Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar ShadowPad Kötü Amaçlı Yazılım Saldırılarını Çin Bakanlığı ve PLA’ya Bağladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar ShadowPad Kötü Amaçlı Yazılım Saldırılarını Çin Bakanlığı ve PLA’ya Bağladı

GenelSiber Güvenlik

Araştırmacılar ShadowPad Kötü Amaçlı Yazılım Saldırılarını Çin Bakanlığı ve PLA’ya Bağladı

teknomers
Son güncelleme: 15 Şubat 2022 21:47
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, şirketin iç işleyişini detaylandırdı. ShadowPadson yıllarda giderek artan sayıda Çinli tehdit grubu tarafından benimsenen ve aynı zamanda onu ülkenin sivil ve askeri istihbarat teşkilatlarına bağlayan sofistike ve modüler bir arka kapı.

Secureworks araştırmacıları The Hacker News ile paylaşılan bir raporda, “ShadowPad, özel bir şifre çözme algoritması kullanılarak bellekte şifresi çözülür” dedi. “ShadowPad, ana bilgisayar hakkında bilgi alır, komutları yürütür, dosya sistemi ve kayıt defteri ile etkileşime girer ve işlevselliği genişletmek için yeni modüller dağıtır.”

ShadowPad PlugX kötü amaçlı yazılımıyla göze çarpan örtüşmeleri paylaşan ve NetSarang, CCleaner ve ASUS’a karşı yüksek profilli saldırılarda kullanılmaya başlanan ve operatörlerin taktiklerini değiştirmesine ve savunma önlemlerini güncellemesine neden olan modüler bir kötü amaçlı yazılım platformudur.

ShadowPad’i teslim eden ilk kampanyalar, şu şekilde izlenen bir tehdit kümesine atfedildi: Bronz Atlası aka Barium – Chengdu 404 adlı bir ağ güvenliği şirketi için çalışan Çin vatandaşları – o zamandan beri 2019’dan sonra birden fazla Çinli tehdit grubu tarafından kullanıldı.

Ağustos 2021’deki kötü amaçlı yazılıma ilişkin ayrıntılı bir genel bakışta, siber güvenlik şirketi SentinelOne, ShadowPad’i “Çin casusluğunda özel olarak satılan kötü amaçlı yazılımın şaheseri” olarak nitelendirdi. Aralık 2021’de PwC tarafından yapılan bir sonraki analiz ifşa ShadowPad ikili dosyaları için kötü niyetli 32-bit ve 64-bit yükleri gizlemek için kullanılan ScatterBee adlı ısmarlama bir paketleme mekanizması.

Kötü amaçlı yazılım yükleri geleneksel olarak bir ana bilgisayara ya bir DLL yükleyici içinde şifrelenir ya da bir DLL yükleyici ile birlikte ayrı bir dosyanın içine gömülür, daha sonra kötü amaçlı yazılım sürümüne uyarlanmış özel bir şifre çözme algoritması kullanarak gömülü ShadowPad yükünün şifresini çözer ve yürütür.

ShadowPad Kötü Amaçlı Yazılımı

Bu DLL yükleyiciler, zararlı yazılımlara karşı savunmasız meşru bir yürütülebilir dosya tarafından yandan yüklendikten sonra kötü amaçlı yazılımı yürütür. DLL arama emri kaçırmabir programa yüklemek için gerekli DLL’leri aramak için kullanılan yöntemi ele geçirerek kötü amaçlı yazılımın yürütülmesine izin veren bir teknik.

Secureworks tarafından gözlemlenen seçili enfeksiyon zincirleri ayrıca, DLL’yi yandan yüklemek için meşru ikili dosyayı (örn. dosya.

Alternatif olarak, tehdit aktörü DLL dosyasını Uzak Masaüstü Yapılandırması (SessionEnv) Hizmeti tarafından yüklenecek şekilde Windows System32 dizinine yerleştirdi ve sonuçta Cobalt Strike’ın güvenliği ihlal edilmiş sistemlere yerleştirilmesine yol açtı.

Bir ShadowPad olayında, izinsiz girişler, insan bilgisayar korsanlarının otomatik komut dosyaları kullanmak yerine komutları kendileri yürütmek için virüslü bir sisteme manuel olarak giriş yaptığı saldırılara atıfta bulunan klavyeden uygulamalı saldırıları başlatmanın yolunu açtı.

Ek olarak, Secureworks, aşağıdakiler de dahil olmak üzere farklı ShadowPad etkinlik kümelerini ilişkilendirdi: bronz Cenevre (bkz: Hellsing), bronz uşak (aka Kene) ve bronz Huntley (aka Tonto Ekibi), Halk Kurtuluş Ordusu Stratejik Destek Gücü ile uyumlu olarak faaliyet gösteren Çin ulus-devlet gruplarına (PLASSF).

“Delil […] ShadowPad tarafından konuşlandırıldığını öne sürüyor MSS-bağlı tehdit grupları ve bölgesel harekat komutanlıkları adına faaliyet gösteren PLA’ya bağlı tehdit grupları” dedi. 2019 civarında.”



siber-2

Microsoft, Xbox Game Pass için reklamlarla birlikte daha ucuz bir abonelik sunmayı düşünebilir
Bıkma Efsaneleri: Glutensiz gıda kilo kaybı ve diyabet için iyi mi?
The Siege of Dawn Yeni Oynanış Özellikleri Sihir ve Kargaşa
AMD Radeon RX 7900 “Navi 31” RDNA 3 Grafik Kartlarının 20 Gbps Belleğe Sahip Olduğu İddiası
Texas Chain Saw Massacre yöneticisi, hayranların talepte bulunmasının “öyle değil mi” olduğunu söylüyor
ETİKETLENDİ:ağ güvenliğiAmaçlıAraştırmacılarbağladıBakanlığıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriçinfidye yazılımıhack haberlerihacker haberleriKötüNasıl heklenirPLAyaSaldırılarınıShadowPadsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliYazılımyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rainbow Six Extraction ilk indiriminde %25 indirimli
Sonraki Makale OpenSea, Discord dolandırıcılarıyla savaşmak için doğrulanmış müşteri desteğini başlattı
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?