Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli Hackerlar Küresel Casusluk Kampanyasında SpiceRAT ve SugarGh0st’i Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli Hackerlar Küresel Casusluk Kampanyasında SpiceRAT ve SugarGh0st’i Kullanıyor

GenelSiber Güvenlik

Çinli Hackerlar Küresel Casusluk Kampanyasında SpiceRAT ve SugarGh0st’i Kullanıyor

teknomers
Son güncelleme: 21 Haziran 2024 19:16
teknomers
Paylaş
Paylaş


21 Haziran 2024Haber odasıKötü Amaçlı Yazılım / Tehdit İstihbaratı

Daha önce belgelenmemiş Çince konuşan bir tehdit aktörünün kod adı SneakyChef en az Ağustos 2023’ten bu yana SugarGh0st kötü amaçlı yazılımını kullanarak öncelikle Asya ve EMEA (Avrupa, Orta Doğu ve Afrika) genelindeki devlet kuruluşlarını hedef alan bir casusluk kampanyasıyla bağlantılıdır.

Cisco Talos araştırmacıları Chetan Raghuprasad ve Ashley Shen, “SneakyChef, çoğu çeşitli ülkelerin Dışişleri Bakanlıkları veya elçilikleriyle ilgili olan devlet kurumlarının taranmış belgeleri olan yemleri kullanıyor.” söz konusu Bugün yayınlanan bir analizde.

Bilgisayar korsanlığı ekibiyle ilgili faaliyetler ilk olarak siber güvenlik şirketi tarafından Kasım 2023’ün sonlarında Gh0st RAT adlı özel bir türevle Güney Kore ve Özbekistan’ı hedef alan bir saldırı kampanyasıyla bağlantılı olarak vurgulandı. SugarGh0st.

Geçen ay Proofpoint tarafından yapılan bir analiz, SugarGh0st RAT’ın akademi, özel sektör ve devlet hizmetlerinde olanlar da dahil olmak üzere yapay zeka çalışmalarında yer alan ABD kuruluşlarına karşı kullanıldığını ortaya çıkardı. Kümeyi UNK_SweetSpecter adı altında izliyor.

Talos, hedef odaklı kimlik avı kampanyalarında kullanılan yem belgelerine dayanarak aynı kötü amaçlı yazılımın muhtemelen Angola, Hindistan, Letonya, Suudi Arabistan ve Türkmenistan’daki çeşitli devlet kurumlarına odaklanmak için kullanıldığını gözlemlediğini ve bunun da kapsamın genişlediğini gösterdiğini söyledi. hedeflenen ülkeler arasında yer alıyor.

SugarGh0st’i sunmak için RAR arşivlerine gömülü Windows Kısayol (LNK) dosyalarından yararlanan saldırı zincirlerinden yararlanmanın yanı sıra, yeni dalganın, Visual Temel Komut Dosyası (VBS), sonuçta kötü amaçlı yazılımı bir yükleyici aracılığıyla çalıştırırken aynı zamanda sahte dosyayı görüntüler.

Çinli Hackerlar

Angola’ya yönelik saldırılar, aynı zamanda Türkmenistan’da Rusça yayınlanan Neytralny Türkmenistan gazetesinin tuzaklarını kullanarak SpiceRAT kod adlı yeni bir uzaktan erişim trojanını kullanması açısından da dikkat çekicidir.

SpiceRAT, yayılma için iki farklı enfeksiyon zinciri kullanıyor; bunlardan biri, kötü amaçlı yazılımı DLL yandan yükleme tekniklerini kullanarak dağıtan bir RAR arşivi içinde bulunan bir LNK dosyasını kullanıyor.

Araştırmacılar, “Kurban RAR dosyasını çıkardığında LNK’yi ve gizli bir klasörü makinesine bırakıyor.” söz konusu. “Kurban, PDF belgesi gibi görünen kısayol dosyasını açtıktan sonra, bırakılan gizli klasörden kötü amaçlı başlatıcının çalıştırılabilir dosyasını çalıştırmak için gömülü bir komut çalıştırıyor.”

Başlatıcı daha sonra sahte belgeyi kurbana göstermeye devam ediyor ve meşru bir ikili dosyayı (“dxcap.exe”) çalıştırıyor; bu ikili daha sonra SpiceRAT’ın yüklenmesinden sorumlu olan kötü amaçlı bir DLL dosyasını dışarıdan yüklüyor.

İkinci değişken, bir Windows toplu komut dosyasını ve Base64 kodlu bir indirici ikili dosyasını bırakan bir HTML Uygulamasının (HTA) kullanılmasını gerektirir; ilki, her beş dakikada bir zamanlanmış bir görev aracılığıyla yürütülebilir dosyayı başlatır.

Çinli Hackerlar

Toplu komut dosyası ayrıca her 10 dakikada bir başka bir meşru yürütülebilir “ChromeDriver.exe” dosyasını çalıştıracak şekilde tasarlanmıştır; bu daha sonra sahte bir DLL dosyasını dışarıdan yükler ve bu da SpiceRAT’ı yükler. Bu bileşenlerin her biri (ChromeDriver.exe, DLL ve RAT yükü) uzak bir sunucudan indirici ikili programı tarafından alınan bir ZIP arşivinden çıkarılır.

SpiceRAT ayrıca, hata ayıklanıp ayıklanmadığını kontrol etmek için çalışan işlemlerin listesini yakalayan ve ardından ana modülü bellekten çalıştıran bir DLL yükleyiciyi başlatmak için DLL yandan yükleme tekniğinden de yararlanır.

Talos, “Yürütülebilir ikili dosyaları ve isteğe bağlı komutları indirme ve çalıştırma yeteneği ile SpiceRAT, kurbanın ağındaki saldırı yüzeyini önemli ölçüde artırarak daha sonraki saldırıların önünü açıyor” dedi.



siber-2

Paralimpik bronz madalya sahibi Sheetal Devi’nin yaşadığı nadir hastalık olan fokomeli nedir?
PCIe 6.0, bize en çılgın hayallerinizin ötesinde hızlara sahip SSD’ler verecek
Call of Duty 2025, MWIII Gibi Bir Devam Olabilir ve Black Ops 2 Haritalarını İçerebilir
Maxis sonunda The Sims’e 4 cinsel yönelim seçeneği sunuyor
Delta Force, Daha “Temelli” Kozmetik Ürünlere Odaklanacak ve Şu anda Diğer Oyunlarla Geçişleri “Keşfediyor”
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiCasuslukÇinlifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarKampanyasındaKullanıyorküreselNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSpiceRATSugarGh0stiveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Uzay araçları güneş patlamaları için erken uyarı sağlıyor
Sonraki Makale 2024 Avrupa Futbol Şampiyonası TV’de: Komşunuzdan daha hızlı tezahürat yapmanın yolu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?