Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Blind Eagle Siber Casusluk Grubu Yeniden Saldırıda: Yeni Saldırı Zinciri Ortaya Çıktı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Blind Eagle Siber Casusluk Grubu Yeniden Saldırıda: Yeni Saldırı Zinciri Ortaya Çıktı

GenelSiber Güvenlik

Blind Eagle Siber Casusluk Grubu Yeniden Saldırıda: Yeni Saldırı Zinciri Ortaya Çıktı

teknomers
Son güncelleme: 20 Nisan 2023 01:25
teknomers
Paylaş
Paylaş


19 Nis 2023Ravie LakshmananSiber Tehdit / Kötü Amaçlı Yazılım

Siber casusluk aktörü şu şekilde izlendi: kör kartal güvenliği ihlal edilmiş sistemlerde NjRAT uzaktan erişim truva atının konuşlandırılmasına yol açan yeni bir çok aşamalı saldırı zincirine bağlanmıştır.

ThreatMon, “Grup, özel kötü amaçlı yazılım, sosyal mühendislik taktikleri ve mızraklı kimlik avı saldırıları dahil olmak üzere çeşitli gelişmiş saldırı teknikleri kullanmasıyla tanınıyor.” söz konusu Salı raporunda.

APT-C-36 olarak da anılan Blind Eagle, esas olarak Kolombiya’da özel ve kamu sektörü kuruluşlarına saldıran, İspanyolca konuşan şüpheli bir gruptur. Grup tarafından düzenlenen saldırılar Ekvador, Şili ve İspanya’yı da hedef aldı.

Check Point ve BlackBerry tarafından bu yıl belgelenen bulaşma zincirleri, BitRAT, AsyncRAT gibi emtia kötü amaçlı yazılım ailelerini ve bir Meterpreter yükü başlatabilen bellek içi Python yükleyicileri sağlamak için hedefli kimlik avı yemlerinin kullanıldığını ortaya çıkardı.

ThreatMon’un en son keşfi, Discord CDN’de barındırılan bir PowerShell betiğini yürütmek için bir JavaScript indiricisinin kullanılmasını gerektiriyor. Betik, sırayla, başka bir PowerShell betiğini ve bir Windows toplu iş dosyasını bırakır ve bir VBScript dosyasını Windows başlangıç ​​klasörüne kaydeder. sebat elde etmek.

Yeni Saldırı Zinciri

VBScript kodu daha sonra toplu iş dosyasını başlatmak için çalıştırılır ve daha sonra toplu iş dosyası daha sonra onunla birlikte teslim edilen PowerShell betiğini çalıştırmak için görünür hale getirilir. Son aşamada, çalıştırmak için PowerShell betiği kullanılır. njRAT.

Siber güvenlik firması, “Bladabindi olarak da bilinen njRAT, programın sahibinin son kullanıcının bilgisayarını kontrol etmesine izin veren kullanıcı arabirimi veya trojan içeren bir uzaktan erişim aracıdır (RAT)” dedi.



siber-2

Modern Warfare 3 sezon öncesi yaması ilerleme ve Zombiler ile ilgili güncellemeler getiriyor
Broadcom’un Hisse Geri Alımı ve Özellikle VMwar’deki Fiyat Artışları
Sezgisel HMI Tasarımı: Verimlilik ve Güvenliği Artırmak
Aralık ayı için Intel Battlemage söylentisi: Yeni bütçe GPU’ları Nvidia’nın ihmal ettiği oyuncuları kazanıp Arc markasını kurtarabilir mi?
Endüstriyel casusluktan korkan Çin, siber güvenlik çabalarını hızlandırıyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBlindCasuslukçıktıEaglefidye yazılımı kötü amaçlı yazılımGrubuhack haberlerihacker haberleriNasıl heklenirortayasaldırısaldırıdaSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYeniYenidenZinciri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2023 kimlik avı kampanyalarında en çok sahte markalar muhtemelen beklediğiniz kişiler değil
Sonraki Makale Facebook size 725 milyon dolarlık toplu dava anlaşmasının bir dilimini borçlu olabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?