Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Daggerfly Cyberattack Kampanyası Afrika Telekom Hizmet Sağlayıcılarını Vurdu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Daggerfly Cyberattack Kampanyası Afrika Telekom Hizmet Sağlayıcılarını Vurdu

GenelSiber Güvenlik

Daggerfly Cyberattack Kampanyası Afrika Telekom Hizmet Sağlayıcılarını Vurdu

teknomers
Son güncelleme: 23 Nisan 2023 06:25
teknomers
Paylaş
Paylaş


20 Nis 2023Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım

Afrika’daki telekomünikasyon hizmetleri sağlayıcıları, en azından Kasım 2022’den bu yana Çin bağlantılı bir tehdit aktörü tarafından düzenlenen yeni bir kampanyanın hedefi.

İzinsiz girişler, Symantec tarafından takip edilen bir bilgisayar korsanlığı ekibine sabitlendi. hançer sineğive ayrıca Bronze Highland ve Evasive Panda gibi daha geniş siber güvenlik topluluğu tarafından da izleniyor.

Kampanya, siber güvenlik şirketi “MgBot kötü amaçlı yazılım çerçevesinden daha önce görülmemiş eklentileri” kullanıyor. söz konusu The Hacker News ile paylaşılan bir raporda. “Saldırganların ayrıca bir PlugX yükleyici kullandığı ve meşru AnyDesk uzak masaüstü yazılımını kötüye kullandığı görüldü.”

Daggerfly’ın kullanımı MgBot yükleyici (aka BLame veya MgmBot) öne çıkan Malwarebytes tarafından Temmuz 2020’de Hindistan hükümet personeline ve Hong Kong’daki bireylere yönelik kimlik avı saldırılarının bir parçası olarak.

göre bir profil Secureworks tarafından yayınlanan tehdit aktörü, MgBot’un yanı sıra meşru bir düşman simülasyon yazılımı olan Cobalt Strike ve KsRemote adlı Android tabanlı bir uzaktan erişim truva atı (RAT) gibi diğer araçları düşürmek için ilk bulaşma vektörü olarak spear-phishing’i kullanıyor.

Grubun, yerel insan hakları ve demokrasi yanlısı savunuculara ve Çin’e komşu ülkelere karşı 2014 yılına kadar casusluk faaliyetleri yürüttüğünden şüpheleniliyor.

Symantec tarafından analiz edilen saldırı zincirleri, arazide yaşama (LotL) araçları beğenmek BITSAdmin Ve Güç kalkanı Meşru bir AnyDesk yürütülebilir dosyası ve bir kimlik bilgisi toplama yardımcı programı dahil olmak üzere sonraki aşama yüklerini teslim etmek için.

Tehdit aktörü daha sonra yerel bir hesap oluşturarak kurban sistemde kalıcılık oluşturmak için harekete geçer ve tarayıcı verilerini toplamak, tuş vuruşlarını günlüğe kaydetmek, ekran görüntüleri yakalamak, ses kaydetmek ve Aktif Dizin hizmeti.

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

Symantec, “Tüm bu yetenekler, saldırganların kurban makinelerden önemli miktarda bilgi toplamasına izin verirdi.” Dedi. “Bu eklentilerin yetenekleri, bu kampanya sırasında saldırganların asıl amacının bilgi toplamak olduğunu da gösteriyor.”

MgBot’un her şeyi kapsayan doğası, kurban ortamlarına erişim elde etmek için operatörler tarafından aktif olarak sürdürüldüğünü ve güncellendiğini gösterir.

Açıklama, SentinelOne’ın Orta Doğu’daki telekomünikasyon sağlayıcılarını hedefleyen 2023’ün 1. çeyreğinde Tainted Love adlı bir kampanyayı detaylandırmasından yaklaşık bir ay sonra geldi. Gallium (namı diğer Othorene) ile örtüşen paylaşımları paylaşan Çinli bir siber casusluk grubuna atfedildi.

Symantec ayrıca, aynı faaliyet kümesinin Asya ve Afrika’da bulunan üç ek kurbanı tespit ettiğini söyledi. Kasım 2022’de ihlal edilen kurbanlardan ikisi, Orta Doğu bölgesindeki bir telekom şirketinin yan kuruluşları.

Symantec, “Telekom şirketleri, potansiyel olarak son kullanıcıların iletişimine sağlayabilecekleri erişim nedeniyle istihbarat toplama kampanyalarında her zaman kilit bir hedef olacaktır.” Dedi.



siber-2

Helldivers 2 Direktörü, Sektördeki En İyiyi Sunma Hedefiyle Oyunu Geliştirmeye ve Eklemeye Söz Verdi
Fidye Yazılım Saldırganları, Antivirüsü Devre Dışı Bırakmak için Genshin Impact Anti-Hile Sistemini Kötüye Kullanıyor
KOBİ’ler için bulutu korumak için bulut
Rainbow Six Siege, üç yeni haritadan ilkini aldı
Açıklama: Google neden üçüncü taraf arama kaydı uygulamalarını çökertiyor?
ETİKETLENDİ:Afrikaağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriCyberattackDaggerflyfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerihizmetkampanyasıNasıl heklenirSağlayıcılarınısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartelekomveri ihlaliVurduyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale RHESSI’nin Dünya’ya Ateşli Dönüşü
Sonraki Makale Huawei, MetaERP ile kurumsal sistemi için Amerikan teknolojilerinden ayrılıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eric Trump Destekli Humanoid Şirketi, Askeri Robotlar Geliştiriyor!
Genel
Acil: ABD, 43 milyon dolarlık yatırım dolandırıcılığında iki kişiyi suçladı
Siber Güvenlik
Hasbro ve Nintendo’dan Zelda Oyuncakları için Heyecan Verici İşbirliği
Oyun
CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644’ü Acil Duyurdu
Siber Güvenlik
CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?