Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çin Destekli Tehdit Grubu, Windows Grup İlkesiyle Casus Yazılım Dağıtıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çin Destekli Tehdit Grubu, Windows Grup İlkesiyle Casus Yazılım Dağıtıyor

Siber Güvenlik

Çin Destekli Tehdit Grubu, Windows Grup İlkesiyle Casus Yazılım Dağıtıyor

teknomers
Son güncelleme: 18 Aralık 2025 21:03
teknomers
Paylaş
Paylaş

LongNosedGoblin: Çin Destekli Tehdit Grubunun Siber Saldırıları

Giriş

Son zamanlarda, Çin’e bağlı bir tehdit grubu olan LongNosedGoblin, Güneydoğu Asya ve Japonya’daki hükümet kuruluşlarına yönelik siber saldırılarla dikkat çekti. ESET, bu grubun en az Eylül 2023’ten beri aktif olduğunu belirtiyor. Amaçları ise siber casusluk faaliyetleri yürütmek.

Contents
  • LongNosedGoblin: Çin Destekli Tehdit Grubunun Siber Saldırıları
    • Giriş
    • Grup Politikası ve İstismar
    • Kullanılan Araçlar
    • İlk Erişim Yöntemleri ve Hedefleme
    • LongNosedGoblin ve Diğer Tehdit Grupları
    • Sonuç ve Gelecek

Grup Politikası ve İstismar

LongNosedGoblin, Group Policy kullanarak malware dağıtımı yapmaktadır. Microsoft’un belirttiğine göre, Group Policy, Windows makinelerinde ayar ve izinleri yönetmek için kullanılan bir mekanizmadır. Bu tehdit grubu, bulut hizmetlerini (örneğin Microsoft OneDrive ve Google Drive) komuta ve kontrol (C&C) sunucuları olarak kullanarak kurbanların ağında etkin hale gelmektedir. ESET uzmanları, grubun kullandığı araçların büyük bir kısmının C#/.NET uygulamalarından oluştuğunu vurguladı.

Kullanılan Araçlar

LongNosedGoblin’in kullandığı özel araç seti, birçok farklı işlevselliğe sahip yazılımlar içerir:

  • NosyHistorian: Google Chrome, Microsoft Edge ve Mozilla Firefox’tan tarayıcı geçmişi toplar.
  • NosyDoor: Microsoft OneDrive’ı C&C olarak kullanan bir arka kapıdır. Dosyaları dışarı çıkarmak veya silmek için komutlar yürütür.
  • NosyStealer: Tarayıcı verilerini, şifrelenmiş bir TAR arşivi şeklinde Google Drive’a dışarı çıkarır.
  • NosyDownloader: Bellekte payload indirip çalıştırmak için kullanılır.
  • NosyLogger: Tuş vuruşlarını kaydetmek için kullanılan bir modifiye versiyonudur.

Bu araçlar, grubun hükümet kuruluşlarına karşı yürüttüğü hedefli saldırılarda etkili bir şekilde kullanılmıştır.

İlk Erişim Yöntemleri ve Hedefleme

ESET, LongNosedGoblin grubuyla ilişkili aktiviteleri ilk kez 2024’ün Şubat ayında Güneydoğu Asya’daki bir hükümet systemında tespit etti. Saldırıların başlangıç yöntemleri henüz net olarak belirlenmemiştir. Ancak yapılan analizler, birçok kurbanın NosyHistorian’dan etkilendiğini, fakat sadece bir kısmının NosyDoor ile enfekte olduğunu gösteriyor. Bu durum, grubun daha hedefli bir yaklaşım benimsediğini ortaya koymaktadır.

LongNosedGoblin ve Diğer Tehdit Grupları

LongNosedGoblin’in çalışma yöntemleri, ToddyCat ve Erudite Mogwai gibi diğer tehdit gruplarıyla bazı benzerlikler göstermektedir. Ancak, bunlar arasında kesin bir bağlantı bulunmamaktadır. LongNosedGoblin’in kullandığı NosyDoor’un, LuckyStrike Agent ile benzerlikleri, bu malware’in diğer tehdit gruplarına satılması veya lisanslanması ihtimalini artırmaktadır.

Sonuç ve Gelecek

ESET araştırmaları, LongNosedGoblin’in farklı TTP’ler kullanarak, örneğin Avrupa Birliği’ndeki bir kuruluşu hedef alması gibi durumlardan bahsetmektedir. Bu durum, malware’in birden fazla Çin destekli tehdit grubu arasında paylaşılabileceğini göstermektedir. Hükümetleri hedef alan bu tür siber saldırılar, siber güvenlik alanında dikkatle izlenmesi gereken önemli bir konudur.

Siber güvenlik önlemlerinin güçlendirilmesi ve bilinçli olunması, bu tür tehditlerle başa çıkmak için kritik öneme sahiptir.

Güncel Siber Güvenlik Haberleri – 1

Windows 11 8GB RAM ile Bekleneni Veremiyor mu?
O kadar hızlı değil, Windows 11! Microsoft, ileriye dönük yeni özelliklerle Windows 10’u oyunda tutuyor
Büyük Fu*%@ Ups’lara Yol Açan 5 SaaS Yanlış Yapılandırması
Gizli ağ, kötü amaçlı yazılım ve kimlik avı bağlantıları yaymak için GitHub’ı kullanıyor – kötü niyetli aktörler 3.000 gölge hesaptan saldırıyor
Ahududu Robin Solucanı Telekom Şirketlerini ve Hükümetleri Hedefliyor
ETİKETLENDİ:CasusçinComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdağıtıyordata breachdestekliGrubugruphacker newshacking newshow to hackilkesiyleinformation securitynetwork securityransomware malwaresoftware vulnerabilityTehditthe hacker newsWindowsYazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2026 Ocak’ta Netflix’te Kaçırılmaması Gereken 10 Yeni Dizi!
Sonraki Makale ABD’de Özel Jet Faciası: Statesville Havalimanı’nda Çok Sayıda Ölü!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?