Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli Bilgisayar Korsanları PlugX ile Avrupa Bakanlıklarına Sızmak İçin HTML Kaçakçılığını Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli Bilgisayar Korsanları PlugX ile Avrupa Bakanlıklarına Sızmak İçin HTML Kaçakçılığını Kullanıyor

GenelSiber Güvenlik

Çinli Bilgisayar Korsanları PlugX ile Avrupa Bakanlıklarına Sızmak İçin HTML Kaçakçılığını Kullanıyor

teknomers
Son güncelleme: 3 Temmuz 2023 21:43
teknomers
Paylaş
Paylaş


03 Temmuz 2023Ravie LakshmananKötü Amaçlı Yazılım Saldırısı / Siber Casusluk

Bir Çinli ulus-devlet grubunun, güvenliği ihlal edilmiş sistemlerde PlugX uzaktan erişim truva atını dağıtmak için HTML kaçakçılığı tekniklerini kullanarak Avrupa’daki Dışişleri bakanlıklarını ve büyükelçilikleri hedef aldığı gözlemlendi.

Siber güvenlik firması Check Point, adı verilen etkinliği söyledi kendini beğenmişen az Aralık 2022’den beri devam ediyor.

Check Point, “Kampanya, genellikle çok çeşitli Çinli tehdit aktörleriyle ilişkilendirilen bir implant olan PlugX’in yeni bir türünü konuşlandırmak için (en önemlisi HTML Kaçakçılığı) yeni dağıtım yöntemleri kullanıyor.” söz konusu.

“Yükün kendisi eski PlugX türevlerinde bulunana benzer kalsa da, teslim yöntemleri düşük tespit oranlarıyla sonuçlanıyor ve bu da yakın zamana kadar harekatın gözden kaçmasına yardımcı oluyordu.”

Operasyonun arkasındaki tehdit aktörünün tam kimliği biraz belirsiz olsa da, mevcut ipuçları aynı zamanda Earth Preta, RedDelta ve Check Point’in kendi adı olan Camaro Dragon olarak izlenen kümelerle örtüşen Mustang Panda’nın yönüne işaret ediyor.

Ancak şirket, bu aşamada kesin olarak hasım topluluğa atfetmek için “yetersiz kanıt” olduğunu söyledi.

HTML Kaçakçılığı

En son saldırı dizisi, kullanımı için önemlidir. HTML Kaçakçılığı Hedefe yönelik kimlik avı e-postalarına eklenen sahte belgelerde, yasal HTML5 ve JavaScript özelliklerinin kötü amaçlı yazılımı bir araya getirmek ve başlatmak için kötüye kullanıldığı gizli bir teknik.

Trustwave, “HTML kaçakçılığı, bir ikili dosyayı JavaScript kodu içindeki değişmez bir veri bloğunda depolayarak çevrimdışı çalışabilen HTML5 niteliklerini kullanır.” kayıt edilmiş bu Şubat başlarında. “Veri bloğu veya katıştırılmış yükün kodu, bir web tarayıcısı aracılığıyla açıldığında bir dosya nesnesine dönüştürülür.”

VirusTotal kötü amaçlı yazılım veritabanına yüklenen belgelerin analizi, bunların Çekya, Macaristan, Slovakya, Birleşik Krallık, Ukrayna ve ayrıca muhtemelen Fransa ve İsveç’teki diplomatları ve devlet kurumlarını hedef almak için tasarlandığını ortaya koyuyor.

Bir örnekte, tehdit aktörünün Uygur temalı bir yem kullandığı söyleniyor (“Çin UN.docx’te Tanınmış Uygur Konuşmacısını Engellemeye Çalışıyor”), açıldığında gömülü, görünmez bir izleme yoluyla harici bir sunucuya işaret ediyor. keşif verilerini sızdırmak için piksel.

Çok aşamalı bulaşma işlemi, son yük olan PlugX’in şifresini çözmek ve başlatmak için DLL yandan yükleme yöntemlerini kullanır.

Korplug olarak da adlandırılan kötü amaçlı yazılım, 2008 yılına kadar uzanır ve operatörlerin dosya hırsızlığı, ekran yakalama, tuş vuruşu kaydı ve komut yürütme gerçekleştirmesine olanak tanıyan “farklı işlevlere sahip çeşitli eklentileri” barındırabilen modüler bir truva atıdır.

Check Point, “Örnekleri incelememiz sırasında, tehdit aktörü, C&C sunucusundan gönderilen ve faaliyetlerinin tüm izlerini silmeyi amaçlayan bir toplu komut dosyası gönderdi.” Dedi.

“Del_RoboTask Update.bat adlı bu komut dosyası, geçerli yürütülebilir dosyayı, PlugX yükleyici DLL’sini ve kalıcılık için uygulanan kayıt defteri anahtarını ortadan kaldırır ve sonunda kendini siler. Bunun, tehdit aktörlerinin inceleme altında olduklarını fark etmelerinin bir sonucu olması muhtemeldir. .”



siber-2

Eiyuden Chronicle: Yüz Kahraman – Reyna Nasıl İşe Alınır
NYT Mini Bulmaca bugün: 30 Ağustos Cuma bulmaca cevapları
iOS ve Android için ücretsiz: Bu uygulamalar şu anda ücretsiz olarak sunulmaktadır
Meta: Grubun iki numarası Sheryl Sandberg görevinden ayrıldı
Ekibinizi bağlı kalmadan teşvik etmenin beş yolu …
ETİKETLENDİ:ağ güvenliğiAvrupabakanlıklarınabilgi GüvenliğiBilgisayarbilgisayar Güvenliğibilgisayar korsanı haberleriÇinlifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHTMLiçinilekaçakçılığınıKorsanlarıKullanıyorNasıl heklenirPlugXsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSızmakveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Biyosfer incelemesi: Dünyadaki son iki adam hakkında bir dost komedisi
Sonraki Makale Bilim adamları, güneşin atmosferini anlamak için derin yapay zeka görüntüleri kullanıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?