Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli bilgisayar korsanları, güvenli olmayan Windows cihazlarında isyan çıkarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli bilgisayar korsanları, güvenli olmayan Windows cihazlarında isyan çıkarıyor

Genelİşletim Sistemleri

Çinli bilgisayar korsanları, güvenli olmayan Windows cihazlarında isyan çıkarıyor

teknomers
Son güncelleme: 5 Mayıs 2022 15:06
teknomers
Paylaş
Paylaş

Cybereason’dan araştırmacılar, en az üç yıldır aktif olan ve yeni kötü amaçlı yazılım türleri, belirli Windows özelliklerinin nadiren kötüye kullanımı ve “karmaşık bir enfeksiyon zinciri” içeren yeni bir casusluk kampanyasını ortaya çıkardı.

Şirketin raporuna göre, Winnti (aka APT 41, BARIUM veya Blackfly) olarak bilinen Çin devlet destekli bir aktör, en azından 2019’dan beri Kuzey Amerika, Avrupa ve Asya’da çok sayıda teknoloji ve üretim şirketini hedefliyor.

Amaç, mağdurlar tarafından geliştirilen fikri mülkiyet, hassas belgeler, planlar, diyagramlar, formüller ve üretimle ilgili özel veriler gibi hassas verileri belirlemek ve sızdırmaktı. Araştırmacılar, saldırganların yüzlerce gigabaytlık değerli istihbarat çaldığına inanıyor.

Nadiren görülen istismar

Bu veriler aynı zamanda saldırganların kurbanlarının ağlarını, organizasyon yapılarını ve uç noktaları haritasını çıkarmasına yardımcı oldu ve işleri daha da büyütmeye karar vermeleri durumunda (örneğin fidye yazılımı ile) onlara avantajlı bir başlangıç ​​sağladı.

Winnti gelişmiş kalıcı tehdit aktörü, kampanyasında zaten bilinen kötü amaçlı yazılımların (Spyder Loader, PRIVATELOG ve WINNKIT) yeni sürümlerini dağıttı, ancak aynı zamanda daha önce bilinmeyen kötü amaçlı yazılım – DEPLOYLOG’u da dağıttı.

Araştırmacılar, kötü amaçlı yazılımı dağıtmak için grubun Windows CLFS Özelliğinin “nadiren görülen” bir kötüye kullanımını tercih ettiğini söyledi. Görünüşe göre grup, Windows CLFS (Ortak Günlük Dosya Sistemi) mekanizmasından ve NTFS işlem manipülasyonlarından yararlanarak, yükleri gizlemesine ve güvenlik ürünleri tarafından algılanmaktan kaçınmasına izin verdi.

Yük dağıtımının kendisi, bir kart evini andıran “karmaşık ve birbirine bağlı” olarak tanımlandı. Sonuç olarak, araştırmacıların her bir bileşeni ayrı ayrı analiz etmeleri çok zordu.

Yine de, bulmacayı bir araya getirmeyi başardılar ve Winnti kötü amaçlı yazılım cephaneliğinin Spyder (sofistike bir modüler arka kapı), STASHLOG (Windows CLFS’de yükleri “saklayan” ilk dağıtım aracı), SPARKLOG (PRIVATELOG’u ayıklar ve dağıtır) içerdiğini iddia ediyorlar. ayrıcalıklar ve hedef uç noktada kalıcılık elde etme), PRIVATELOG (DEPLOYLOG’u ayıklar ve dağıtır) ve DEPLOYLOG (WINNKIT kök setini dağıtır). Son olarak, Winnti çekirdek düzeyi kök seti olan WINNKIT var.



işletim-sistemi-1

İlk Kez Oldukça Eksantrik Kara Delik Birleşmesi Tespit Edildi
OpenAI ve Baidu: AI Gen’in silahlı kuvvetlerin hizmetindeki cazibesi
Garmin Epix Pro vs. Polar Grit X2 Pro – hangi GPS macera saati uzun mesafelere gidiyor?
Xenoblade Chronicles 3 1.3.0 Yaması Wave 3 DLC Desteği Sunuyor, Hata Düzeltmeleri
Çabuk! Fiyat artışları başlamadan önce daha iyi bir NBN fırsatı yakalayın
ETİKETLENDİ:BilgisayarCihazlarındaÇinliÇıkarıyorGüvenliisyanKorsanlarıOlmayanWindows
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Elon Musk, Twitter Anlaşması İçin Yatırımcılardan 7 Milyar Dolarlık Finansman Sağladığını Söyledi
Sonraki Makale Boston Dynamics robot köpeği Spot dünyayı renkli görüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?