Siber Güvenlik

Acil: Çin Bağlantılı DKnife AitM Çerçevesi Yönlendiricileri Tehdit Ediyor

teknomers
teknomers

Giriş

Siber güvenlik araştırmacıları, 2019’dan beri Çin bağlantılı tehdit aktörleri tarafından işletilen DKnife adlı bir gateway izleme ve adversary-in-the-middle (AitM) çerçevesini gün yüzüne çıkardılar. Bu çerçeve, daha çok Çince konuşan kullanıcıları hedef alarak, derin paket inceleme, trafik manipülasyonu ve kötü amaçlı yazılım dağıtımı gibi işlevleri yerine getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

DKnife, Linux tabanlı yedi bileşenden oluşuyor. Bu bileşenler, aşağıdaki işlevleri gerçekleştirmek için tasarlanmıştır:

  • dknife.bin – Derin paket inceleme, kullanıcı etkinlik raporlaması, ikili indirme kaçırma ve DNS kaçırma işlemlerini yapılandırır.
  • postapi.bin – DKnife’den gelen trafiği alarak uzak C2 sunucularına raporlayan bir veri raporlama modülüdür.
  • sslmm.bin – TLS sonlandırması, e-posta şifre çözme ve URL yönlendirmesi yapan bir ters proxy modülüdür.
  • mmdown.bin – Saldırı için kullanılan APK’ları indirmek üzere önceden belirlenmiş bir C2 sunucusuna bağlanan bir güncelleme modülüdür.
  • yitiji.bin – Saldırganın enjekte ettiği LAN trafiğini yönlendirmek için bir köprülenmiş TAP arayüzü oluşturan bir paket iletim modülüdür.
  • remote.bin – Uzak C2 ile iletişim kanalı oluşturan bir P2P VPN istemci modülüdür.
  • dkupdate.bin – Diğer bileşenleri canlı tutan bir güncelleme ve izleme modülüdür.

Etkilenen Sistemler

DKnife, aşağıdaki sistem ve cihazları hedef alıyor:
  • PC'ler
  • Mobil cihazlar
  • IoT cihazları

Cisco Talos araştırmacısı olan Ashley Shen, “DKnife, ShadowPad ve DarkNimbus arka kapıları ile etkileşimde bulunmakta ve ikili indirmeleri ve Android uygulama güncellemelerini kaçırmakta” dedi.

Çözüm ve Korunma

Bu tehditin etkilerini azaltmak için aşağıdaki önlemleri almanız önerilir:

  • İşletim sisteminizi ve yazılımlarınızı düzenli olarak güncelleyin, kesinlikle güncel sürümler kullanın.
  • Güvenlik duvarı ve ağ güvenliği önlemleri alın, gereksiz portları kapatın.
  • Kötü amaçlı yazılımlara karşı koruma sağlayan güvenlik yazılımları kullanın.
  • İnternette gezinirken dikkatli olun, şüpheli bağlantılara tıklamayın.

Siber tehditlerin karmaşıklığı artırıldıkça, bu tür araçların ve saldırı yöntemlerinin anlaşılması çok önemlidir. Sonuç olarak, cihazlarınızı korumak için yukarıda belirtilen önlemleri almalı ve düzenli olarak güvenlik güncellemelerini yapmalısınız.

DevSecOps Çekiş Sağlıyor – Ancak Güvenlik Hala Gecikiyor
Çin Sanayi Bakanlığı metaveriye bakıyor — Siècle Digital
Yaratıcılığı Tehdit Etmeyen Yapay Zeka ile Oyun Dünyasında Yeni Dönem
Apple, iPhone ve Mac için Acil Durum Güvenlik Güncellemesi Yayınladı
Tank 500 çerçevesi seviyesindeki yüksek fiyat bir engel değildir. İlk Wey Coffee 01 crossover Rusya’da satıldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI’nin GPT-4o’yu Emekliye Ayırma Kararı Tepki Çekti
Sonraki Makale Kritik Uyarı: EDR ve SASE, Tarayıcı Saldırılarını Görmezden Geliyor!

Sanal Medya

Son Eklenenler

Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım
AION 2’nin Çıkış Tarihi Yaz Oyun Festivali’nde Duyuruldu
Oyun
OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım
Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun