Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli Bilgisayar Korsanları ShadowPad ile Güney Amerika Diplomatik Kuruluşlarını Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli Bilgisayar Korsanları ShadowPad ile Güney Amerika Diplomatik Kuruluşlarını Hedefliyor

GenelSiber Güvenlik

Çinli Bilgisayar Korsanları ShadowPad ile Güney Amerika Diplomatik Kuruluşlarını Hedefliyor

teknomers
Son güncelleme: 20 Şubat 2023 00:43
teknomers
Paylaş
Paylaş


14 Şubat 2023Ravie LakshmananSiber Tehdit İstihbaratı

Microsoft Pazartesi günü Çin merkezli bir siber casusluk aktörünü Güney Amerika’daki diplomatik varlıkları hedef alan bir dizi saldırıya bağladı.

Teknoloji devinin Güvenlik İstihbarat ekibi, ortaya çıkan takma adla kümeyi izliyor DEV-0147, açıklayan faaliyet, “grubun geleneksel olarak Asya ve Avrupa’daki devlet kurumlarını ve düşünce kuruluşlarını hedef alan veri hırsızlığı operasyonlarının bir uzantısı” olarak.

Tehdit aktörünün, hedeflere sızmak ve kalıcı erişimi sürdürmek için ShadowPad gibi yerleşik bilgisayar korsanlığı araçlarını kullandığı söyleniyor.

PoisonPlug olarak da adlandırılan ShadowPad, PlugX uzaktan erişim truva atının halefidir ve Secureworks’e göre Devlet Güvenlik Bakanlığı (MSS) ve Halk Kurtuluş Ordusu’na (PLA) bağlantıları olan Çinli hasım kolektifler tarafından yaygın olarak kullanılmaya başlanmıştır.

DEV-0147 tarafından kullanılan diğer kötü amaçlı araçlardan biri, adı verilen bir web paketi yükleyicisidir. QuasarYükleyicigüvenliği ihlal edilmiş ana bilgisayarlara ek yüklerin dağıtılmasına izin verir.

Redmond, DEV-0147’nin bir hedef ortama ilk erişimi elde etmek için kullanıyor olabileceği yöntemi açıklamadı. Bununla birlikte, yama uygulanmamış uygulamaların kimlik avı ve fırsatçı hedeflemesi olası vektörlerdir.

Microsoft, “DEV-0147’nin Güney Amerika’daki saldırıları, keşif ve yanal hareket için şirket içi kimlik altyapısının kötüye kullanılmasını ve komuta ve kontrol ve veri hırsızlığı için Cobalt Strike’ın kullanılmasını içeren sömürü sonrası faaliyetleri içeriyordu.” Dedi.

Gölge Pad

DEV-0147, son aylarda ShadowPad’den yararlanan Çin merkezli tek gelişmiş kalıcı tehdit (APT) olmaktan çok uzak.

Eylül 2022’de NCC Group ortaya çıkarıldı WSO2’deki kritik bir kusuru kötüye kullanan isimsiz bir organizasyonu hedef alan bir saldırının detayları (CVE-2022-29464CVSS puanı: 9.8) web kabuklarını düşürmek ve istihbarat toplamak için ShadowPad’in teslimine yol açan bir enfeksiyon zincirini etkinleştirmek.

ShadowPad ayrıca istihdam aracılığıyla ASEAN üyesi bir dışişleri bakanlığını hedef alan bir saldırıda kimliği belirsiz tehdit aktörleri tarafından başarılı sömürü savunmasız ve İnternet bağlantılı bir Microsoft Exchange Sunucusu.

Elastic Security Labs tarafından REF2924 olarak adlandırılan etkinliğin, Winnti (diğer adıyla APT41) ve ChamelGang gibi diğer ulus-devlet grupları tarafından benimsenenlerle taktik çağrışımları paylaştığı gözlemlendi.

“REF2924 saldırı seti […] kampanyalarda gözlemlendiğinde sponsorlu bir ulusal stratejik çıkarla uyumlu önceliklere odaklanmış görünen bir saldırı grubunu temsil ediyor” dedi.

Yıllar boyunca iyi bir şekilde belgelenmiş olmasına rağmen, Çinli bilgisayar korsanlığı gruplarının ShadowPad’i kullanmaya devam etmesi, tekniğin bir miktar başarı sağladığını gösteriyor.





siber-2

Astronomi ve Astrofizik 101: Sarmal Gökadalar
Uygulama önerisi “Mactracker” – Apple cihaz veritabanı
Intel CEO’su Pat Gelsinger, Oyunculara Intel Arc A770 Grafik Kartlarının Perakende Satışa Neredeyse Hazır Olduğunu Söyledi
Ölçeklendirilen Tespit ve Yanıt: 4 Yönlü Bir Yaklaşım
Gigabyte, en yüksek DDR5 bellek hızı için mevcut dünya rekoru sahibi Z890 Aorus Tachyon Ice Anakartını sessizce kaydediyor
ETİKETLENDİ:ağ güvenliğiAmerikabilgi GüvenliğiBilgisayarbilgisayar Güvenliğibilgisayar korsanı haberleriÇinliDiplomatikfidye yazılımı kötü amaçlı yazılımGüneyhack haberlerihacker haberleriHedefliyorileKorsanlarıKuruluşlarınıNasıl heklenirShadowPadsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hata ayıklama menüsüne sahip geliştiriciler için Atomic Heart’ın PC versiyonu ağa sızdırıldı
Sonraki Makale Kuruluşlar Siber Riski Nasıl Yönlendirebilir?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu
Siber Güvenlik
PHP’de Kamu IP’sini Alma — Bağımlılık Yok, API Anahtarı Yok
Yazılım
Köpekbalıkları Zamanında Avlanmanın İpuçları ve Tüyoları
Oyun
Modder, orijinal PSP’de 60 FPS Counter-Strike klonu çalıştırdı
Donanım
Sotheby’s T. Rex Müzayedesi: Zenginlik Bilimi Tehdit Ediyor Mu?
Genel
Kritik: ABD, Ransomware Saldırılarını Destekleyen VPN ve Malware Sağlayıcılarına Yaptırım Uyguladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?