Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Earth Bogle Campaign, Orta Doğu ve Kuzey Afrika’da NjRAT Truva Atı’nı Serbest Bıraktı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Earth Bogle Campaign, Orta Doğu ve Kuzey Afrika’da NjRAT Truva Atı’nı Serbest Bıraktı

GenelSiber Güvenlik

Earth Bogle Campaign, Orta Doğu ve Kuzey Afrika’da NjRAT Truva Atı’nı Serbest Bıraktı

teknomers
Son güncelleme: 18 Ocak 2023 20:57
teknomers
Paylaş
Paylaş


18 Ocak 2023Ravie LakshmananSiber Tehdit / Kötü Amaçlı Yazılım

adlı devam eden bir kampanya Toprak Böceği NjRAT uzaktan erişim truva atını Orta Doğu ve Kuzey Afrika’daki kurbanlara ulaştırmak için jeopolitik temalı tuzaklardan yararlanıyor.

“Tehdit aktörü, dosyalar gibi genel bulut depolama hizmetlerini kullanıyor.[.]fm ve başarısız[.]Lv kötü amaçlı yazılım barındırmak için kullanılırken güvenliği ihlal edilmiş web sunucuları NjRAT dağıtır,” Trend Micro dedim Çarşamba günü yayınlanan bir raporda.

Tipik olarak kurbanın ilgi alanlarına göre uyarlanan kimlik avı e-postaları, bulaşma rutinini etkinleştirmek için kötü amaçlı ekler ile yüklenir. Bu, sonraki aşama yükünü dağıtmak için bir Visual Basic Komut Dosyası damlalığı içeren bir Microsoft Kabini (CAB) arşiv dosyası biçimini alır.

Alternatif olarak, dosyaların Facebook ve Discord gibi sosyal medya platformları aracılığıyla dağıtıldığından, hatta bazı durumlarda meşru haber kaynaklarını taklit eden sayfalarda reklam yayınlamak için sahte hesaplar oluşturulduğundan şüpheleniliyor.

Bulut depolama hizmetlerinde barındırılan CAB dosyaları, kurbanı arşivi açmaya ikna etmek için hassas sesli aramalar olarak da gizlenir, yalnızca VBScript’in yürütülmesi için, kendisini bir görüntü dosyası olarak maskeleyen başka bir VBScript dosyasının alınmasına yol açar.

NjRAT Truva Atı

İkinci aşama VBScript, kendi adına, zaten ihlal edilmiş bir etki alanından, RAT yükünü belleğe yüklemekten ve yürütmekten sorumlu bir PowerShell betiğini getirir.

İlk olarak 2013 yılında keşfedilen NjRAT (namı diğer Bladabindi), tehdit aktörünün hassas bilgileri toplamasına ve güvenliği ihlal edilmiş bilgisayarların kontrolünü ele geçirmesine olanak tanıyan sayısız yeteneğe sahiptir.

Araştırmacılar, “Bu vaka, tehdit aktörlerinin, hedeflenen popülasyonları etkilemek için bölgesel jeopolitik temalar gibi insanların duygularına hitap eden sosyal mühendislik teknikleriyle birlikte kötü amaçlı yazılım dosya sunucuları olarak genel bulut depolamasından yararlanacağını gösteriyor.”



siber-2

Nightdive Studios CEO’su Darkness’ın PC remaster’ını alabileceğini söyledi
Nvidia RTX 4090 GPU’lar şifrenizi saniyeler içinde kırabilir
Amiral gemisi katili değil, amiral gemisi platformunda. OnePlus, bazı Nord 3 özelliklerini ortaya koyuyor
Volkswagen, sesli asistanı geliştirmek için ChatGPT’yi arabalara entegre etti
Fist Of The North Star Fırsatları – Switch Oyunu, Manga ve Anime’de Tasarruf Edin
ETİKETLENDİ:Afrikadaağ güvenliğiatınıbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleribıraktıBogleCampaignDoğuEarthfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKuzeyNasıl heklenirNjRATOrtaserbestsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartruvaveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Docaposte, sağlık yazılımı yayıncısı Maincare’i satın aldı
Sonraki Makale Yeni Amaçlar, Taktikler ve Kötü Amaçlı Yazılımlarla Silahlanmış Saldırganların Karşı Karşıya Olduğu ICS

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ben Affleck’in AI Film Yapım Girişimine Netflix’ten Dev Yatırım
Genel
Kieran Hebden’den (Four Tet) Tarafsız İsimler Üzerine Harika Bir Proje
Liste
Jensen Huang’ın Japonya ziyareti sonrası beklenen gelişmeler
Yapay Zeka
Kritik NGINX Açığı: Çalışanları Çökertir ve Uzak Kod Yürütme İhtimali!
Siber Güvenlik
Laravel için İlk GitHub Actions İş Akışınızı Oluşturun
Yazılım
Kodak EC35 Uygun Fiyatlı Bir Filmi Çekim Kamerası mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?