Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ‘AeroBlade’ Grubu ABD Havacılık ve Uzay Şirketini Hackledi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ‘AeroBlade’ Grubu ABD Havacılık ve Uzay Şirketini Hackledi

GenelSiber Güvenlik

‘AeroBlade’ Grubu ABD Havacılık ve Uzay Şirketini Hackledi

teknomers
Son güncelleme: 5 Aralık 2023 13:36
teknomers
Paylaş
Paylaş


Contents
  • Word aracılığıyla Havacılık ve Uzay Casusluğu
  • Gizlilik Tekniklerinin Geliştirilmesi

ABD’li bir havacılık şirketi yakın zamanda, araştırmacıların “AeroBlade” adını verdiği görünüşte yeni bir tehdit aktörü tarafından yürütülen, neredeyse bir yıl süren bir ticari siber casusluk kampanyasına maruz kaldı.

tarafından gerçekleştirilen yüksek riskli havacılık casusluğunun aksine büyük ulus devlet Ve fidye yazılımı grupları son yıllarda, bu son maç, geçen hafta Blackberry tarafından belgelendikarakteristik olarak eski bir komut dosyasını takip eder: kimlik avı tuzağı ve değiştirme, şablon ekleme, VBA makro kodu vb.

Eski şapka olmasına rağmen, test (Eylül 2022) ve uygulama aşamasına (Temmuz 2023) bölünmüş kampanya, kapsamlı anti-analiz korumaları sayesinde yılın büyük bir bölümünde tespit edilmeden kalmayı başardı.

Kampanyanın nihai başarısı ve erişilmiş olabilecek verilerin niteliği henüz bilinmiyor.

Word aracılığıyla Havacılık ve Uzay Casusluğu

Her iki saldırı da, daha önce olduğu gibi, kimlik avı e-postalarının içine gizlenmiş yem belgeleriyle başladı.

Eklere tıklandığında, şifreli metin içeren Microsoft Word belgeleri ortaya çıkıyordu. Belgelerde ayrıca şüpheli bir başlık da yer alıyordu: “BİR ŞEYLER YANLIŞ GİTTİ Belgeyi yüklemek için İçeriği etkinleştirin.”

Taklit etmek eski makro bildirimleri, yanlış bayrak, kurbanları tıklamaya ve farkında olmadan kötü amaçlı bir Microsoft Word şablonu (DOTM) dosyasını alıp çalıştırmaya teşvik etti. Şablonun içine okunaklı bir sahte belgenin yanı sıra ikinci aşama enfeksiyona ilişkin talimatlar da eklenmişti.

Bu zincirin sonundaki son yük, ters kabuk görevi gören bir dinamik bağlantı kitaplığı (DLL) dosyasıydı. Yük, sistem bilgilerini ve dizinlerini toplayıp sızdırdı ve Windows Görev Zamanlayıcı’da her sabah yerel saatle 10:10’da tetiklenecek bir görev oluşturarak kalıcılık sağladı.

Gizlilik Tekniklerinin Geliştirilmesi

AeroBlade, ilk “test” saldırısının ardından, yüküne yerleştirilmiş bir dizi daha gelişmiş gizlilik tekniğiyle gerçek anlamda geri döndü.

Grubun ayakta kalma gücü, en azından kısmen, örneğin bir sanal alan ortamının veya antivirüs yazılımının karakteristik işaretlerini titizlikle kontrol etme konusundaki ne kadar dikkatli olduğuna ve aynı zamanda kötü amaçlı kodunu gizlemek için kullandığı birçok yola atfedilebilir.

Örneğin, yürütülebilir dosya her dize için özel kodlamayı ve API karmasını kullandı. ÜfürümHash Windows işlevlerini nasıl kullandığını gizlemek için. Ayrıca, kontrol akışını gizleme, verileri koda ekleme ve ölü kodla yürütülen talimatların (yürütülen ancak sonucu programın geri kalanıyla hiçbir ilgisi olmayan kod) kullanılması gibi bir dizi sökme önleme tekniğiyle donatılmış olarak geldi. analistlerin dışında.

Vakayla ilgili tüm gerçekler göz önüne alındığında, araştırmacılar “bunun ticari bir siber casusluk kampanyası olduğu konusunda yüksek derecede bir güvenle” sonucuna vardılar. Amacı büyük ihtimalle hedefinin iç kaynakları üzerinde görünürlük kazanmak ve böylece bir saldırıya karşı duyarlılığını tartmaktı. gelecekteki fidye talebi.”



siber-1

Microsoft, Ukrayna ve Polonya’daki Prestijli Fidye Yazılım Saldırılarından Rus Hackerları Suçladı
Web semineri: Çevik bir inovasyon stratejisi nasıl başlatılır?
En yeni crossover Hyundai Mufasa resmen tanıtıldı. Hyundai Creta’dan daha havalı, çok daha modern ve sadece 17.000$.
Hindistan’da erkek infertilitesi: nasıl toksik yaşam tarzları, kirlilik erkeklerin üreme sağlığını sabote ediyor
Hacktivistler Rusya ve Belarus’a Yönelik Saldırılarda WinRAR Güvenlik Açığını Kullanıyor
ETİKETLENDİ:ABDAeroBladeGrubuhacklediHavacılıkŞirketiniuzay
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ryazan’da OpenYard sunucularının seri üretimine başlandı
Sonraki Makale Layers of Fear Güncellemesi 1.009 5 Aralık’ta Yayınlandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PC oyuncusu, oyunları 2.5 inç SSD ile kartuşa dönüştürdü
Donanım
Realta Fusion Eski Hot Dog Fabrikasında Füzyon Reaktörü İnşa Ediyor
Genel
Apple’ın FaceID İcadından Yola Çıkan Yapay Zeka ile Beyin Hastalıkları Tanısı
Genel
Vint Cerf, yapay zeka ajanlarını internet özgürlüğüne kavuşturuyor
Yapay Zeka
Ev Depot’un 12-Futluk Viral İskeleti Artık Konuşuyor
Liste
Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?