Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Brezilyalı Siber Suçlular Banka Hesaplarını Boşaltmak İçin LOLBaS ve CMD Komut Dosyalarını Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Brezilyalı Siber Suçlular Banka Hesaplarını Boşaltmak İçin LOLBaS ve CMD Komut Dosyalarını Kullanıyor

GenelSiber Güvenlik

Brezilyalı Siber Suçlular Banka Hesaplarını Boşaltmak İçin LOLBaS ve CMD Komut Dosyalarını Kullanıyor

teknomers
Son güncelleme: 5 Haziran 2023 09:26
teknomers
Paylaş
Paylaş


05 Haziran 2023Ravie LakshmananBanka Güvenliği / Kötü Amaçlı Yazılım

Meksika, Peru ve Portekiz’de çevrimiçi bankacılık hesaplarını ele geçirmek için İspanyolca ve Portekizce konuşan kurbanları hedef alan kimliği belirsiz bir siber suç tehdit aktörü gözlemlendi.

BlackBerry Araştırma ve İstihbarat Ekibi, “Bu tehdit aktörü, kötü niyetli faaliyetlerini gerçekleştirmek için CMD tabanlı komut dosyalarıyla birlikte LOLBaS (karada yaşayan ikili dosyalar ve komut dosyaları) gibi taktikler kullanıyor.” söz konusu geçen hafta yayınlanan bir raporda.

Siber güvenlik şirketi, Operasyon olarak adlandırılan kampanyaya atfedildi. CMDStealereserlerin analizine dayalı olarak Brezilyalı bir tehdit aktörüne.

Saldırı zinciri, virüs bulaşmasını tetiklemek ve kurbanların sistemlerine yetkisiz erişim elde etmek için vergi veya trafik ihlali temalı yemler içeren Portekiz ve İspanyol e-postalarına bankacılık yaparak öncelikle sosyal mühendislikten yararlanır.

E-postalar, bir sonraki aşama yükünü uzak bir sunucudan bir RAR arşiv dosyası biçiminde getirmek için karartılmış kod içeren bir HTML eki ile birlikte gelir.

Belirli bir ülkeye göre coğrafi çitle çevrili dosyalar, Microsoft Outlook ve tarayıcı şifresi verilerinin çalınmasını gerçekleştirmek için bir Visual Basic Komut Dosyası indirmek üzere tasarlanmış bir AutoIt komut dosyasını barındıran bir .CMD dosyası içerir.

Brezilyalı Siber Suçlular

BlackBerry, “LOLBaS ve CMD tabanlı komut dosyaları, tehdit aktörlerinin geleneksel güvenlik önlemleri tarafından tespit edilmekten kaçınmasına yardımcı olur. Komut dosyaları, yerleşik Windows araçlarını ve komutlarını kullanarak, tehdit aktörünün uç nokta koruma platformu (EPP) çözümlerinden kaçmasına ve güvenlik sistemlerini atlamasına olanak tanır.” .

Toplanan bilgiler, saldırganın sunucusuna bir ağ aracılığıyla geri iletilir. HTTP GÖNDERİSİ istek yöntemi.

Kanadalı siber güvenlik şirketi, “Meksika’daki kurbanları hedeflemek için kullanılan yapılandırmaya göre, tehdit aktörü genellikle daha iyi nakit akışına sahip olan çevrimiçi ticari hesaplarla ilgileniyor” dedi.

YAKLAŞAN WEBİNAR

🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak

API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!

Oturuma Katılın

Gelişme, Brezilya’dan yayılan uzun bir finansal amaçlı kötü amaçlı yazılım kampanyalarının en sonuncusu.

Bulgular aynı zamanda ESET’in bir Nijeryalı siber suç çetesi Aralık 2011 ile Ocak 2017 arasında ABD’de ve başka yerlerde hiçbir şeyden habersiz bireyleri, bankaları ve işletmeleri hedef alan karmaşık mali dolandırıcılık dolandırıcılıkları yürüten.

Planları gerçekleştirmek için, kötü aktörler kullanılmış kurumsal e-posta hesaplarına erişim elde etmek ve iş ortaklarını kandırarak suçlular tarafından kontrol edilen banka hesaplarına para göndermeleri için kandırmak için yapılan kimlik avı saldırıları, iş e-postası uzlaşması adı verilen bir teknik.



siber-2

Eiyuden Chronicle: Yüz Kahraman Rehberleri Merkezi
Ayaneo’nun Yeni Elde Taşınabilir Cihazında Devasa 8,4 inç Ekran Var
Genshin Impact Leaks subreddit, Reddit değişikliklerini protesto etmek için özelleşiyor
Kazak Örgütleri ‘Kanlı Kurt’ Siber Saldırılarının Hedefi Oldu
Büyük strateji oyunu Stellaris Steam’de bugüne kadarki en ucuz fiyata sahip
ETİKETLENDİ:ağ güvenliğibankabilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriboşaltmakBrezilyalıCMDdosyalarınıfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerihesaplarınıiçinKomutKullanıyorLOLBaSNasıl heklenirSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSuçlularveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Huawei’nin eski yan kuruluşu Honor, çip tasarımına başlayacak – Siècle Digital
Sonraki Makale Yeni PyPI Kötü Amaçlı Yazılımı, Algılamadan Kaçmak İçin Derlenmiş Python Bayt Kodu Kullanıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?