Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar ToddyCat’in Veri Sızdırmasına Yönelik Yeni Araç Setini Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar ToddyCat’in Veri Sızdırmasına Yönelik Yeni Araç Setini Açıkladı

GenelSiber Güvenlik

Araştırmacılar ToddyCat’in Veri Sızdırmasına Yönelik Yeni Araç Setini Açıkladı

teknomers
Son güncelleme: 13 Ekim 2023 15:35
teknomers
Paylaş
Paylaş


13 Ekim 2023Haber odasıAPT / Kötü Amaçlı Yazılım

Gelişmiş Kalıcı Tehdit (APT) aktörü olarak bilinen ToddyCat veri hırsızlığı için tasarlanmış yeni bir dizi kötü amaçlı araçla ilişkilendirildi ve bilgisayar korsanlığı ekibinin taktikleri ve yetenekleri hakkında daha derin bir içgörü sunuyor.

bulgular Düşmana ilk kez geçen yıl ışık tutan ve onu yaklaşık üç yıldır Avrupa ve Asya’daki yüksek profilli kuruluşlara yönelik saldırılarla ilişkilendiren Kaspersky’den geliyor.

Grubun cephaneliğinde belirgin bir şekilde Ninja Truva atı ve Samurai adında bir arka kapı bulunurken, daha ileri araştırmalar, kalıcılık sağlamak, dosya işlemlerini yürütmek ve çalışma zamanında ek yükler yüklemek için aktör tarafından geliştirilen ve sürdürülen tamamen yeni bir kötü amaçlı yazılım kümesini ortaya çıkardı.

Bu, ikinci aşama olarak Ninja Truva Atı’nı başlatma yetenekleriyle birlikte gelen bir yükleyici koleksiyonundan, ilgilenilen dosyaları bulup toplamak için LoFiSe adlı bir araçtan, çalınan verileri Dropbox’a kaydetmek için bir DropBox yükleyicisinden ve arşiv dosyalarını Microsoft’a sızdırmak için Pcexter’dan oluşur. OneDrive.

ToddyCat’in ayrıca veri toplamak için özel komut dosyaları, UDP paketleriyle komutları alan pasif bir arka kapı, istismar sonrası için Cobalt Strike ve casusluk faaliyetlerini sürdürmek amacıyla yanal hareketi kolaylaştırmak için güvenliği ihlal edilmiş alan adı yöneticisi kimlik bilgilerini kullandığı da gözlemlendi.

Kaspersky, “Yalnızca veri toplamak ve dosyaları belirli klasörlere kopyalamak için tasarlanmış, ancak bunları sıkıştırılmış arşivlere dahil etmeyen komut dosyası türlerini gözlemledik” dedi.

“Bu durumlarda aktör, standart uzaktan görev yürütme tekniğini kullanarak uzak ana bilgisayarda betiği yürüttü. Toplanan dosyalar daha sonra xcopy yardımcı programı kullanılarak sızma ana bilgisayarına manuel olarak aktarıldı ve son olarak 7z ikili programı kullanılarak sıkıştırıldı.”

Açıklama, Check Point’in Asya’daki hükümet ve telekomünikasyon kuruluşlarının, tespitten kaçınmak ve bir sonraki aşamadaki kötü amaçlı yazılımları sunmak için çok çeşitli “tek kullanımlık” kötü amaçlı yazılımlar kullanılarak 2021’den bu yana devam eden bir kampanyanın parçası olarak hedef alındığını açıklamasının ardından geldi.

Siber güvenlik firmasına göre faaliyet, ToddyCat’in kullandığı altyapıyla örtüşen altyapıya dayanıyor.



siber-2

Unicorn Overlord Güncellemesi 1.04 İyileştirmeler İçin 22 Nisan’da Çıktı
Google, Sahte Kripto Yatırım Uygulama Dolandırıcılığı Nedeniyle Uygulama Geliştiricilerine Dava Açtı
Google Pixel Watch’ta (ve Pixel Watch 2’de) 100 ABD dolarına varan indirimden yararlanın
FAA, SpaceX Starship Flight 7 Kaza Soruşturmasını Doğruladı ve Uçuştan Kaynaklanan Maddi Hasarı Doğruladı
Yeni Need for Speed ​​Unbound Treyler Riskli Ama Ödüllendirici Oynanışını Gösteriyor
ETİKETLENDİ:açıkladıağ güvenliğiaraçAraştırmacılarbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriNasıl heklenirsetinisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsızdırmasınaToddyCatinVeriveri ihlaliyazılım güvenlik açığıYeniYönelik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Starlink Gelecek Yıl Hücre Hizmetini Uzak Bölgelere Getirecek
Sonraki Makale Pixel 8 ve Android 14’te daha yüksek Ultra HDR görüntü kalitesi formatı mı? İşte yakalama…

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple ve Google’dan Uygulama Düzenlemesi Hamlesi
Genel
ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
Eğlencenin Yeni Dalgası: Mukbang Kodlarıyla Tanışın
Oyun
Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?