Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ABD ve Meksika organizasyonlarına yapılan saldırılarda bulunan yeni Sparrowdoor arka kapı varyantları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ABD ve Meksika organizasyonlarına yapılan saldırılarda bulunan yeni Sparrowdoor arka kapı varyantları

GenelSiber Güvenlik

ABD ve Meksika organizasyonlarına yapılan saldırılarda bulunan yeni Sparrowdoor arka kapı varyantları

teknomers
Son güncelleme: 26 Mart 2025 23:48
teknomers
Paylaş
Paylaş


26 Mart 2025Ravie LakshmananKötü amaçlı yazılım / güvenlik açığı

Çin tehdit oyuncusu olarak bilinen Ünlü Amerika Birleşik Devletleri’ndeki bir ticaret grubunu hedefleyen bir siber saldırı ve amiral gemisi arka kapısı Sparrowdoor ve Shadowpad’i sunmak için Meksika’daki bir araştırma enstitüsü ile bağlantılıdır.

Temmuz 2024’te gözlemlenen etkinlik, Hacking ekibinin Çin devlet destekli aktörler tarafından yaygın olarak paylaşılan bir kötü amaçlı yazılım olan ShadowPad’i ilk kez konuşlandırdığını işaret ediyor.

“Ünlüsparrow, biri modüler olan Sparrowdoor Backdoor’un daha önce belgelenmemiş iki versiyonunu konuşlandırdı.” söz konusu Hacker News ile paylaşılan bir raporda. “Her iki versiyon da öncekiler üzerinde önemli ilerleme oluşturuyor ve komutların paralelleştirilmesini uyguluyor.”

Ünlüsparrow ilk olarak Eylül 2021’de Slovak Siber Güvenlik Şirketi tarafından, sadece grup tarafından kullanılan bir implant olan otellere, hükümetlere, mühendislik şirketlerine ve Sparrowdoor ile hukuk firmalarına yönelik bir dizi siber saldırı ile bağlantılı olarak belgelendi.

O zamandan beri, çekişmeli kolektifin, telekom sektörüne yönelik müdahalelere atfedilen toprak östrileri, Ghostempor ve Talfoon olarak izlenen kümelerle taktiksel örtüşmelerinin raporları var.

Bununla birlikte, ESET, ünlüsparrow’u, Crowdoor ve Hemigate ile paralelliklerden kaynaklanan Dünya astries’e bazı gevşek bağlantılara sahip farklı bir tehdit grubu olarak ele aldığını belirtti.

Saldırı zinciri, bir İnternet Bilgi Hizmetleri (IIS) sunucusunda bir web kabuğu dağıtan tehdit oyuncusu içerir, ancak bunu başarmak için kullanılan kesin mekanizma henüz bilinmemektedir. Her iki kurban da Windows Server ve Microsoft Exchange Server’ın modası geçmiş sürümlerini çalıştırdığı söyleniyor.

Web kabuğu, uzak bir sunucudan bir toplu komut dosyasını bırakmak için bir kanal görevi görür, bu da buna taban 64 kodlu bir .NET web kabuğunu başlatır. Bu web kabuğu nihayetinde Sparrowdoor ve ShadowPad’i dağıtmaktan sorumludur.

ESET, Sparrowdoor sürümlerinden birinin Crowdoor’a benzediğini, ancak her iki varyantın seleflerine göre önemli gelişmeler sunduğunu söyledi. Bu, dosya G/Ç ve etkileşimli kabuk gibi zaman alıcı komutları aynı anda yürütme yeteneğini içerir, böylece arka kapağın çalışırken gelen talimatları işlemesine izin verir.

Sparrowdoor arka kapı

Güvenlik araştırmacısı Alexandre Côté Cyr, “Arka kapı bu komutlardan birini aldığında, C&C sunucusuna yeni bir bağlantı başlatan bir iş parçacığı oluşturuyor.” Dedi. “Benzersiz kurban kimliği daha sonra bu yeni bağlantıya yol açan komutu gösteren bir komut kimliği ile birlikte yeni bağlantının üzerinden gönderilir.”

“Bu, C&C sunucusunun hangi bağlantıların aynı kurbanla ilişkili olduğunu ve amaçlarının ne olduğunu izlemesini sağlar. Bu iş parçacıklarının her biri belirli bir alt komut setini idare edebilir.”

Sparrowdoor, bir proxy başlatmasına, etkileşimli kabuk oturumlarını başlatmasına, dosya işlemlerini gerçekleştirmesine, dosya sistemini numaralandırmasına, ana bilgisayar bilgilerini toplamasına ve hatta kaldırmasına izin veren çok çeşitli komutlar sunar.

Buna karşılık, arka kapının ikinci versiyonu modüler ve diğer eserlerden belirgin şekilde farklıdır ve hedeflerini gerçekleştirmek için eklenti tabanlı bir yaklaşım benimsemektedir. Dokuz farklı modülü destekler –

  • CMD – Tek bir komut çalıştırın
  • CFILE – Dosya sistemi işlemlerini gerçekleştirin
  • CKEYLOGPLUG – Log Keystrokes
  • CSocket – Bir TCP Proxy başlat
  • CShell – Etkileşimli bir kabuk oturumu başlatın
  • CTRANSF – Meyveden çıkarılan Windows Ana bilgisayar ile C&C sunucusu arasında dosya aktarımını başlatın
  • CRDP – Ekran görüntüleri alın
  • CPRO – Çalışan işlemleri listeleyin ve belirli olanları öldürün
  • CFILemoniter – Belirtilen dizinler için dosya sistemi değişikliklerini izleyin

ESET, “Bu yeni bulunan etkinlik, sadece grubun hala faaliyet gösterdiğini değil, aynı zamanda bu süre zarfında Sparrowdoor’un yeni sürümlerini aktif olarak geliştirdiğini gösteriyor.” Dedi.



siber-2

Baldur’s Gate 3 tarzı Steam RPG’nin üç milyondan fazla ön kaydı var
Crimson Desert, en çok beklenen RPG’min yeni çıkış tarihi belirlendi.
MITRE Engenuity Tehdit Bilgili Savunma Merkezi Yeni Ortaklık Programını Açıkladı
Uzaylıları tespit edememek, bizimle asla iletişime geçilemeyeceği anlamına mı geliyor?
Chromebook’lar oyuncuların beklediği özelliğe kavuştu
ETİKETLENDİ:ABDağ güvenliğiArkabilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriBulunanFidye Yazılımları Kötü Yazılımhacker haberlerihacking newskapıMeksikanasıl hacklenirorganizasyonlarınaSaldırılardasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSparrowdoorVaryantlarıveri ihlaliYapılanyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Steamos 3.8 ile Rog Ally X, aynı TDP’de buhar güvertesini% 20’ye kadar daha iyi performans gösteriyor; Eklenti kullanılarak daha fazla performansın kilidi açılabilir
Sonraki Makale Bazı Kindles şimdi sayfayı çevirmek için her yere iki kez dokunmanıza izin veriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oyun Konsolu Gameboy Advance ile Hashcat Kullanarak Parola Kırma
Donanım
Kamerasız En İyi Hareket Sensörleri ve Güvenlik Cihazları 2023
Genel
Laravel Yerelleştirmesi: Blade Şablonlarından Mimariye
Yazılım
Stranger Than Heaven’da Sürükleyici ve Derin Savaş Mekanikleri
Oyun
Regl Takip Uygulamanız Sizi İzliyor Olabilir mi?
Genel
Yeni Fallout Oyunları Geliyor: 5. Seriden Remaster’lara Geçiş
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?