Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli Hackerlar, LODEINFO ve NOOPDOOR Kötü Amaçlı Yazılımlarıyla Japon Şirketlerini Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli Hackerlar, LODEINFO ve NOOPDOOR Kötü Amaçlı Yazılımlarıyla Japon Şirketlerini Hedef Alıyor

GenelSiber Güvenlik

Çinli Hackerlar, LODEINFO ve NOOPDOOR Kötü Amaçlı Yazılımlarıyla Japon Şirketlerini Hedef Alıyor

teknomers
Son güncelleme: 1 Ağustos 2024 04:19
teknomers
Paylaş
Paylaş


31 Tem 2024Ravie LakshmananSiber Saldırı / Tehdit İstihbaratı

Japon kuruluşları, LODEINFO ve NOOPDOOR gibi kötü amaçlı yazılım ailelerini kullanarak, bazı durumlarda iki ila üç yıl arasında değişen bir süre boyunca gizlice radar altında kalarak, tehlikeye atılmış bilgisayarlardan hassas bilgileri toplayan bir Çin ulus devlet tehdit aktörünün hedefi haline geliyor.

İsrailli siber güvenlik şirketi Cybereason, kampanyayı şu ad altında takip ediyor: Guguk kuşu mızrağıbunun APT10 olarak adlandırılan ve Bronze Riverside, ChessMaster, Cicada, Cloudhopper, MenuPass, MirrorFace, Purple Typhoon (eski adıyla Potassium) ve Stone Panda olarak da bilinen bilinen bir saldırı setiyle ilişkili olduğunu ileri sürüyor.

“NOOPDOOR’un arkasındaki aktörler, kampanya sırasında yalnızca LODEINFO’yu kullanmakla kalmadı, aynı zamanda tehlikeye atılmış kurumsal ağlardan veri sızdırmak için yeni arka kapıyı da kullandılar,” söz konusu.

Bulgular JPCERT/CC’den haftalar sonra geldi uyarıldı Tehdit aktörünün iki kötü amaçlı yazılım türünü kullanarak Japon kuruluşlarını hedef alan siber saldırıları.

ITOCHU Cyber ​​& Intelligence, Ocak ayının başlarında, kötü amaçlı yazılımı yaymak için hedefli kimlik avı e-postalarının kullanıldığını vurgulayan, anti-analiz tekniklerini içeren LODEINFO arka kapısının güncellenmiş bir sürümünü ortaya çıkardığını duyurdu.

Başlangıçta tehdit aktörünü tanımlamak için MenuPass terimini ortaya atan Trend Micro, karakterize edilmiş APT10, Earth Tengshe ve Earth Kasha adını verdiği iki kümeden oluşan bir şemsiye gruptur. Hack ekibinin en az 2006’dan beri faaliyette olduğu bilinmektedir.

Kötü amaçlı yazılım

Earth Tengshe, SigLoader ve SodaMaster’ı dağıtan kampanyalarla ilişkilendirilirken, Earth Kasha, LODEINFO ve NOOPDOOR’un münhasır kullanımına atfedilir. Her iki alt grubun da ağdaki verileri ve bilgileri sızdırma amacıyla kamuya açık uygulamaları hedef aldığı gözlemlenmiştir.

Toprak Tengshe’nin de olduğu söylenir ilgili LockFile, Atom Silo, Rook, Night Sky, Pandora ve Cheerscrypt gibi kısa ömürlü fidye yazılımı ailelerini işletme geçmişine sahip Bronze Starlight (diğer adıyla Emperor Dragonfly veya Storm-0401) kod adlı başka bir kümeye.

Kötü amaçlı yazılım

Öte yandan, Earth Kasha’nın Nisan 2023’ten bu yana Array AG’deki yamalanmamış kusurlardan yararlanarak halka açık uygulamaları istismar ederek ilk erişim yöntemlerini değiştirdiği tespit edildi (CVE-2023-28461), Fortinet (CVE-2023-27997), ve Proself (CVE-2023-45727) LODEINFO ve NOOPDOOR’u (diğer adıyla) dağıtmak için örnekler GizliYüz).

LODEINFO, keyfi kabuk kodunu yürütmek, tuş vuruşlarını kaydetmek, ekran görüntüleri almak, işlemleri sonlandırmak ve dosyaları aktör tarafından kontrol edilen bir sunucuya geri aktarmak için çeşitli komutlarla birlikte gelir. ANEL Loader olarak bilinen başka bir APT10 arka kapısıyla kod benzerlikleri paylaşan NOOPDOOR, dosyaları yükleme ve indirme, kabuk kodunu yürütme ve daha fazla program çalıştırma işlevselliğine sahiptir.

Cybereason, “LODEINFO birincil arka kapı olarak kullanılıyor gibi görünüyor ve NOOPDOOR ikincil arka kapı olarak hareket ediyor ve tehlikeye atılan kurumsal ağda iki yıldan fazla bir süre kalıcılığı koruyor,” dedi. “Tehdit aktörleri, zamanlanmış görevleri kötüye kullanarak ortamda kalıcılığı koruyor.”



siber-2

Supreme sahibi VF Corp. Vans, kişisel verilerinin çalındığını ve şüpheli fidye yazılımı saldırısından siparişlerin etkilendiğini söyledi
IONOS ve Fasthosts, Gloucester veri merkezini 21 milyon sterlinlik Worcester tesisine taşıyacak
Sony, büyük birinci taraf sürümlerin 2025’e kadar tükenmesi nedeniyle PS5 donanım ve yazılım satışlarının düşmesini bekliyor
WoW Dragonflight yaması 10.0.5, büyük transmog meraklıları, sınıf ayarı getiriyor
AMD’nin kendisine göre Radeon RX 6700, GeForce RTX 3060 Ti’den çok daha iyi
ETİKETLENDİ:ağ güvenliğialıyorAmaçlıbilgi Güvenliğibilgisayar GüvenliğiÇinlifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarhedefJaponKötüLODEINFONasıl heklenirNOOPDOORsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarşirketleriniveri ihlaliyazılım açığıyazılımlarıyla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hiper gerçekçi sesler elde etmek için GPT’nin Plus sürümüyle sohbet edin – Computerworld
Sonraki Makale Samsung Galaxy S25 Ultra’nın Galaxy S24 Ultra’dan Daha Fazla RAM’e Sahip Olması Bekleniyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bank of America, Google Hisse Senedi İçin Neden Risk Aldı?
Finans
Dünya Kupası’ndan Dönen İngiltere Yıldızları, Fransa Maçındaki Heyecanı Paylaştı!
Spor
Laravel İstek Yaşam Döngüsü – DEV Community
Yazılım
Path of Exile Kurallarını Yeniden Yazıyor, Her Şey Mümkün
Oyun
Suno, AI Müzik Deneyiminde Sınırları Zorluyor
Liste
RAM fiyatlarının anormal yüksek olduğu itiraf edildi: SK Grubu ABD’de yarı iletken tesisi açmayı düşünüyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?