Siber Güvenlik

Acil: Çin Bağlantılı DKnife AitM Çerçevesi Yönlendiricileri Tehdit Ediyor

teknomers
teknomers

Giriş

Siber güvenlik araştırmacıları, 2019’dan beri Çin bağlantılı tehdit aktörleri tarafından işletilen DKnife adlı bir gateway izleme ve adversary-in-the-middle (AitM) çerçevesini gün yüzüne çıkardılar. Bu çerçeve, daha çok Çince konuşan kullanıcıları hedef alarak, derin paket inceleme, trafik manipülasyonu ve kötü amaçlı yazılım dağıtımı gibi işlevleri yerine getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

DKnife, Linux tabanlı yedi bileşenden oluşuyor. Bu bileşenler, aşağıdaki işlevleri gerçekleştirmek için tasarlanmıştır:

  • dknife.bin – Derin paket inceleme, kullanıcı etkinlik raporlaması, ikili indirme kaçırma ve DNS kaçırma işlemlerini yapılandırır.
  • postapi.bin – DKnife’den gelen trafiği alarak uzak C2 sunucularına raporlayan bir veri raporlama modülüdür.
  • sslmm.bin – TLS sonlandırması, e-posta şifre çözme ve URL yönlendirmesi yapan bir ters proxy modülüdür.
  • mmdown.bin – Saldırı için kullanılan APK’ları indirmek üzere önceden belirlenmiş bir C2 sunucusuna bağlanan bir güncelleme modülüdür.
  • yitiji.bin – Saldırganın enjekte ettiği LAN trafiğini yönlendirmek için bir köprülenmiş TAP arayüzü oluşturan bir paket iletim modülüdür.
  • remote.bin – Uzak C2 ile iletişim kanalı oluşturan bir P2P VPN istemci modülüdür.
  • dkupdate.bin – Diğer bileşenleri canlı tutan bir güncelleme ve izleme modülüdür.

Etkilenen Sistemler

DKnife, aşağıdaki sistem ve cihazları hedef alıyor:
  • PC'ler
  • Mobil cihazlar
  • IoT cihazları

Cisco Talos araştırmacısı olan Ashley Shen, “DKnife, ShadowPad ve DarkNimbus arka kapıları ile etkileşimde bulunmakta ve ikili indirmeleri ve Android uygulama güncellemelerini kaçırmakta” dedi.

Çözüm ve Korunma

Bu tehditin etkilerini azaltmak için aşağıdaki önlemleri almanız önerilir:

  • İşletim sisteminizi ve yazılımlarınızı düzenli olarak güncelleyin, kesinlikle güncel sürümler kullanın.
  • Güvenlik duvarı ve ağ güvenliği önlemleri alın, gereksiz portları kapatın.
  • Kötü amaçlı yazılımlara karşı koruma sağlayan güvenlik yazılımları kullanın.
  • İnternette gezinirken dikkatli olun, şüpheli bağlantılara tıklamayın.

Siber tehditlerin karmaşıklığı artırıldıkça, bu tür araçların ve saldırı yöntemlerinin anlaşılması çok önemlidir. Sonuç olarak, cihazlarınızı korumak için yukarıda belirtilen önlemleri almalı ve düzenli olarak güvenlik güncellemelerini yapmalısınız.

Trump’ın tarifeleri, Anahtar 2’nizin fiyatını yükseltmek için burada (ve diğer her şey)
Facebook ve Instagram, JCPA Geçerse Haberleri Kesmekle Tehdit Ediyor
ExpressVPN hatası, uzaktan masaüstü oturumlarında kullanıcı IP’lerini sızdırdı.
NASA, Roma misyonunun teleskopunu ve enstrümanlarını başarıyla entegre ediyor
NANOREMOTE: Google Drive API ile Windows’ta Gizli Kontrol Sağlayan Malware
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI’nin GPT-4o’yu Emekliye Ayırma Kararı Tepki Çekti
Sonraki Makale Kritik Uyarı: EDR ve SASE, Tarayıcı Saldırılarını Görmezden Geliyor!

Sanal Medya

Son Eklenenler

Dan Greaney’nin İlk Başkanlık Kampanya Mitingi: Şaka Değil!
Genel
$6000 kamyon oyun sistemine büyük güncelleme: Yeni koltuk ve aksesuarlar
Donanım
Xbox Game Pass PC’de Hala Canlı; Bunun Nedeni Microsoft Değil
Oyun
Sosyal Medya: Gelecek Nesil Uygulamalarla Tanışın
Genel
Acil: ChatGPT Kapatma Modu ile Veri Sızıntı Riskini Azaltın
Siber Güvenlik
Shelbyville Belediye Başkanı: Sadece Kötü Evde Olanlar Veri Merkezine Karşı
Liste