Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, Polonium Hackerları Tarafından Kullanılan Özel Arka Kapıları ve Casusluk Araçlarını Ortaya Çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, Polonium Hackerları Tarafından Kullanılan Özel Arka Kapıları ve Casusluk Araçlarını Ortaya Çıkardı

GenelSiber Güvenlik

Araştırmacılar, Polonium Hackerları Tarafından Kullanılan Özel Arka Kapıları ve Casusluk Araçlarını Ortaya Çıkardı

teknomers
Son güncelleme: 16 Ekim 2022 02:26
teknomers
Paylaş
Paylaş


Polonium olarak izlenen bir tehdit aktörü, en az Eylül 2021’den bu yana yedi farklı özel arka kapıya sahip İsrail varlıklarını hedefleyen bir düzineden fazla yüksek düzeyde hedefli saldırıyla bağlantılı.

Siber güvenlik firması ESET, izinsiz girişlerin mühendislik, bilgi teknolojisi, hukuk, iletişim, markalaşma ve pazarlama, medya, sigorta ve sosyal hizmetler gibi çeşitli dikeylerdeki kuruluşları hedef aldığını söyledi.

Polonyum, Microsoft tarafından Lübnan merkezli olduğuna inanılan ve yalnızca İsrail hedeflerini vurduğu bilinen sofistike bir operasyonel gruba verilen kimyasal element temalı bir takma addır.

Grup tarafından gerçekleştirilen faaliyetler ilk olarak bu Haziran ayının başlarında, Windows üreticisinin, düşman tarafından komuta ve kontrol (C2) amacıyla oluşturulan 20’den fazla kötü niyetli OneDrive hesabını askıya aldığını ifşa etmesiyle ortaya çıktı.

Saldırıların özü, hassas verileri aktör kontrollü OneDrive ve Dropbox hesaplarına sızdırma yetenekleri nedeniyle CreepyDrive ve CreepyBox adlı implantların kullanılması olmuştur. Ayrıca CreepySnail adlı bir PowerShell arka kapısı da dağıtılır.

ESET’in daha önce belgelenmemiş beş arka kapıyı daha keşfettiği son keşif, kötü amaçlı yazılım cephaneliğini sürekli olarak iyileştiren ve yeniden donatan aktif bir casusluk odaklı tehdit aktörünü odak noktasına getiriyor.

Polonyum Hackerları

ESET araştırmacısı Matías Porolli, “Polonium’un özel araçlarına sunduğu sayısız sürüm ve değişiklik, grubun hedeflerini gözetlemek için sürekli ve uzun vadeli bir çaba gösteriyor.” söz konusu. “Grup herhangi bir sabotaj veya fidye yazılımı eylemi gerçekleştirmiyor gibi görünüyor.”

Ismarlama bilgisayar korsanlığı araçlarının listesi aşağıdaki gibidir:

  • CreepyDrive/CreepyBox – OneDrive veya Dropbox’ta depolanan bir metin dosyasından komutları okuyan ve yürüten bir PowerShell arka kapısı.
  • Ürpertici Salyangoz – Saldırganın kendi C2 sunucusundan komutları alan bir PowerShell arka kapısı
  • DerinSürünme – Dropbox hesaplarında saklanan bir metin dosyasından komutları okuyan ve verileri dışarı sızdıran AC# arka kapısı
  • MegaCreep – Mega bulut depolama hizmetinde depolanan bir metin dosyasından komutları okuyan AC# arka kapısı
  • FlipCreep – FTP sunucusunda saklanan bir metin dosyasından komutları okuyan ve verileri dışarı sızdıran AC# arka kapısı
  • TeknoCreep – Komutları yürütmek ve verileri sızdırmak için TCP soketleri aracılığıyla C2 sunucusuyla iletişim kuran AC# arka kapısı
  • PapaCreep – TCP soketleri aracılığıyla uzak bir sunucudan komut alıp yürütebilen bir C++ arka kapısı

Eylül 2022 gibi yakın bir zamanda tespit edilen PapaCreep, komutları çalıştırmak, komutları ve çıktılarını almak ve göndermek ve dosya yüklemek ve indirmek için tasarlanmış dört farklı bileşen içeren modüler bir kötü amaçlı yazılımdır.

Slovak siber güvenlik firması ayrıca, tuş vuruşlarını kaydetmek, ekran görüntüleri yakalamak, web kamerası aracılığıyla fotoğraf çekmek ve güvenliği ihlal edilmiş makinede ters bir kabuk oluşturmaktan sorumlu diğer birkaç modülü de ortaya çıkardığını söyledi.

Polonyum Hackerları

Saldırılarda kullanılan kötü amaçlı yazılımların bolluğuna rağmen, ağları ihlal etmek için kullanılan ilk erişim vektörü şu anda bilinmiyor, ancak VPN kusurlarının istismarını içerdiğinden şüpheleniliyor.

Porolli, “Grubun zararlı modüllerinin çoğu küçük ve sınırlı işlevselliğe sahip” söz konusu. “Kodu arka kapılarında bölmeyi, kötü amaçlı işlevleri çeşitli küçük DLL’lere dağıtmayı seviyorlar, belki de savunucuların veya araştırmacıların tam saldırı zincirini gözlemlememesini bekliyorlar.”



siber-2

Mars’ı unutun, insanlar ne zaman Satürn’e uçacak?
Çok aşamalı siber saldırılarda PowerShell, Golang ve C ++ yükleyicileri kullanarak sessiz lynx
Vatikan, Papa’nın umut mesajını yörüngeye gönderecek
Hızlı olursanız 2023’ün en büyük Star Wars oyunu zaten yarı yarıya indirimli
Cursor AI editörü, depoların cihazlarda kötü niyetli kod çalıştırmasını sağlıyor.
ETİKETLENDİ:ağ güvenliğiaraçlarınıAraştırmacılarArkabilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCasuslukÇıkardıfidye yazılımıhack haberlerihacker haberleriHackerlarıKapılarıKullanılanNasıl heklenirortayaÖzelPoloniumsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarTarafındanveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale M2 Pro ile Yeni MacBook Pro Serisi, M2 Max Yongaları Ekim’de Çıkmayacak, 2022’de Bir Araya Gelecek
Sonraki Makale Cardiawave, kalbinizi ultrasonla iyileştirin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eylem Sınıfları: O basit yapı, o dev hizmetin yerini alıyor.
Yazılım
Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?