Siber Güvenlik

Acil! Konni Hacker’lar Blockchain Geliştiricilere Yapay Zeka ile Saldırıyor

teknomers
teknomers

Giriş

Kuzey Koreli tehdit aktörü Konni, yapay zeka araçlarıyla oluşturulmuş PowerShell kötü amaçlı yazılımlar kullanarak blockchain sektöründeki geliştiricileri hedef alıyor. Bu saldırılar, Konni’nin hedef alanını Güney Kore ve Avrupa’nın ötesine taşıdığını gösteriyor.

Contents

Saldırı Nasıl Çalışıyor?

Konni, son zamanlarda geliştirdiği saldırı yöntemleri ile dikkat çekiyor. Operation Poseidon adı verilen bu kampanya, sahte finansal bildirimlerle başladığı görülüyor. Saldırganlar, aşağıdaki adımları izleyerek kullanıcıları kötü amaçlı dosyaları indirmeye yönlendiriyor:

  • Phishing e-postaları, kullanıcıları WordPress sitelerine yönlendirerek ZIP arşivlerini indirmeye teşvik ediyor.
  • ZIP dosyası, bir PDF kılıflı Windows kısayol (LNK) dosyası içeriyor.
  • Bu kısayol dosyası, bir PowerShell yükleyici çalıştırıyor ve ek dosyalar indiriyor.
  • Yükleyici, kötü amaçlı bir PowerShell arka kapısı kurarak sistemde kalıcı erişim sağlıyor.

Kampanya, EndRAT adlı uzaktan erişim trojanı kullanarak kullanıcıların sistemine sızmakta ve kişisel verileri ele geçirmektedir.

Etkilenen Sistemler

Konni’nin saldırıları, önemli bir sistem kesimini tehdit ediyor. Özellikle aşağıdaki platformlar ve yazılımlar hedeflenmektedir:

  • WordPress siteleri aracılığıyla dağınık komut ve kontrol (C2) altyapısı.
  • İşletim sistemi üzerinde güvenlik ihlalleri gerçekleştiren Microsoft Word belgeleri.
  • Android cihazların uzaktan yönetim mekanizmaları.

CVE kodları gibi belirli teknik terimlerin ve araçların daha özel bir şekilde değerlendirilmesi gerektiği bu noktada önem taşır.

Çözüm ve Korunma

Bu tür saldırılardan korunmak için aşağıdaki önlemler alınmalıdır:

  • Tüm yazılımları en son sürüme güncelleyin ve güvenlik yamalarını uygulayın.
  • Güvenilir kaynaklardan gelen e-postaları dikkatle kontrol edin.
  • WordPress ve diğer web platformlarınızı düzenli olarak denetleyin ve güvenlik açıklarını kapatın.
  • Şüpheli bağlantıları ve dosyaları indirmemeye özen gösterin.

Kullanıcıların, portları kapatmaları ve çeşitli güvenlik önlemleri almaları da önerilmektedir.

Aksiyon

Okuyucuların bu tür tehditlere karşı proaktif olmaları gerekmektedir. Kullanıcıların yazılımlarını güncellemeleri, şüpheli e-postaları açmamaları ve güvenlik yazılımlarını devreye almaları büyük önem taşımaktadır.

Nvidia, yeni yapay zeka platformu GR00T için insansı robot teknolojisinin en büyük isimlerini kullanıyor
Rainbow Six Siege’deki Dev Breach: Oyunculara Milyarlarca Kredi Dağıtıldı!
ChatGPT gibi yapay zekalar nasıl eğitilir?
10.000 dolarlık yapay zeka destekli, 3 boyutlu yazıcıyla üretilen sıvı nitrojen kabı test edildi – CPU’ları standart kaplara göre 3 kata kadar daha hızlı soğutuyor
‘Reacher’ Yıldızı Alan Ritchson, Amazon ile Üç Filmlik Anlaşma İmzaladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Synthesia Dev Bir Adım Attı, Çalışanlarına Çıkış İmkanı Sağladı
Sonraki Makale Pivlu ile Daha Hızlı Başlayın – Ücretsiz ama Güçlü Web Sitesi Oluşturucu ve İçerik Yönetim Sistemi

Sanal Medya

Son Eklenenler

Tanrıların İntikamı: God of War Laufey’de Sürpriz Karakterler Bekleniyor
Oyun
JMGO N3 Ultimate projektör, yeni taşınabilir 4K şampiyonu mu?
Liste
Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun