Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: FIN8 Group, BlackCat Fidye Yazılımı Saldırıları için Değiştirilmiş Sardonic Arka Kapı Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » FIN8 Group, BlackCat Fidye Yazılımı Saldırıları için Değiştirilmiş Sardonic Arka Kapı Kullanıyor

GenelSiber Güvenlik

FIN8 Group, BlackCat Fidye Yazılımı Saldırıları için Değiştirilmiş Sardonic Arka Kapı Kullanıyor

teknomers
Son güncelleme: 18 Temmuz 2023 14:08
teknomers
Paylaş
Paylaş


18 Temmuz 2023THNFidye Yazılımı / Siber Tehdit

FIN8 olarak bilinen finansal amaçlı tehdit aktörünün, arka kapının “yenilenmiş” bir versiyonunu kullandığı gözlemlendi. alaycı BlackCat fidye yazılımını teslim etmek için.

Broadcom’un bir parçası olan Symantec Tehdit Avcısı Ekibi’ne göre, gelişme, e-suç grubunun odak alanını çeşitlendirme ve virüs bulaşmış kuruluşlardan elde ettiği karı maksimize etme girişimidir. Saldırı girişimi Aralık 2022’de gerçekleşti.

FIN8, Syssphinx adı altında siber güvenlik şirketi tarafından izleniyor. En az 2016’dan beri aktif olduğu bilinen saldırgan, başlangıçta PUNCHTRACK ve BADHATCH gibi kötü amaçlı yazılım kullanan satış noktası (PoS) sistemlerini hedef alan saldırılarla ilişkilendirildi.

Grup, bir yıldan uzun bir süre sonra Mart 2021’de güncellenmiş bir BADHATCH sürümüyle yeniden ortaya çıktı ve bunu Ağustos 2021’de Bitdefender tarafından açıklanan Sardonic adlı tamamen yeni bir ısmarlama implantla takip etti.

Symantec, “C++ tabanlı Sardonic arka kapısı, sistem bilgilerini toplama ve komutları yürütme yeteneğine sahiptir ve DLL’ler olarak sunulan ek kötü amaçlı yazılım yüklerini yüklemek ve yürütmek için tasarlanmış bir eklenti sistemine sahiptir.” söz konusu The Hacker News ile paylaşılan bir raporda.

C++ ile tasarlanan önceki varyanttan farklı olarak, en son yineleme, kaynak kodunun çoğunun C’de yeniden yazıldığı ve benzerliklerden kaçınmak için kasıtlı olarak değiştirildiği önemli değişikliklerle paketlenir.

Symantec tarafından analiz edilen olayda Sardonic, ilk erişim elde edildikten sonra hedeflenen sisteme dağıtılan bir PowerShell betiğine yerleştirilmiştir. Komut dosyası, daha sonra implantı çalıştırmak için bir enjektör modülünün şifresini çözen ve çalıştıran bir .NET yükleyiciyi başlatmak üzere tasarlanmıştır.

Symantec, “Enjektörün amacı, yeni oluşturulan bir WmiPrvSE.exe işleminde arka kapıyı başlatmaktır” dedi. “oluştururken WmiPrvSE.exe işlemienjektör, lsass.exe işleminden çalınan bir belirteci kullanarak oturum-0’da (en iyi çaba) başlatmaya çalışır.”

Sardonic, tehdit aktörünün kötü amaçlı komutlar çalıştırması için virüslü ana bilgisayarda 10 adede kadar etkileşimli oturumu desteklemenin yanı sıra, ek DLL ve kabuk kodu yürütmek için üç farklı eklenti formatını destekler.

YAKLAŞAN WEBİNAR

İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın

İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.

Bugün katıl

Arka kapının diğer özelliklerinden bazıları, rasgele dosyaları bırakma ve dosya içeriklerini tehlikeye atılmış makineden aktör kontrollü bir altyapıya sızdırma becerisini içerir.

Bu, FIN8’in bir fidye yazılımı saldırısıyla bağlantılı olarak Sardonic kullanılarak ilk tespit edilişi değil. Ocak 2022’de Lodestone ve Trend Micro, FIN8’in kendi içinde Sardonic’e dayanan White Rabbit fidye yazılımını kullandığını ortaya çıkardı.

Symantec, “Syssphinx, tespit edilmekten kaçınmak için araçlarını ve taktiklerini düzenli aralıklarla iyileştirerek, yeteneklerini ve kötü amaçlı yazılım dağıtım altyapısını geliştirmeye ve iyileştirmeye devam ediyor” dedi.

“Grubun satış noktası saldırılarından fidye yazılımı dağıtımına doğru genişleme kararı, tehdit aktörlerinin kurban kuruluşlardan elde ettikleri kârı en üst düzeye çıkarmaya olan bağlılığını gösteriyor.”



siber-2

Küçükten Büyüğe En İyi Karaoke Hoparlörleri: Taşınabilir ve Güçlü Seçenekler!
Amazon ve Future Group görüşmeleri kabul etti, acı yasal anlaşmazlığı çözmeyi amaçlıyor
[Oshi no Ko] Live Action’a Yeni Bir Fragman ve Çıkış Tarihi Geldi
My Hero Academia Final Sezonunu Duyurdu
Yapay Zekada Amerikan Liderliğini Geliştirmenin Temel Yapı Taşları
ETİKETLENDİ:ağ güvenliğiArkabilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBlackCatdeğiştirilmişFidyefidye yazılımı kötü amaçlı yazılımFIN8Grouphack haberlerihacker haberleriiçinkapıKullanıyorNasıl heklenirSaldırılarıSardonicsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Diablo 4 XP öğütme artık çok daha kolay
Sonraki Makale Endişeli bir ABD SEC, AI sohbet robotlarının borsayı onarılamaz bir şekilde manipüle edip çökertebileceğini söylüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni RNG Heroes Kodlarıyla Oyun Deneyimini Geliştirin
Oyun
Telegram’ın Kısa Link Alanı Uzun Süreli Askıdan Sonra Yeniden Aktif
Genel
Intel, İrlanda fabrikasına 5.7 milyar dolar yatırıyor: Xeon 6 üretimini artıracak
Donanım
Google Chat’ten Daha Fazla Yararlanmanın 9 İpucu ile Tanışın
Genel
Hut 8 Fiyat Hedefi Beacon Point AI İşlemiyle 165 Dolar Yükseldi
Finans
Kritik: Microsoft Entra ID ile Eylül’de Varsayılan Geçiş Anahtarları!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?