Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Charming Kitten’ın Yeni Arka Kapı ‘Sponsoru’ Brezilya, İsrail ve BAE’yi Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Charming Kitten’ın Yeni Arka Kapı ‘Sponsoru’ Brezilya, İsrail ve BAE’yi Hedefliyor

GenelSiber Güvenlik

Charming Kitten’ın Yeni Arka Kapı ‘Sponsoru’ Brezilya, İsrail ve BAE’yi Hedefliyor

teknomers
Son güncelleme: 12 Eylül 2023 00:16
teknomers
Paylaş
Paylaş


11 Eylül 2023THNSiber Casusluk / Kötü Amaçlı Yazılım

Charming Kitten olarak bilinen İranlı tehdit aktörü, Sponsor adlı daha önce belgelenmemiş bir arka kapıyı kullanarak Brezilya, İsrail ve BAE’deki farklı kuruluşları hedef alan yeni bir saldırı dalgasıyla ilişkilendirildi.

Slovak siber güvenlik firması kümeyi bu isim altında takip ediyor Balistik Bobcat. Mağduriyet kalıpları, grubun öncelikli olarak eğitim, hükümet ve sağlık kuruluşlarının yanı sıra insan hakları aktivistleri ve gazetecileri hedef aldığını gösteriyor.

Bugüne kadar en az 34 Sponsor kurbanı tespit edildi ve ilk dağıtım örnekleri Eylül 2021’e kadar uzanıyor.

ESET araştırmacısı Adam Burgher “Sponsor arka kapısı diskte saklanan yapılandırma dosyalarını kullanıyor” söz konusu bugün yayınlanan yeni bir raporda. “Bu dosyalar toplu iş dosyaları tarafından gizlice dağıtılıyor ve kasıtlı olarak zararsız görünecek şekilde tasarlandı, böylece tarama motorları tarafından tespit edilmekten kaçınılmaya çalışılıyor.”

YAKLAŞAN WEBİNAR

Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması

MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin

Becerilerinizi Güçlendirin

Sponsor Erişimi olarak adlandırılan kampanya, Kasım 2021’de Avustralya, Birleşik Krallık ve ABD tarafından yayınlanan bir öneriyi hatırlatarak, uzlaşma sonrası eylemler gerçekleştirmek için internete açık Microsoft Exchange sunucularındaki bilinen güvenlik açıklarından fırsatçı bir şekilde yararlanarak ilk erişimin elde edilmesini içeriyor.

ESET tarafından ayrıntılı olarak açıklanan bir olayda, Ağustos 2021’de bir sigorta pazarını işleten kimliği belirsiz bir İsrail şirketine, PowerLess, Plink ve Go tabanlı açık kaynak kullanım sonrası gibi sonraki aşama yüklerini sunmak için düşman tarafından sızıldığı söyleniyor. Araç seti önümüzdeki birkaç ay içinde Merlin’i aradı.

Arka Kapı Kötü Amaçlı Yazılımı

“Merlin temsilcisi, yeni bir çağrıya geri çağrılan bir Meterpreter ters kabuğunu çalıştırdı. [command-and-control] Burgher şöyle konuştu: “12 Aralık 2021’de ters kabuk, install.bat adlı bir toplu iş dosyasını düşürdü ve toplu iş dosyasını çalıştırdıktan birkaç dakika sonra Balistik Bobcat operatörleri en yeni arka kapıları olan Sponsor’u devreye soktu.”

C++ ile yazılan Sponsor, ana bilgisayar bilgilerini toplamak ve uzak bir sunucudan alınan talimatları işlemek ve sonuçları sunucuya geri göndermek için tasarlanmıştır. Buna komut ve dosya yürütme, dosya indirme ve saldırgan tarafından kontrol edilen sunucuların listesini güncelleme dahildir.

Burgher, “Balistik Bobcat, internete açık Microsoft Exchange sunucularındaki yamalanmamış güvenlik açıkları ile fırsat hedeflerini arayarak tarama ve yararlanma modeli üzerinde çalışmaya devam ediyor” dedi. “Grup, Sponsor arka kapısı da dahil olmak üzere çeşitli özel uygulamalarla desteklenen çeşitli açık kaynaklı araç setini kullanmaya devam ediyor.”



siber-2

Rust Güncellemesi 1.98, 27 Haziran’da Römorkörler ve Ping Özelliği Ekliyor
Bu Yeni Dosyasız Kötü Amaçlı Yazılım, Windows Olay Günlüklerinde Kabuk Kodunu Gizliyor
Bugünün Wordle yanıtı, ortalama 5,4 puanla bu yılın en zor yanıtıdır ve ‘Wordle 1037 X’ Twitter’da trend oluyor – işte bu yüzden bu kadar zor ve gelecekte ne yapılması gerektiği
Openai’nin büyük, yeni operatörü AI’nın zaten sorunları var
iPad Pro, Apple’ın yeni ‘zayıf’ döneminin yalnızca başlangıcı olabilir; MacBook’lar ve diğerlerinin gelecekte çok daha ince olacağı söylentileri var
ETİKETLENDİ:ağ güvenliğiArkaBAEyibilgi Güvenliğibilgisayar GüvenliğiBrezilyaCharmingfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHedefliyorİsrailkapıKittenınNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSponsoruveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Geri dönüştürülmüş metallere sahip lityum iyon piller ABD’de üretime yaklaşıyor
Sonraki Makale SpaceX, İrlanda’nın Avrupa’da kurulmasını hedefliyor – Siècle Digital

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Temmuz 2026’da PlayStation Plus Extra ve Premium Oyunları Açıklandı
Oyun
Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?