Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: APT-C-60 Bilgisayar Korsanları SpyGlace Kötü Amaçlı Yazılım Kampanyasında StatCounter ve Bitbucket’tan Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » APT-C-60 Bilgisayar Korsanları SpyGlace Kötü Amaçlı Yazılım Kampanyasında StatCounter ve Bitbucket’tan Yararlanıyor

GenelSiber Güvenlik

APT-C-60 Bilgisayar Korsanları SpyGlace Kötü Amaçlı Yazılım Kampanyasında StatCounter ve Bitbucket’tan Yararlanıyor

teknomers
Son güncelleme: 27 Kasım 2024 15:56
teknomers
Paylaş
Paylaş


27 Kasım 2024Ravie LakshmananKötü Amaçlı Yazılım / Siber Casusluk

Tehdit aktörü olarak bilinen APT-C-60 SpyGlace arka kapısını sunmak için iş uygulaması temalı bir tuzak kullanan, Japonya’daki isimsiz bir kuruluşu hedef alan bir siber saldırıyla ilişkilendirildi.

JPCERT/CC’nin bulgularına göre bu, izinsiz girişin Google Drive, Bitbucket ve StatCounter gibi meşru hizmetlerden yararlandığını söyledi. Saldırı Ağustos 2024 civarında gerçekleştirildi.

Ajans, “Bu saldırıda, kuruluşun işe alım sorumlusuna potansiyel bir çalışandan geldiği iddia edilen bir e-posta gönderildi ve bu e-posta, bu kişiye kötü amaçlı yazılım bulaştırdı.” söz konusu.

APT-C-60, Doğu Asya ülkelerini hedef aldığı bilinen Güney Kore bağlantılı bir siber casusluk grubuna verilen isimdir. Ağustos 2024’te, WPS Office for Windows’taki (CVE-2024-7262) bir uzaktan kod yürütme güvenlik açığından yararlanılarak SpyGlace adı verilen özel bir arka kapının açıldığı gözlemlendi.

JPCERT/CC tarafından keşfedilen saldırı zinciri, Google Drive’da barındırılan bir dosyaya bağlantı içeren bir kimlik avı e-postasının, indirilip bağlandığında sahte bir belge ve bir sanal sabit disk sürücüsü (VHDX) dosyasının kullanımını içerir. Windows kısayolu (“Self-Introduction.lnk”).

LNK dosyası, enfeksiyon zincirindeki sonraki adımları tetiklemekten ve aynı zamanda yem belgesini dikkat dağıtıcı olarak görüntülemekten sorumludur.

Bu, “SecureBootUEFI.dat” adlı bir indirici/damlalık yükünün başlatılmasını gerektirir; bu da, meşru bir web analizi aracı olan StatCounter’ı kullanarak kurban cihazını benzersiz şekilde tanımlayabilen bir dize iletmek için kullanılır. HTTP yönlendiren alanı. Dize değeri bilgisayar adından, ana dizinden ve kullanıcı adından türetilir ve kodlanır.

SpyGlace Arka Kapısı

İndirici daha sonra, bir sonraki aşamayı almak için kodlanmış benzersiz dizeyi kullanarak Bitbucket’e erişir; bu, farklı bir Bitbucket deposundan iki eser daha indiren “Service.dat” olarak bilinen bir dosyadır – “cbmp.txt” ve “icon.txt” – sırasıyla “cn.dat” ve “sp.dat” olarak kaydedilirler.

“Service.dat” aynı zamanda adı verilen bir tekniği kullanarak ele geçirilen ana bilgisayarda “cn.dat” ifadesinin varlığını sürdürür. COM’un ele geçirilmesiardından ikincisi SpyGlace arka kapısını (“sp.dat”) çalıştırır.

Arka kapı ise bir komuta ve kontrol sunucusuyla iletişim kurar (“103.187.26″)[.]176”) ve dosyaları çalmasına, ek eklentiler yüklemesine ve komutları yürütmesine olanak tanıyan daha fazla talimat bekliyor.

Şunu belirtmekte yarar var ki siber güvenlik firmaları Chuangyu 404 Laboratuvarı Ve Pozitif Teknolojiler APT-C-60 ve APT-Q-12 (aka Pseudo Hunter) DarkHotel kümesindeki alt gruplardır.

Positive Technologies, “Asya bölgesindeki gruplar, kötü amaçlı yazılımlarını kurbanların cihazlarına dağıtmak için standart dışı teknikler kullanmaya devam ediyor” dedi. “Bu tekniklerden biri, işletim sisteminin koruyucu mekanizmalarını atlatmak için VHD/VHDX formatındaki sanal disklerin kullanılmasıdır.”



siber-2

Respawn, bir sonraki Star Wars Jedi: Survivor oyunu için işe alım yapıyor
Suicide Squad’da Rocksteady Batman: Arkham Origins’i Hala Kabul Etmiyor
Bu sahte Norton antivirüs e-postası hafta sonunuzu gerçekten mahvedebilir
AMD mucizevi bir işlemci üretti. Ryzen AI 9 HX 370, Ryzen 9 7945HX3D, Core i9-14900HX ve Ryzen 9 8945HS’den daha hızlıydı
Bu 5 dakikalık iç uyluk antrenmanını az önce denedim – işte olanlar
ETİKETLENDİ:ağ güvenliğiAmaçlıAPTC60bilgi GüvenliğiBilgisayarbilgisayar GüvenliğiBitbuckettanfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKampanyasındaKorsanlarıKötünasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSpyGlaceStatcounterveri ihlaliYararlanıyorYazılımyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google uygulaması web sitelerine otomatik olarak bağlantılar ekler: neleri değiştirir
Sonraki Makale Gökbilimciler dar bir yörüngede ‘sıcak Neptün’ keşfettiler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Siber Güvenlik
Laravel AI özelliklerini API kredilerini tüketmeden test etme
Yazılım
SNK’nın Suudi Arabistan Bağlantıları Üzerine GDQ Yayını İptal Edildi
Oyun
Yeni Hazine Keşfi: Siyah Bayrak Hayranları için Farklı Bir Bakış
Oyun
2026 yılında Bağımsız Geliştiriciler için En İyi Özellik Bayrağı Araçları (Ücretsiz ve Uygun Fiyatlı Seçenekler)
Yazılım
Son Dalgada Teknoloji Devlerinin Yeniden Hız Kazanmasının Sebebi Nedir?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?