Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu sinsi kötü amaçlı yazılım, hükümet cihazlarını hedeflemek için beş yıl boyunca tespit edilmedi.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu sinsi kötü amaçlı yazılım, hükümet cihazlarını hedeflemek için beş yıl boyunca tespit edilmedi.

Genelİşletim Sistemleri

Bu sinsi kötü amaçlı yazılım, hükümet cihazlarını hedeflemek için beş yıl boyunca tespit edilmedi.

teknomers
Son güncelleme: 18 Mayıs 2023 19:08
teknomers
Paylaş
Paylaş

Siber güvenlik araştırmacıları, hükümet, havacılık, eğitim ve telekom firmalarını hedef alan yeni tehdit aktörleri tespit etti.

A rapor (yeni sekmede açılır) Symantec’ten Lancefly adını verdikleri bir grubun, yukarıda belirtilen kuruluşları hedef almak için özel bir kötü amaçlı yazılım parçası kullandığı tespit edildi. Lancefly, araştırmacılara göre en az 2018’den beri dolaşımda olan Merdoor adlı özel bir bilgi hırsızı kullanıyor. 2022 ve 2023’e kadar devam etti.

Symantec’in uzmanları, saldırganların Merdoor ile geniş bir ağ kurmadıklarını, ancak hedefleri konusunda oldukça seçici olduklarını iddia ediyor. “Sadece az sayıda makine [are] bulaştı” dediler.

Merdoor kötü amaçlı yazılımı

Merdoor, kendisini bir hizmet olarak kurma, keylogging, C2 sunucusuyla farklı iletişim araçları (HTTP, HTTPS, DNS, vb.)

Önceki kampanyalardan elde edilen kanıtlar, Lancefly’ın arka kapıyı uç noktalara dağıtmak için klasik kimlik avı tekniklerini kullandığını gösteriyor. (yeni sekmede açılır)Araştırmacılar, bu özel kampanya için enfeksiyon vektörünün net olmadığını söyledi. Bir örnekte, saldırganlar SSH kaba kuvvet kullanmış gibi görünüyor. Başka bir örnekte, erişim için bir yük dengeleyiciden yararlanılmış olabilir.

Araştırmacılar, “Bu enfeksiyon vektörlerinden herhangi biri için kanıtlar kesin olmasa da, Lancefly’ın kullandığı enfeksiyon vektörlerinin türüne gelince uyarlanabilir olduğunu gösteriyor gibi görünüyor” dedi.

Araştırmacılar Çinli olabileceklerini öne sürse de, grubun kimliği bir sır olarak kalıyor. Lancefly, kampanyalarında “Wemade Entertainment Co. Ltd” sertifikası ile imzalanan ZXSHell rootkit’i kullanmaktadır. Bu sertifika, Çinli bir tehdit aktörü olan Blackfly (AKA APT41) ile bağlantılıdır. Ancak bu grup, sertifikalarını diğer tehdit aktörleriyle paylaşmasıyla biliniyor.

Grup nereli olursa olsun, kesin olan bir şey var – kampanyasının amacı casusluk ve istihbarat toplamak.



işletim-sistemi-1

Humane AI Pin inceleme özeti: zamanının çok ilerisinde, az pişmiş bir fiyasko
Apple watchOS 10, büyük arayüz değişiklikleri için ipucu verdi
Fortnite Bölüm 3 Sezon 4 Ne Zaman Başlıyor? Çıkış Tarihi, Etkinlik, Savaş Bileti ve Bildiklerimiz
Exostar, Gelişmiş, Düşük Maliyetli, Kullanımı Kolay Microsoft 365 ve CMMC 2.0 Çözümleriyle KOBİ’leri Güçlendiriyor
dijital ustalığa doğru sıçrama tahtası
ETİKETLENDİ:AmaçlıbeşboyuncacihazlarınıedilmediHedeflemekHükümetiçinKötüsinsitespitYazılımYıl
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale BugCheck2Linux Aracı, Windows BSOD’den Sonra Yaşam Sunar
Sonraki Makale SCOTUS Terör Davalarında Google ve Twitter Lehine Karar Verdi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Philips Hue Ekonomik Essential Başlangıç Kiti Rekor Fiyatta!
Liste
New York, 50 MW üzeri veri merkezleri için bir yıllık yasak getirdi
Donanım
2026 Dünya Kupası Yarı Finalleri: Fransa – İspanya Maçını Nasıl İzlersiniz?
Genel
İran, Mobil Ağ Açıklarından Faydalanarak ABD Ordusunu Buldu
Genel
DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?