Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Camaro Dragon Hacker’ları USB ile Çalışan Kendi Kendine Yayılan Kötü Amaçlı Yazılımla Saldırıya Uğradı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Camaro Dragon Hacker’ları USB ile Çalışan Kendi Kendine Yayılan Kötü Amaçlı Yazılımla Saldırıya Uğradı

GenelSiber Güvenlik

Camaro Dragon Hacker’ları USB ile Çalışan Kendi Kendine Yayılan Kötü Amaçlı Yazılımla Saldırıya Uğradı

teknomers
Son güncelleme: 24 Haziran 2023 12:50
teknomers
Paylaş
Paylaş


22 Haziran 2023Ravie LakshmananSiber Tehdit / Kötü Amaçlı Yazılım

Olarak bilinen Çinli siber casusluk aktörü Camaro Ejderhası güvenliği ihlal edilmiş USB sürücüler yoluyla yayılan, kendi kendine yayılan yeni bir kötü amaçlı yazılım türünden yararlanıldığı gözlemlendi.

Check Point, “Geleneksel olarak Güneydoğu Asya ülkeleri birincil odak noktası olsa da, bu son keşif küresel erişimlerini ortaya koyuyor ve USB sürücülerin kötü amaçlı yazılım yaymada oynadığı endişe verici rolü vurguluyor” dedi. araştırma The Hacker News ile paylaştı.

Myanmar, Güney Kore, İngiltere, Hindistan ve Rusya’da USB kötü amaçlı yazılım bulaştığına dair kanıt bulan siber güvenlik şirketi, bulguların 2023’ün başlarında isimsiz bir Avrupa hastanesinde araştırdığı bir siber olayın sonucu olduğunu söyledi.

Soruşturma, kuruluşun doğrudan düşman tarafından hedeflenmediğini, bunun yerine bir çalışanın Asya’daki bir konferansta bir meslektaşının bilgisayarına takıldığında virüs bulaşan bir USB sürücüsü aracılığıyla bir ihlale maruz kaldığını ortaya çıkardı.

Şirket, “Sonuç olarak, Avrupa’daki sağlık kuruluşuna döndükten sonra, çalışan yanlışlıkla virüslü USB sürücüsünü taktı ve bu da enfeksiyonun hastanenin bilgisayar sistemlerine yayılmasına neden oldu.”

Camaro Dragon, yakın zamanda TinyNote adlı Go tabanlı bir arka kapıya ve HorseShell adlı kötü amaçlı bir yönlendirici ürün yazılımı implantına bağlanan düşman ekibiyle, Mustang Panda ve LuminousMoth olarak izlenen etkinlik kümeleriyle taktiksel benzerlikler paylaşıyor.

En son bulaşma zinciri, USB sürücüler aracılığıyla yayılan HopperTick olarak bilinen bir Delphi başlatıcısı ve bir makineye bağlandıklarında cihazlara bulaşmaktan sorumlu olan WispRider adlı birincil yükünden oluşuyor.

Check Point araştırmacıları, “İyi huylu bir USB flash sürücü virüslü bir bilgisayara takıldığında, kötü amaçlı yazılım PC’ye takılan yeni bir aygıtı algılar ve dosyalarını manipüle ederek flash sürücünün kökünde birkaç gizli klasör oluşturur” dedi.

Kendi Kendine Yayılan Kötü Amaçlı Yazılım

WispRider, henüz değilse mevcut ana bilgisayarı etkilemenin yanı sıra, uzak bir sunucuyla iletişim kurmak, yeni bağlanan herhangi bir USB cihazını tehlikeye atmak, rasgele komutları yürütmek ve dosya işlemlerini gerçekleştirmekle görevlidir.

WispRider’ın belirli varyantları ayrıca, Smadav adlı bir Endonezya antivirüs çözümünü atlamak ve G-DATA Total Security gibi güvenlik yazılımı bileşenlerini kullanarak DLL yandan yüklemeye başvurmak için yeteneklere sahip bir arka kapı işlevi görür.

WispRider ile birlikte sunulan başka bir kullanım sonrası yük, disk monitörü olarak adlandırılan bir hırsızlık modülüdür (HPCustPartUI.dll) dosyaları önceden tanımlı uzantılara (örn. docx, mp3, wav, m4a, wma, aac, cda ve mid) sahip olarak dışarı sızdırma için hazırlar.

Çinli tehdit aktörlerinin birincil ilgi alanlarının çok ötesindeki ortamlara ulaşmak için bir enfeksiyon vektörü olarak USB cihazlarından yararlandıkları ilk kez gözlemlenmiyor.

Kasım 2022’de Google’a ait Mandiant, Çin bağlantısı olduğundan şüphelenilen bir tehdit aktörü olan UNC4191’i Filipinler’de MISTCLOAK, DARKDEW ve BLUEHAZE gibi kötü amaçlı yazılımların dağıtımına yol açan bir dizi casusluk saldırısına bağladı.

Trend Micro’nun Mart 2023’te yayınladığı müteakip bir rapor, UNC4191 ile Mustang Panda arasındaki çakışmaları ortaya çıkardı ve ikincisini Güneydoğu Asya’daki ülkeleri hedef alan hedef odaklı kimlik avı kampanyalarında MISTCLOAK ve BLUEHAZE kullanımına bağladı.

Bu gelişme, tehdit aktörlerinin güvenlik çözümlerini atlamak için araçlarını, taktiklerini ve prosedürlerini (TTP’ler) aktif olarak değiştirirken aynı zamanda kurban ağlarından hassas verileri sızdırmak için geniş bir özel araçlar koleksiyonuna güvendiklerinin bir işaretidir.

Araştırmacılar, “Camaro Dragon APT grubu, hedeflenen sistemlere bulaşma yöntemi olarak USB cihazlarını kullanmaya devam ediyor ve bu tekniği diğer yerleşik taktiklerle etkili bir şekilde birleştiriyor” dedi.



siber-2

DoorDash ile Lezzetli Tasarruf Fırsatları: Bir Başka Dünyaya Açılan Kapı

Araştırmacılar üç yıldız oluşturan bölgeyi araştırıyor, yüzlerce genç yıldız nesnesini tespit ediyor
Yeni Dereceli Mod ve Klasik Arcade Modu, MultiVersus’a gidiyor
iPhone 16 Pro ve Pro Max, iPhone 15 Pro Max ile aynı tetraprizma kameraya sahip olacak
Meta, Çin ve Rusya’dan Dezenformasyon Operasyonlarına Katılan Binlerce Hesabı Kapattı
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriçalışanCamaroDragonfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarıileKendikendineKötüNasıl heklenirSaldırıyasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUğradıUSBveri ihlaliyayılanyazılım güvenlik açığıYazılımla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Girişiminizdeki liderlik rolleri için deneyime öncelik verin
Sonraki Makale Blizzard, Diablo 4’ün en nadir öğelerini ve bunları nasıl elde ettiğinizi onaylıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple davası, OpenAI’nın donanım planlarını sekteye uğratır mı?
Yapay Zeka
Samsung, Texas’a taşınmadan önce ABD’de yüzlerce iş kesti
Donanım
Bank of America, Google Hisse Senedi İçin Neden Risk Aldı?
Finans
Dünya Kupası’ndan Dönen İngiltere Yıldızları, Fransa Maçındaki Heyecanı Paylaştı!
Spor
Laravel İstek Yaşam Döngüsü – DEV Community
Yazılım
Path of Exile Kurallarını Yeniden Yazıyor, Her Şey Mümkün
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?