Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cybercrime Group TA4563, Gelişen Evilnum Backdoor ile DeFi Pazarını Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cybercrime Group TA4563, Gelişen Evilnum Backdoor ile DeFi Pazarını Hedefliyor

GenelSiber Güvenlik

Cybercrime Group TA4563, Gelişen Evilnum Backdoor ile DeFi Pazarını Hedefliyor

teknomers
Son güncelleme: 24 Temmuz 2022 15:27
teknomers
Paylaş
Paylaş



Contents
  • Evilnum: Aktif Geliştirme Altında
  • Gelişmekte Olan DeFi Endüstrisi Birincil Siber Hedef
  • DeFi’ye Yapılan Yatırım Arttıkça Büyüyen Mağdur Havuzu

Merkezi olmayan finans (DeFi) ve kripto para piyasalarına dahil olanlar da dahil olmak üzere finans ve yatırım kuruluşları, Evilnum kötü amaçlı yazılımını kullanan TA4563 olarak tanımlanan bir grup bilgisayar korsanı tarafından aktif olarak hedefleniyor.

Proofpoint’in yeni bir raporuna göre, ilk e-posta kampanyası geçen Aralık ayındaydı ve ilk kampanya, arka kapının güncellenmiş bir sürümünü yükleyebilecek Word belgeleri sunmaya çalışıyordu. Dosyalar, finansal kurumlara yönelik sosyal mühendislik kimlik avı taktikleri içeriyordu ve bir vakada alıcının “eksik belgelerin sahipliğini kanıtlaması” gerektiğini öne sürüyordu.

Daha sonraki kampanyalarda grup, bir ISO eki veya kısayol dosyası (.LNK) içeren birden çok OneDrive URL’si sunmaya çalıştı. Ardından, grup 2022’nin ortalarında tekrar taktik değiştirdi ve kurbanları uzak bir şablon indirmeye ikna etmek için Word dosyalarına geri döndü, bunun yerine kurbanı Evilnum yükünü teslim eden aktör kontrollü bir alana gönderdi.

Raporda, “Her kampanya yüksek oranda çitle çevrilidir; kötü amaçlı yazılım, yalnızca hedef ana bilgisayarın nihai yükü alabilmesini sağlamak için IP adresi başına yalnızca bir indirmeye izin verir”, diyor. Perşembe yayınlandınotlar.

İlk olarak 2020’de gözlemlenen Evilnum arka kapısı, veri hırsızlığı, keşif veya ek yükler yüklemek için kullanılabilir – bu genellikle siber casusluk kampanyalarında bir demirbaştır.

Evilnum: Aktif Geliştirme Altında

Proofpoint’in analizine göre, kötü amaçlı yazılım ayrıca birden fazla kaçırma mekanizması içerir ve devam eden geliştirme aşamasındadır.

Proofpoint’te tehdit araştırma ve tespit başkan yardımcısı Sherrod DeGrippo, bunun tehdit aktörlerinin tespitten kaçınmak ve kampanyalarda etkinliği artırmak için kötü amaçlı yazılımın yeni özelliklerini kullanabileceğini öne sürdüğünü söylüyor.

“Kötü amaçlı yazılım başlatmak için Microsoft Word ve .LNK dosyalarının yanı sıra diğer farklı dağıtım yöntemlerinin kullanılması, oyuncunun neyin işe yaradığını veya bir bulaşma olasılığının daha yüksek olduğunu denemesine olanak tanır” diye ekliyor.

Çoğu hedefin genellikle tehdit aktörü için potansiyel bir finansal düşüşe sahip olduğuna dikkat çekiyor ve DeFi’nin, tam olarak incelenmemiş veya güvence altına alınamayan birçok yeni teknolojiye sahip, gevşek bir şekilde düzenlenmiş yeni bir endüstri olduğunu belirtiyor.

“Tehdit aktörlerinin potansiyel olarak yararlanabileceği, gelişmekte olan, hedef açısından zengin bir ortam” diyor ve bu özel kampanyanın Avrupa kuruluşlarını hedef aldığını da sözlerine ekledi.

Gelişmekte Olan DeFi Endüstrisi Birincil Siber Hedef

Analistler, merkezi olmayan finansın geçen yıl siber saldırılara 1,8 milyar dolar kaybettiğini ve bu olayların %80’inin savunmasız kodların sonucu olduğunu söylüyor.

Dijital risk koruma çözümleri sağlayıcısı Digital Shadows’ta kıdemli siber tehdit istihbarat analisti Nicole Hoffman, DeFi endüstrisinin hala nispeten yeni olduğuna ve açık kaynak platformlarına bağımlı olduğuna dikkat çekiyor.

