Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli Hackerlar Windows, Linux, macOS Kullanıcılarını Hedeflemek için Arka Kapılı MiMi Sohbet Uygulaması
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli Hackerlar Windows, Linux, macOS Kullanıcılarını Hedeflemek için Arka Kapılı MiMi Sohbet Uygulaması

GenelSiber Güvenlik

Çinli Hackerlar Windows, Linux, macOS Kullanıcılarını Hedeflemek için Arka Kapılı MiMi Sohbet Uygulaması

teknomers
Son güncelleme: 13 Ağustos 2022 21:34
teknomers
Paylaş
Paylaş


Siber güvenlik firmalarından bir çift rapor SEKOIA ve Trend Mikro adlı bir Çinli tehdit aktörünün üstlendiği yeni bir kampanyaya ışık tutuyor. Şanslı Fare Bu, platformlar arası mesajlaşma uygulamasının truva atına dönüştürülmüş bir sürümünün arka kapı sistemlerine kullanılmasını içerir.

Bulaşma zincirleri, Windows işletim sistemi için HyperBro örneklerini ve Linux ve macOS için rshell yapılarını indirmek ve yüklemek için yükleyici dosyaları tehlikeye atılan MiMi adlı bir sohbet uygulamasından yararlanır.

Tayvan ve Filipinler’de bulunan 13 kadar farklı varlık, sekizi rshell ile vurulan saldırıların alıcı tarafında yer aldı. Rshell’in ilk kurbanı 2021 yılının Temmuz ayının ortalarında bildirildi.

Şanslı Fare de denir APT27Bronze Union, Emissary Panda ve Iron Tiger’ın 2013’ten beri aktif olduğu biliniyor ve Çin ile uyumlu siyasi ve askeri istihbarat toplama hedeflerinin peşinde hedeflenen ağlara erişim kazanma geçmişi var.

Gelişmiş kalıcı tehdit aktörü (APT), SysUpdate gibi çok çeşitli özel implantları kullanarak yüksek değerli bilgileri sızdırma konusunda da ustadır. hiperbrove PlugX.

En son gelişme, özellikle tehdit aktörünün Windows ve Linux ile birlikte macOS’u hedeflemeye yönelik başlangıç ​​girişimini işaret ettiği için önemlidir.

MiMi Sohbet Uygulaması

Kampanyanın tüm ayırt edici özellikleri var. tedarik zinciri saldırısı MiMi’nin uygulama yükleyicilerini barındıran arka uç sunucuları, Lucky Mouse tarafından kontrol edilir, böylece arka kapıları uzak bir sunucudan almak için uygulamayı değiştirmeyi mümkün kılar.

Bu, uygulamanın macOS 2.3.0 sürümünün 26 Mayıs 2022’de kötü amaçlı JavaScript kodunu eklemek üzere kurcalanmış olması gerçeğiyle doğrulanır. Bu, güvenliği ihlal edilmiş ilk macOS varyantı olsa da, sürüm 2.2.0 ve 2.2.1, Windows’un 23 Kasım 2021 gibi erken bir tarihte benzer eklemeleri içerdiği tespit edildi.

rshell, kendi adına, bir komut ve kontrol (C2) sunucusundan alınan keyfi komutların yürütülmesine ve yürütmenin sonuçlarını geri iletmesine izin veren, tüm olağan zil ve ıslıklarla birlikte gelen standart bir arka kapıdır. sunucu.

MiMi’nin meşru bir sohbet programı olup olmadığı veya “gözetleme aracı olarak tasarlanmış veya yeniden tasarlanmış” olup olmadığı hemen belli değil. Dünya Berberoka (aka GamblingPuppet) çevrimiçi kumar sitelerini hedef aldı – bir kez daha Çinli APT grupları arasındaki yaygın araç paylaşımının göstergesi.

Operasyonun Lucky Mouse ile olan bağlantıları, daha önce Çin-nexus saldırı seti tarafından kullanıldığı tespit edilen altyapı bağlantılarından ve hacker grubu tarafından özel olarak kullanılan bir arka kapı olan HyperBro’nun konuşlandırılmasından kaynaklanıyor.

SEKOIA’nın da belirttiği gibi, bu, düşmanın saldırılarında bir sıçrama noktası olarak bir mesajlaşma uygulamasını ilk kez kullanmadığı bir durum değil. 2020’nin sonlarında ESET, Able Desktop adlı popüler bir sohbet yazılımının HyperBro, PlugX ve Moğolistan’ı hedefleyen Tmanger adlı bir uzaktan erişim truva atı sunmak için kötüye kullanıldığını açıkladı.



siber-2

2022’deki en iyi Miracast ve ekran yansıtma cihazları
Microsoft, Windows ve Adobe Zero-Day Exploitlerinden Yararlanan Avusturya Şirketini Ortaya Çıkardı
Android 16, Pixel telefonlar için akıllı bildirimler ve masaüstü özellikleri sunuyor.
Sonraki HDMI Revizyonu, Daha Uzun Ultra Yüksek Hızlı Kablolar Demektir
Modern Warfare 2 Güncellemesi 1.12, 1. Sezon İçin Çıktı, 14 Aralık’ta Yeniden Yüklendi
ETİKETLENDİ:ağ güvenliğiArkabilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriÇinlifidye yazılımıhack haberlerihacker haberleriHackerlarHedeflemekiçinkapılıKullanıcılarınıLinuxmacosMiMiNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSohbetUygulamasıveri ihlaliWindowsyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Araştırmalar Stomanın Bitki Yapraklarından Su Kaybını Kontrol Etmediğini Önerdi
Sonraki Makale 15 Kasım’da dünya nüfusu 8 milyarı aşacak.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?