Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Blind Eagle Hacker’ları Latin Amerika’da RAT’ları Dağıtmak İçin Mızraklı Kimlik Avını Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Blind Eagle Hacker’ları Latin Amerika’da RAT’ları Dağıtmak İçin Mızraklı Kimlik Avını Kullanıyor

GenelSiber Güvenlik

Blind Eagle Hacker’ları Latin Amerika’da RAT’ları Dağıtmak İçin Mızraklı Kimlik Avını Kullanıyor

teknomers
Son güncelleme: 20 Ağustos 2024 12:43
teknomers
Paylaş
Paylaş


20 Ağustos 2024Ravie LakshmananKötü Amaçlı Yazılım / Siber Casusluk

Siber güvenlik araştırmacıları, siber güvenlik olarak bilinen bir tehdit aktörüne ışık tuttu. Kör Kartal Kolombiya, Ekvador, Şili, Panama ve diğer Latin Amerika ülkelerindeki kurum ve kişileri ısrarla hedef alan bir örgüt.

Bu saldırıların hedefleri arasında hükümet kurumları, finans şirketleri, enerji ve petrol-gaz şirketleri de dahil olmak üzere pek çok sektör yer alıyor.

Kaspersky, “Blind Eagle, siber saldırılarının hedeflerini şekillendirmede uyum sağlama yeteneğini ve tamamen finansal amaçlı saldırılar ile casusluk operasyonları arasında geçiş yapma esnekliğini gösterdi” dedi. söz konusu Pazartesi günü yayınlanan bir raporda.

APT-C-36 olarak da bilinen Blind Eagle’ın en az 2018’den beri aktif olduğu düşünülüyor. İspanyolca konuşan şüpheli grup, AsyncRAT, BitRAT, Lime RAT, NjRAT, Quasar RAT ve Remcos RAT gibi çeşitli halka açık uzaktan erişim trojanlarını dağıtmak için mızraklı kimlik avı yemleri kullanmasıyla biliniyor.

Mart ayının başlarında eSentire, saldırganın Remcos RAT ve NjRAT’ı yaymak için Ande Loader adlı bir kötü amaçlı yazılım yükleyicisi kullandığını ayrıntılı olarak açıklamıştı.

Başlangıç ​​noktası, meşru hükümet kurumlarını ve finans ve bankacılık kuruluşlarını taklit eden ve alıcıları taklit edilen kuruluşun resmi web sitesine yönlendirdiği iddia edilen bir bağlantıya tıklayarak acil eylemde bulunmaları konusunda aldatıcı bir şekilde uyaran bir kimlik avı e-postasıdır.

E-posta mesajlarında aynı URL’yi içeren bir PDF veya Microsoft Word eki ve bazı durumlarda aciliyet duygusunu daha da artırmak ve ona meşruiyet kazandırmak için tasarlanmış birkaç ek ayrıntı da yer alıyor.

İlk URL seti kullanıcıları, başlangıçta bir dropper barındıran aktör kontrollü sitelere yönlendirir, ancak yalnızca kurbanın grubun hedefleri arasında bulunan bir ülkeye ait olup olmadığı belirlendikten sonra. Aksi takdirde, saldırganların taklit ettiği organizasyonun sitesine yönlendirilirler.

Rus siber güvenlik sağlayıcısı, “Bu coğrafi yönlendirme, yeni kötü amaçlı sitelerin işaretlenmesini engelliyor ve bu saldırıların avlanmasını ve analizini engelliyor” dedi.

Kör Kartal Hackerları

İlk dropper sıkıştırılmış bir ZIP arşivi biçiminde gelir ve bu da sabit kodlanmış uzak bir sunucudan bir sonraki aşama yükünü almaktan sorumlu bir Visual Basic Script’i (VBS) gömer. Bu sunucular resim barındırma sitelerinden Pastebin’e ve Discord ve GitHub gibi meşru hizmetlere kadar uzanabilir.

