Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: BellaCiao Kötü Amaçlı Yazılımının Yeni Bir C++ Varyantı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » BellaCiao Kötü Amaçlı Yazılımının Yeni Bir C++ Varyantı

GenelSiber Güvenlik

BellaCiao Kötü Amaçlı Yazılımının Yeni Bir C++ Varyantı

teknomers
Son güncelleme: 25 Aralık 2024 17:34
teknomers
Paylaş
Paylaş


25 Aralık 2024Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım

Charming Kitten olarak bilinen İran ulus-devlet hack grubunun, BellaCiao adı verilen bilinen bir kötü amaçlı yazılımın C++ versiyonunu dağıttığı gözlemlendi.

Yeni sürümün adını veren Rus siber güvenlik şirketi Kaspersky BellaCPPAsya’da BellaCiao kötü amaçlı yazılımının da bulaştığı, güvenliği ihlal edilmiş bir makineye yönelik “yakın zamanda” yapılan bir soruşturmanın parçası olarak eseri keşfettiğini söyledi.

BellaCiao, ilk kez Nisan 2023’te Rumen siber güvenlik firması Bitdefender tarafından belgelendi ve onu ek yük taşıma kapasitesine sahip özel bir damlalık olarak tanımladı. Kötü amaçlı yazılım, bilgisayar korsanlığı grubu tarafından Amerika Birleşik Devletleri, Orta Doğu ve Hindistan’ı hedef alan siber saldırılarda kullanıldı.

Bu aynı zamanda Charming Kitten aktörünün yıllar içinde geliştirdiği çok sayıda özel kötü amaçlı yazılım ailesinden biridir. İran İslam Devrim Muhafızları Birliği’ne (IRGC) bağlı olan gelişmiş kalıcı tehdit (APT) grubu aynı zamanda APT35, CALANQUE, Charming Kitten, CharmingCypress, ITG18, Mint Sandstorm (eski adıyla Phosphorus), Newscaster, TA453 ve Yellow Garuda takma adlarıyla da biliniyor. .

Grubun, hedeflerin güvenini kazanmak ve kötü amaçlı yazılım yaymak için akıllı sosyal mühendislik kampanyaları oluşturma konusunda bir geçmişi olmasına rağmen, BellaCiao’nun dahil olduğu saldırıların, Microsoft Exchange Server veya Zoho ManageEngine gibi herkesin erişebildiği uygulamalardaki bilinen güvenlik kusurlarını silah olarak kullandığı görüldü.

Kaspersky araştırmacısı Mert Değirmenci, “BellaCiao, bir web kabuğunun gizli kalıcılığını gizli tünel kurma gücüyle birleştirerek izinsiz girişe benzersiz bir yön katan .NET tabanlı bir kötü amaçlı yazılım ailesidir.” söz konusu.

BellaCiao’nun C++ çeşidi, atasınınkine benzer özellikleri uygulayan ve muhtemelen bir SSH tüneli oluşturmak için kullanılan başka bir bilinmeyen DLL’yi (“D3D12_1core.dll”) yüklemek için kod içeren “adhapl.dll” adlı bir DLL dosyasıdır.

Ancak BellaCPP’ye özgü olan şey, BellaCiao’da isteğe bağlı dosyaları yüklemek ve indirmek ve komutları çalıştırmak için kullanılan bir web kabuğunun bulunmamasıdır.

Değirmenci, “Üst düzey bir perspektiften bakıldığında bu, BellaCiao örneklerinin web kabuğu işlevselliği olmayan bir C++ temsilidir” dedi ve BellaCPP’nin “daha önce aktöre atfedilen alanları kullandığını” ekledi.



siber-2

En İyi Madden 23 Savunma Oyuncuları: GEN Derecelendirmesine Göre En İyi Hücumcular
8 vitesli otomatik şanzımana ve 4,3 milyon ruble için 3,5 litrelik V6 motora sahip 5 metrelik Kia sedan. Kia K8’in Kazakistan’da satışları başladı
NVIDIA’nın H100 GPU’larıyla Güçlendirilen Yapay Zeka Santralleri ve Veri Merkezleri Tüm Uluslara Eşdeğer Elektrik Tüketiyor
Kenyalı bir tedarik zinciri ve lojistik SaaS sağlayıcısı olan Leta, Afrika’da ölçeklendirmek için 3 milyon dolar artırdı
Bu sinsi siber saldırı, siz farkında olmadan tüm akıllı hoparlörlerinizi hedef alabilir.
ETİKETLENDİ:ağ güvenliğiAmaçlıBellaCiaobilgi Güvenliğibilgisayar GüvenliğiBirfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKötünasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarVaryantıveri ihlaliyazılım güvenlik açığıYazılımınınYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2024 roguelike’lar için harika bir yıl oldu
Sonraki Makale iPad 11’in Gelecek Yılın Başlarında Piyasaya Sürüleceği Bildirildi, iPadOS 18.3 ile Gelebilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
Uygulamaları Bozmayı Durdurun: Laravel’de API Sürümleme
Yazılım
AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?