Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ‘EastWind’ Siber Casusluk Kampanyası Çeşitli Çin APT Araçlarını Birleştiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ‘EastWind’ Siber Casusluk Kampanyası Çeşitli Çin APT Araçlarını Birleştiriyor

GenelSiber Güvenlik

‘EastWind’ Siber Casusluk Kampanyası Çeşitli Çin APT Araçlarını Birleştiriyor

teknomers
Son güncelleme: 15 Ağustos 2024 10:32
teknomers
Paylaş
Paylaş


Contents
  • Dropbox’ta Barındırılan C2 Sunucuları
  • Farklı Çin-Bağlantı Aktörlerinden Araçlar

Çin bağlantılı muhtemel bir tehdit aktörü, Rusya’daki hükümet kuruluşlarını hedef alan yeni bir siber casusluk kampanyasında Dropbox, GitHub, Quora ve Yandex gibi popüler bulut hizmetlerini komuta ve kontrol (C2) sunucuları olarak kullanıyor.

Kaspersky araştırmacıları, kötü amaçlı kısayol ekleri içeren kimlik avı e-postaları yoluyla enfekte olan cihazları incelerken ortaya çıkardıkları kampanyayı “EastWind” adıyla takip ediyor.

Dropbox’ta Barındırılan C2 Sunucuları

Kaspersky’nin analizi, kötü amaçlı yazılımın Dropbox’taki bir C2 sunucusuyla iletişim kurduğunu ve buradan komutlar aldığını gösterdi. Araştırmacılar ayrıca saldırganların, enfekte olmuş sistemlere iki farklı Çin destekli grupla (APT31 ve APT27) ilişkili ek kötü amaçlı yazılımları indirmek için ilk yükü kullandığını buldu. Ayrıca, tehdit aktörü, ‘BulutBüyücüsü,Kaspersky’nin bu yılın başlarında Rus hükümet kurumlarını hedef alan saldırılarda tespit ettiği, aynı isimli yeni bir grubun kullandığı gelişmiş bir siber casusluk aracı.

Kaspersky, EastWind saldırısında farklı tehdit aktörlerine ait araçların kullanılmasını, APT gruplarının sıklıkla birbirleriyle işbirliği yapıp kötü amaçlı yazılım araçlarını ve bilgilerini paylaştığının bir işareti olarak algıladı.

Kaspersky araştırmacıları, “Hükümet kuruluşlarına yönelik saldırılarda, tehdit aktörleri genellikle çok çeşitli teknikler ve taktikler uygulayan araç takımlarını kullanırlar” dedi. blog yazısı bu hafta. “Bu araçları geliştirirken, ağ trafiğindeki kötü amaçlı faaliyetleri gizlemek için mümkün olan en büyük çabayı sarf ediyorlar.”

APT31, ABD yetkililerinin Wuhan’daki Çin Devlet Güvenlik Bakanlığı adına çalıştığını tespit ettiği gelişmiş bir kalıcı tehdit grubudur. Bu yılın başlarında, ABD Adalet Bakanlığı grubun yedi üyesini suçladı 14 yıl boyunca dünya çapında binlerce kuruluşu mağdur eden siber casusluk kampanyalarındaki rolleri nedeniyle. MandiantAPT31’i izleyen birkaç güvenlik satıcısından biri olan , tehdit aktörünün misyonunu Çin’e ekonomik, askeri ve politik fayda sağlayabilecek rakip uluslardan bilgi toplamak olarak tanımladı. Grubun en sık hedefleri arasında hükümet ve finans kuruluşları, havacılık şirketleri ve savunma, telekomünikasyon ve yüksek teknoloji sektörlerindeki kuruluşlar yer aldı.

APT27veya Emissary Panda, Çin’in hayati stratejik çıkar olarak algıladığı sektörlerdeki kuruluşlardan fikri mülkiyet hırsızlığı yapan Çin bağlantılı bir başka hedeftir. APT31 gibi, grup ilk erişim için kimlik avı e-postaları aracılığıyla iletilen kötü amaçlı yazılımlara büyük ölçüde güvenmiştir.

Kaspersky, Rus hükümet birimlerini hedef alan yeni EastWind saldırısıyla ilgili olarak her iki grubu da özel olarak ilişkilendirmedi ancak saldırılarda her iki grubun da zararlı yazılımlarını kullandığını gözlemlediğini belirtti.

Farklı Çin-Bağlantı Aktörlerinden Araçlar

Kaspersky, EastWind’in arkasındaki tehdit aktörünün kampanyasında kullandığı APT31 kötü amaçlı yazılımına, APT31’in en az 2021’den beri kullandığı bir Truva Atı olan “GrewApacha” adını verdi. Güvenlik satıcısı, EastWind kampanyasının arkasındaki tehdit aktörünün, enfekte olmuş sistemler hakkında bilgi toplamak ve bunlara ek kötü amaçlı yükler yüklemek için GrewApacha’yı kullandığını gözlemledi. Bu arada saldırgan, saldırganın manuel olarak yürüttüğü bir arka kapı olan yukarıda belirtilen CloudSorcerer’ı, APT27 ile örtüşen kodlu bir implant olan PlugY’yi indirmek için kullanıyordu.

Kaspersky, implantın TCP ve UDP protokolleri ve adlandırılmış kanallar (işlemler arası iletişim için bir Windows yöntemi) aracılığıyla Dropbox’ta barındırılan C2 sunucularıyla iletişim kurduğunu buldu. Kaspersky, “Bu implantın işleyebileceği komut seti oldukça kapsamlıdır ve uygulanan komutlar dosyaları düzenlemekten ve kabuk komutlarını yürütmekten tuş vuruşlarını kaydetmeye ve ekranı veya panoyu izlemeye kadar uzanır,” dedi.



siber-1

Gotham Knights Deluxe Edition – Buna Değer mi
Bu yeni AMD 7000 Serisi işlemciler, içerik oluşturucunun en iyi arkadaşıdır
Nintendo Entertainment Podcast – Bölüm 379 – Kapıyı Açın!
Exynos 2200, Snapdragon 8 Gen 1 ve MediaTek Dinensity 9000’den daha zayıf. Samsung’un kendi platformundaki Galaxy S22 Ultra, Geekbench, AnTuTu ve GFXBench’te test edildi.
Çin Çip İthalatı Eylül’de Yıllık Yüzde 12.4 Düştü, Eyalet Hükümeti Verileri
ETİKETLENDİ:APTaraçlarınıbirleştiriyorCasuslukçeşitliçinEastWindkampanyasıSiber
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İçişleri Bakanlığı raporu büyüyen ve karmaşık tehdidi vurguluyor
Sonraki Makale Rusya, sunucuları uzaktan korsanlığa karşı korumak için ilk yerli çözümü sundu: kripto kilidi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?