Açık kaynağın, kaynak kodunun herkese açık olduğu anlamına geldiğini ve bunun da siber suçluların olası kusurları tespit etmesini kolaylaştırdığını açıklıyor.

“Siber suçlular, DeFi platformlarında tutulan milyarlarca dolara da çekilebilir” diye ekliyor.

Ek olarak, Hoffman, birçok DeFi platformunun çapraz zincir köprülere sahip olduğunu ve kullanıcıların birden fazla blok zinciri arasında kolayca para transfer etmesine olanak tanıdığını söylüyor.

“Bu, yanlışlıkla kötü niyetli aktörlerin çalınan fonlarını birden fazla blok zincirinde hızlı bir şekilde dağıtmalarına izin veriyor” diyor.

Hoffman, DeFi geliştiricilerinin, güvenliğin en başından itibaren geliştirme sürecinin bir parçası olması gerektiğini “zor yoldan” öğrendiklerini söylüyor.

“Geliştiriciler, sürekli katılım istiyorlarsa, tüm güvenlik kusurlarını ele almalı ve insanların fonlarını korumalıdır” diyor. “Aksi takdirde, piyasa büyük olasılıkla çökecektir. Bu güvenlik açıkları giderilinceye kadar, hızlı para kazanmak isteyen daha fırsatçı saldırganlar olacaktır.”

DeFi’ye Yapılan Yatırım Arttıkça Büyüyen Mağdur Havuzu

DeGrippo, daha fazla insanın merkezi olmayan finans ve kripto para kaynaklarının farkında olduğunu ve bunlara yatırım yaptığını, bu nedenle tehdit aktörlerinin hedef alması için artan bir potansiyel kurban havuzu olduğunu ekliyor.

“Ayrıca, kripto para birimiyle ilgili ürün ve hizmetleri hedeflemek için farklı cazibe temaları kullanabilirler” diyor.

Bu kuruluşların, çalışanların şüpheli e-postaları belirleme ve bildirme konusunda eğitilmesini sağlamalarının önemli olduğunu açıklıyor.

Teknoloji açısından bakıldığında, “özellikle internetten indirilenler olmak üzere ISO ve LNK dosyaları gibi kapsayıcı dosyalarının kullanımını kısıtlayabilirler” ve “uygun olduğunda RTF dosyalarının indirilmesini veya Word’den erişilmesini engelleyebilirler” diyor.

Evilnum kötü amaçlı yazılımının arkasındaki isimsiz grup, 2018’de ortaya çıkmasından bu yana finansal kurumları hedef alıyor ve yöntemlerini istikrarlı bir şekilde geliştirerek, iyi hazırlanmış mızraklı kimlik avı saldırılarını gerçekleştirmek için bir Python uzaktan erişim Truva Atları’nı (RAT’ler) benimsedi.



siber-1

Çin, 2030’dan itibaren güneş sistemi dışındaki yaşanabilir gezegenleri keşfedecek
Huawei’den Mercedes-Maybach GLS ve BMW X7’nin katili, 100 km’de 1 litreden daha az yakıt tüketimiyle daha uygun fiyatlı bir versiyon alacak. Aito M8 crossover’ın gizliliği kaldırıldı
Finaller, Steam’de GTA ve Baldur’s Gate 3’ten daha fazla oyuncuya sahip
EA, Apex Legends ve Final Fantasy 7 Yeniden Doğuş Etkinliğinden “Gerçekten, Gerçekten Mutlu”
Genshin Impact dev yeni RPG oyunu Zenless Zone Zero’yu duyurdu
ETİKETLENDİ:BackdoorCybercrimeDeFiEvilnumGelişenGroupHedefliyorilepazarınıTA4563
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Oyun konsolu Steam Deck Rusya’da önemli ölçüde düştü
Sonraki Makale Apex Legends ‘sıkıntı iletimi’ bir sonraki karakterle dalga geçiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kendi Webhook Test Aracımı Neden Geliştirdim
Yazılım
Bitcoin’in ABD Rezervi Geliştirilme Sürecinde: Federal Ajansların Tartışmaları
Finans
Netflix Binge-Watching’i İcat Etti, Artık Onu Geride Bırakıyor mu?
Genel
Nintendo Switch Avrupa’da Tarih Olma Yolunda İlerliyor
Oyun
İlk AI Destekli Fidye Yazılımı Saldırısı Yine de İnsan Gerektiriyor
Genel
SK Hynix Yatırımcıların Radarına Giriyor: Yapay Zeka Patikasında!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?