda komuta ve kontrol (C&C) sunucusuyla iletişime geçmeyeceği anlamına gelmesi de ilginç bulundu.

Bu tehdit aktörüyle ilgili başka bir ilginç bulgu da, kötü amaçlı yazılımın, ihlale uğrayan bilgisayarda ele geçirdiği geçerli tarih ve saati C&C sunucusuna göndermeden önce Asya/Şangay saati dilimine (Çin Standart Saati olarak da bilinir) çeviriyor olması. Ayrıca DazzleSpy kötü amaçlı yazılım birçok Çince iç mesaj da içeriyor.

Tags: BilgiKötü Amaçlı YazılımProgram

Related Posts

İddiaya Göre Qualcomm Kendi Snapdragon 875 Telefonunu Yapıyor
Android

İddiaya Göre Qualcomm Kendi Snapdragon 875 Telefonunu Yapıyor

15 Şubat 2022
Realme 7 pro Tanıtıldı! realme 7 pro Fiyatı Ne Kadar? Özellikleri Neler?
Android

Realme 7 pro Tanıtıldı! realme 7 pro Fiyatı Ne Kadar? Özellikleri Neler?

15 Şubat 2022
Google, Önemli Bir Kullanıcı Kitlesine Sahip Olan Bu 3 Uygulamayı Yasakladı
Android

Google, Önemli Bir Kullanıcı Kitlesine Sahip Olan Bu 3 Uygulamayı Yasakladı

15 Şubat 2022
TCL Mobil Türkiye’den Basın Açıklaması
Android

TCL Mobil Türkiye’den Basın Açıklaması

15 Şubat 2022
Android 12’yi Duyuruldu; İlk Geliştirici Ön İzlemesi Yayınlandı
Android

Android 12’yi Duyuruldu; İlk Geliştirici Ön İzlemesi Yayınlandı

15 Şubat 2022
Windows Antivirüs Uygulaması Android ve iOS’a da El Attı!
Android

Windows Antivirüs Uygulaması Android ve iOS’a da El Attı!

15 Şubat 2022
  • Trending
  • Comments
  • Latest
BARCELONA GALATASARAY MAÇI CANLI İZLE ????

BARCELONA GALATASARAY MAÇI CANLI İZLE ????

10 Mart 2022
Deniz Çakır ve Bilgehan Baykal’ın romantik gecesi!

Deniz Çakır ve Bilgehan Baykal’ın romantik gecesi!

1 Mart 2022
Jose Sosa ile görüntülenen gizemli hoş Fikret Orman’ın yeğeni Gamze Orman çıktı!

Jose Sosa ile görüntülenen gizemli hoş Fikret Orman’ın yeğeni Gamze Orman çıktı!

4 Mart 2022
VakıfBank’lı Zehra Güneş ve Isabelle Haak’ın kardeşleri de voleybolcu çıktı! İşte dikkat çeken kareler

VakıfBank’lı Zehra Güneş ve Isabelle Haak’ın kardeşleri de voleybolcu çıktı! İşte dikkat çeken kareler

12 Mart 2022
Çınar Hurda Firması

Çınar Hurda Firması

0
TL’de yaratılan değer kaybının sonucu: İlaç fiyatlarında beklenen zam

TL’de yaratılan değer kaybının sonucu: İlaç fiyatlarında beklenen zam

0
Uluslararası Enerji Ajansı Başkanından OPEC+’ya üretimi artırma çağrısı

Uluslararası Enerji Ajansı Başkanından OPEC+’ya üretimi artırma çağrısı

0
Rusya’dan dikkat çeken güvenlik açıklaması: Ukrayna sorunun sadece bir bölümü…

Rusya’dan dikkat çeken güvenlik açıklaması: Ukrayna sorunun sadece bir bölümü…

0
Çınar Hurda Firması

Çınar Hurda Firması

22 Aralık 2022
Koltuk gitti arbede başladı… İngiltere’de eski maliye bakanı Rishi Sunak adaylığını açıkladı

Koltuk gitti arbede başladı… İngiltere’de eski maliye bakanı Rishi Sunak adaylığını açıkladı

22 Aralık 2022
G20 tepesinde Lavrov krizi! Evvel terk etti sonra ‘Zaten istemedim’ dedi!

G20 tepesinde Lavrov krizi! Evvel terk etti sonra ‘Zaten istemedim’ dedi!

22 Aralık 2022
istanbul hurdacı

İstanbul Hurdacı Ne iş Yapar?

7 Kasım 2022
  • Künye
  • Gizlilik Politikası
  • İletişim

© 2022Tüm hakları Saklıdır. 45dk.net Tarafsız güncel haberler ile sizlere hizmet vermektedir.

İstanbul hurdacı telefonu mu arıyorsunuz? Hurda satmak veya hurda bakır fiyatı sormak istiyorsanız en yakın hurdacı sayfamızı kesinlikle ziyaret etmelisiniz. Profesyonel istanbul hurdacı firmasıyız. Toptan hurda alımında tecrübeliyiz. Alo hurdacı ihtiyaçlarınızı titizlikle karşılıyoruz. Eğer siz de hurdacı istanbul arıyorsanız, dilediğiniz yere geliyoruz. Size hurdacı olarak güncel hurda fiyatları ile kurumsal hizmet sunuyoruz.

No Result
View All Result
  • Anasayfa
  • Dünya
  • Ekonomi
  • Siyaset
  • Yaşam
  • Medya
  • Bilim ve Teknoloji
  • Emlak
  • İletişim

© 2022 Tüm Hakları Saklıdır. 45dk.Net Tarafsız doğru güvenilir habercilik. Gündem haberlerini takip edin!

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In