Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar Cactus Fidye Yazılım Taktiklerini Eski Black Basta İştiraklerine Bağla
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar Cactus Fidye Yazılım Taktiklerini Eski Black Basta İştiraklerine Bağla

GenelSiber Güvenlik

Araştırmacılar Cactus Fidye Yazılım Taktiklerini Eski Black Basta İştiraklerine Bağla

teknomers
Son güncelleme: 5 Mart 2025 01:06
teknomers
Paylaş
Paylaş


04 Mart 2025Ravie LakshmananSiber suç / tehdit zekası

Siyah Basta ve Cactus fidye yazılımı ailelerini konuşlandıran tehdit aktörlerinin, daha önce siyah Basta ile ilişkili bağlı kuruluşların kaktüslere geçmiş olabileceği bir işaret olan enfekte olmuş konakçılar üzerinde kalıcı kontrolü korumak için aynı backconnect (BC) modülüne güvendiği bulunmuştur.

“Sızıldıktan sonra, saldırganlara çok çeşitli uzaktan kumanda özellikleri verir, bu da enfekte makinede komutlar yürütmelerine izin verir,” Trend Micro söz konusu Pazartesi analizinde. “Bu, giriş bilgileri, finansal bilgiler ve kişisel dosyalar gibi hassas verileri çalmalarını sağlar.”

Siber güvenlik şirketinin Qakbot yükleyici ile örtüşmeler nedeniyle QbackConnect olarak izlediği BC modülünün detaylarının ilk olarak Ocak 2025’in sonlarında hem Walmart’ın siber istihbarat ekibi hem de Sophos tarafından belgelendiğini belirtmek gerekir.

Geçtiğimiz yıl, Black Basta saldırı zincirleri, BT desteği veya yardım masası personelinin kisvesi altında tehdit oyuncusu tarafından temasa geçtikten sonra hızlı yardım kurmaya aday hedefleri kandırmak için e -posta bombalama taktiklerini giderek daha fazla kullandı.

Daha sonra erişim, Microsoft OneDrive’ı güncellemekten sorumlu meşru bir yürütülebilir dosyası olan OneDrivestanDaloneupdater.exe kullanılarak ReedBed adlı kötü amaçlı bir DLL yükleyicisini (“winhttp.dll”) kenar yüklemek için bir kanal görevi görür. Yükleyici nihayetinde BC modülünü şifresini çözer ve çalıştırır.

Kaktüs fidye yazılımı

Trend Micro, BackConnect’i dağıtmak için aynı modus operandi kullanan bir kaktüs fidye yazılımı saldırısı gözlemlediğini, ancak yanal hareket ve veri eksfiltrasyonu gibi çeşitli sömürü sonrası eylemler gerçekleştirmek için bunun ötesine geçtiğini söyledi. Ancak, kurbanın ağını şifreleme çabaları başarısızlıkla sonuçlandı.

Taktiklerin yakınsaması, e-suç çetesini çıplak bırakan son siyah Basta sohbet kütük sızıntıları ışığında özel bir önem kazanır iç işler ve organizasyon yapısı.

Özellikle, ortaya çıktı Finansal olarak motive olmuş mürettebat üyeleri, bazıları bilgi stealer günlüklerinden kaynaklanan geçerli kimlik bilgilerini paylaştı. Diğer önemli başlangıç ​​erişim noktalarından bazıları uzak masaüstü protokol (RDP) portalları ve VPN uç noktalarıdır.

Trend Micro, “Tehdit aktörleri bu taktikleri, teknikleri ve prosedürleri (TTP) – vishing, uzak bir araç olarak hızlı yardımcı ve backconnect – siyah Basta fidye yazılımlarını dağıtmak için kullanıyor.” Dedi.

“Özellikle, üyelerin siyah Basta fidye yazılımı grubundan kaktüs fidye yazılımı grubuna geçtiklerini gösteren kanıtlar var. Bu sonuç, kaktüs grubu tarafından kullanılan benzer taktikler, teknikler ve prosedürlerin (TTP’ler) analizinden alınmıştır.”



siber-2

Shigeru Miyamoto Analistleri ve “Uzmanları” Dinleme Konusunda Açık sözlü Oluyor
Tamamen yeni tasarım, 1400 km menzil ve kabinde 14,8 inç ekran. Acımasız crossover Chery TJ-1 sunuldu
Intel 13. Nesil Raptor Lake, 8Ghz saat hızıyla dünyanın en hızlı masaüstü CPU’su olabilir
Şelale ekranlı ilk resmi olmayan iPhone 14 Pro Max yaratıldı
Jeffrey Epstein’in Kişisel Hacker’ı Kim? Gizemli Bilgiler Ortaya Çıktı!
ETİKETLENDİ:ağ güvenliğiAraştırmacılarBağlaBaştabilgi Güvenliğibilgisayar GüvenliğiBlackbugün siber güvenlik haberleriCACTUSEskiFidyeFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsİştiraklerinenasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarTaktikleriniveri ihlaliYazılımyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Destiny 2 Pvp modu Heavy Metal Sonunda bir brig pilotluk yapmanızı sağlar
Sonraki Makale Monster Hunter Wilds, Capcom’un en hızlı satış oyunu olmak için 3 gün içinde 8 milyon kopya satıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD’nin Zen 6 Medusa Point 10 çekirdekli APU’su Geekbench’te göründü
Donanım
Elon Musk’a yatırım yapmayı mı düşünmüyorsunuz? İki yeni ETF onu hariç tutuyor
Genel
Fidji Simo AGI Çalışmalarından Sağlık Nedenleriyle İstifa Etti
Liste
WIRED@NIGHT02: ‘Dünyanın En Yaşlı Kişisi’ Filmiyle Zamanı Keşfedin!
Genel
OpenAI, GPT 5.6’nın Microsoft Copilot 365 için ideal model olduğunu açıkladı
Yapay Zeka
Laravel Mağazasındaki Sessiz Katili Ortaya Çıkaran Gece Yarımda Gelen Çağrı
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?