Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli ‘Gallium’ Hackerları Siber Casusluk Saldırılarında Yeni PingPull Kötü Amaçlı Yazılımını Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli ‘Gallium’ Hackerları Siber Casusluk Saldırılarında Yeni PingPull Kötü Amaçlı Yazılımını Kullanıyor

GenelSiber Güvenlik

Çinli ‘Gallium’ Hackerları Siber Casusluk Saldırılarında Yeni PingPull Kötü Amaçlı Yazılımını Kullanıyor

teknomers
Son güncelleme: 13 Haziran 2022 16:42
teknomers
Paylaş
Paylaş


Gallium olarak bilinen bir Çin gelişmiş kalıcı tehdidinin (APT), Güneydoğu Asya, Avrupa ve Afrika’da faaliyet gösteren şirketleri hedef alan casusluk saldırılarında daha önce belgelenmemiş bir uzaktan erişim truva atı kullandığı gözlemlendi.

Aranan PingPull“algılanması zor” arka kapı, İnternet Kontrol Mesajı Protokolü’nü kullanması nedeniyle dikkate değerdir (ICMP) Palo Alto Networks Unit 42 tarafından bugün yayınlanan yeni araştırmaya göre komuta ve kontrol (C2) iletişimleri için.

Gallium, 2012 yılına kadar uzanan, öncelikle telekom şirketlerini hedef alan saldırılarıyla tanınıyor. Yumuşak hücreli Cybereason tarafından, devlet destekli aktör, 2017’den bu yana Güneydoğu Asya ülkelerinde bulunan beş büyük telekom şirketini hedef alan daha geniş bir dizi saldırıyla bağlantılı.

Bununla birlikte, geçen yıl boyunca grubun mağduriyet ayak izini Afganistan, Avustralya, Belçika, Kamboçya, Malezya, Mozambik, Filipinler, Rusya ve Vietnam’da bulunan finans kurumlarını ve devlet kurumlarını kapsayacak şekilde genişlettiği söyleniyor.

Siber Casusluk Saldırılarında PingPull Kötü Amaçlı Yazılım

Visual C++ tabanlı bir kötü amaçlı yazılım olan PingPull, bir tehdit aktörüne bir ters kabuğa erişme ve güvenliği ihlal edilmiş bir ana bilgisayarda rastgele komutlar çalıştırma yeteneği sağlar. Bu, dosya işlemlerini gerçekleştirmeyi, depolama birimlerini numaralandırmayı ve zaman aşımı Dosyalar.

Araştırmacılar, “C2 iletişimleri için ICMP kullanan PingPull örnekleri, C2 sunucusuna ICMP Yankı İsteği (ping) paketleri gönderir.” “C2 sunucusu, sisteme komutlar vermek için bu Yankı isteklerine bir Yankı Yanıt paketi ile yanıt verecektir.”

Ayrıca, ICMP yerine C2 sunucusuyla ve 2020’nin sonlarından bu yana grupla ilişkili 170’ten fazla IP adresiyle iletişim kurmak için HTTPS ve TCP’ye dayanan PingPull varyantları da tanımlanmıştır.

Hedeflenen ağların nasıl ihlal edildiği hemen belli değil, ancak tehdit aktörünün bir başlangıç ​​noktası elde etmek için internete maruz kalan uygulamalardan yararlandığı ve ağların değiştirilmiş bir sürümünü dağıttığı biliniyor. Çin Doğrayıcı Kalıcılık sağlamak için web kabuğu.

Araştırmacılar, “Galyum, Güneydoğu Asya, Avrupa ve Afrika’daki telekomünikasyon, finans ve hükümet kuruluşları için aktif bir tehdit olmaya devam ediyor” dedi.

“ICMP tünelleme kullanımı yeni bir teknik olmasa da, PingPull, C2 iletişimlerini algılamayı daha zor hale getirmek için ICMP’yi kullanıyor, çünkü çok az kuruluş ağlarında ICMP trafiğinin denetimini uyguluyor.”



siber-2

Güvenilir Toyota Harrier crossover’ın fiyatı birkaç ay içinde Rusya’da yarı yarıya düştü
Toyota Camry değişimi daha da iyi hale geliyor. Chery Arrizo 8 iş sedanı yeni bir otomatik şanzıman ve Snapdragon 8155 alacak
Akıllı telefon üreticileri satışlarında keskin bir erozyonla karşı karşıya
Final Fantasy 14 ücretsiz deneme, 10 yıllık güncellemelerden önce bu hafta yeniden açılıyor
YouTube, Premium ve ücretsiz kullanıcılara yeni özellikler sunmaya başladı.
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCasuslukÇinlifidye yazılımıGalliumhack haberlerihacker haberleriHackerlarıKötüKullanıyorNasıl heklenirPingPullSaldırılarındaSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımınıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft Teams artık yankıyı, kesintileri ve akustiği iyileştirmek için AI kullanıyor
Sonraki Makale İki NASA meteoroloji uydusu kayboldu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?