İkinci aşamadaki kötü amaçlı yazılımlar genellikle steganografik yöntemlerle gizlenir ve daha sonra başka bir kötü amaçlı sunucuyla iletişim kurarak son aşamadaki trojan’ı ele geçiren bir DLL veya .NET enjektörüdür.

Kaspersky, “Grup, genellikle meşru bir sürecin belleğinde RAT’ı çalıştırmak için süreç enjeksiyon tekniklerini kullanıyor ve bu sayede süreç tabanlı savunmalardan kaçınıyor” dedi.

“Grubun tercih ettiği teknik şudur: işleme oyulmaBu teknik, askıya alınmış durumda meşru bir işlem oluşturmak, ardından belleğini eşlemek, onu kötü amaçlı bir yük ile değiştirmek ve son olarak yürütmeyi başlatmak için işlemi sürdürmekten oluşur.”

Açık kaynaklı RAT’ların değiştirilmiş sürümlerinin kullanılması, Blind Eagle’a kampanyalarını istediği gibi değiştirme, bunları siber casusluk için kullanma veya kötü amaçlı yazılımdaki önceden tanımlanmış bir dize listesiyle pencere başlıkları eşleştirildiğinde kurbanın tarayıcısından Kolombiya finansal hizmetlerine ait kimlik bilgilerini ele geçirme esnekliği sağlıyor.

Öte yandan, NjRAT’ın değiştirilmiş sürümlerinin hassas bilgileri toplamak için tuş kaydı ve ekran görüntüsü yakalama yetenekleriyle donatıldığı gözlemlendi. Ayrıca, güncellenmiş sürüm işlevselliğini artırmak için bir sunucudan gönderilen ek eklentilerin yüklenmesini destekler.

Değişiklikler saldırı zincirlerine de uzanıyor. En son Haziran 2024’te AsyncRAT, Hijack Loader adlı bir kötü amaçlı yazılım yükleyicisi aracılığıyla dağıtıldı ve bu da tehdit aktörlerinin yüksek düzeyde uyarlanabilirlik gösterdiğini gösteriyor. Ayrıca, operasyonlarını sürdürmek için yeni tekniklerin eklenmesini vurgulamaya da hizmet ediyor.

“BlindEagle’ın teknikleri ve prosedürleri ne kadar basit görünse de, etkililikleri grubun yüksek düzeyde bir faaliyeti sürdürmesini sağlıyor,” diye sonlandırdı Kaspersky. “Siber casusluk ve finansal kimlik hırsızlığı kampanyalarını sürekli olarak yürüten Blind Eagle, bölgede önemli bir tehdit olmaya devam ediyor.



siber-2

Razer Kiyo Pro web kamerası şu anda Amazon’da yarı fiyatına
Intel’in amiral gemisi Arc Alchemist ayrık grafik kartı, GPU 2,4 GHz’de çalışmasına rağmen yeni testte GeForce RTX 2070’den daha iyi performans gösteremedi
Destiny 2 topluluk yöneticisi dmg04 istifa ediyor
Sonic The Hedgehog 3 Artık Serinin En Çok Hasılat Yapan Filmi Oldu
Atomic Heart, Focus Entertainment Beklentilerini Geçti
ETİKETLENDİ:ağ güvenliğiAmerikadaavınıbilgi Güvenliğibilgisayar GüvenliğiBlindDağıtmakEaglefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarıiçinKimlikKullanıyorLatinMızraklınasıl hacklenirRATlarısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yıldızlar ve Karanlık Madde “İmkansız Şekillerde” Etkileşim Kurmuyor
Sonraki Makale WhatsApp mesajlarını kendiniz veya herkes için silin: İşte böyle çalışır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Pre-seed Fonlama İçin Hikaye Anlatımının Gücü
Genel
Girişimcilere İlham: 2026’Daki Disrupt Oturumu Ön Seed Finansmanı Nasıl Sağlar
Genel
Anime Dünyasında Mücadele İmkanlarını Keşfedin
Oyun
GameStop CEO’su: Sony’nin disksiz kararının önemi yok, yazılım sadece %12
Donanım
Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?