Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ExCobalt Siber Çetesi Yeni GoRed Arka Kapısıyla Rusya Sektörlerini Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ExCobalt Siber Çetesi Yeni GoRed Arka Kapısıyla Rusya Sektörlerini Hedefliyor

GenelSiber Güvenlik

ExCobalt Siber Çetesi Yeni GoRed Arka Kapısıyla Rusya Sektörlerini Hedefliyor

teknomers
Son güncelleme: 22 Haziran 2024 15:36
teknomers
Paylaş
Paylaş


22 Haziran 2024Haber odasıSiber Casusluk / Tehdit İstihbaratı

Rus kuruluşları, GoRed olarak bilinen, daha önce bilinmeyen Golang tabanlı bir arka kapıyı kullanan ExCobalt adlı bir siber suç çetesi tarafından hedef alındı.

“ExCobalt siber casusluğa odaklanıyor ve en az 2016’dan bu yana aktif olan ve muhtemelen bir zamanlar kötü şöhretli grubun bir parçası olan birkaç üyeyi içeriyor. Kobalt Çetesi,” Pozitif Teknolojiler araştırmacıları Vladislav Lunin ve Alexander Badayev söz konusu Bu hafta yayınlanan teknik bir raporda.

“Kobalt Finans kuruluşlarına saldırdı fon çalmak için. Cobalt’ın ayırt edici özelliklerinden biri de CobInt aracıExCobalt’ın 2022’de kullanmaya başladığı bir şey.”

Tehdit aktörünün gerçekleştirdiği saldırılar geçtiğimiz yıl Rusya’da hükümet, bilgi teknolojisi, metalurji, madencilik, yazılım geliştirme ve telekomünikasyon dahil olmak üzere çeşitli sektörleri hedef aldı.

Ortamlara ilk erişim şu şekilde kolaylaştırılır: faydalanmak daha önceden güvenliği ihlal edilmiş yüklenici ve bir tedarik zinciri saldırısı; burada saldırgan, hedef şirketin meşru yazılımını oluşturmak için kullanılan bir bileşene virüs bulaştırıyor ve bu da yüksek derecede karmaşıklık olduğunu gösteriyor.

EskiKobalt

İşleyiş tarzı, virüslü ana bilgisayarlarda komutları yürütmek için Metasploit, Mimikatz, ProcDump, SMBExec, Spark RAT gibi çeşitli araçların ve Linux ayrıcalık yükseltme açıklarının kullanılmasını gerektirir (CVE-2019-13272CVE-2021-3156, CVE-2021-4034 ve CVE-2022-2586).

Başlangıcından bu yana çok sayıda yinelemeden geçen GoRed, operatörlerin komutları yürütmesine, kimlik bilgileri almasına ve aktif süreçlerin, ağ arayüzlerinin ve dosya sistemlerinin ayrıntılarını toplamasına olanak tanıyan kapsamlı bir arka kapıdır. Komuta ve kontrol (C2) sunucusuyla iletişim kurmak için Uzaktan Prosedür Çağrısı (RPC) protokolünü kullanır.

Dahası, ilgilenilen dosyaları ve şifreleri izlemek ve ters kabuğu etkinleştirmek için bir dizi arka plan komutunu destekler. Toplanan veriler daha sonra saldırganın kontrol ettiği altyapıya aktarılıyor.

Araştırmacılar, “ExCobalt, Rus şirketlerine saldırmada yüksek düzeyde etkinlik ve kararlılık sergilemeye devam ediyor, cephaneliğine sürekli yeni araçlar ekliyor ve tekniklerini geliştiriyor” dedi.

“Ayrıca ExCobalt, araç setini, grubun güvenlik kontrollerini kolayca atlamasına ve koruma yöntemlerindeki değişikliklere uyum sağlamasına yardımcı olan değiştirilmiş standart yardımcı programlarla tamamlayarak esneklik ve çok yönlülük sergiliyor.”



siber-2

Önyüklenebilir bir anahtar nasıl oluşturulur ve Linux nasıl kurulur?
Yasal yükümlülüklere uygunluğun nasıl garanti edilir?
SpaceX’in bugün bir Alman radar uydusu fırlatması nasıl izlenir
Kritik Uyarı: Özel Instagram Profilleri Fotoğraf Sızdırıyor!
Bir Galaksinin Gizli Kutup Halkasını Ortaya Çıkarmak
ETİKETLENDİ:ağ güvenliğiArkabilgi Güvenliğibilgisayar GüvenliğiÇetesiExCobaltfidye yazılımı kötü amaçlı yazılımGoRedhack haberlerihacker haberleriHedefliyorKapısıylaNasıl heklenirRusyaSektörleriniSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bilginize, ‘Genshin Etkisi’ çalışmalarınız tokamak nükleer füzyon reaktörünü finanse ediyor ve artık ateşlendi 🔥
Sonraki Makale Yapay zeka asistanlarına yazmak gidilecek yol olabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni Füze İmparatorluğu Kodları ile Oyun Deneyimini Geliştirin
Oyun
Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?