Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: İranlı Agrius Hacker’ları Moneybird Fidye Yazılımıyla İsrail Kuruluşlarını Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » İranlı Agrius Hacker’ları Moneybird Fidye Yazılımıyla İsrail Kuruluşlarını Hedefliyor

GenelSiber Güvenlik

İranlı Agrius Hacker’ları Moneybird Fidye Yazılımıyla İsrail Kuruluşlarını Hedefliyor

teknomers
Son güncelleme: 28 Mayıs 2023 17:59
teknomers
Paylaş
Paylaş


25 Mayıs 2023Ravie LakshmananFidye Yazılımı / Uç Nokta Güvenliği

İranlı tehdit aktörü olarak bilinen Agrius adlı yeni bir fidye yazılımı türünden yararlanıyor. para kuşu İsrail örgütlerini hedef alan saldırılarında.

Pink Sandstorm (eski adıyla Americium) olarak da bilinen Agrius, fidye yazılımı bulaşma kisvesi altında İsrail’i hedef alan yıkıcı veri silme saldırıları düzenleme konusunda bir geçmişe sahiptir.

Microsoft, tehdit aktörünü MuddyWater’ı da işleten İran İstihbarat ve Güvenlik Bakanlığı’na (MOIS) bağladı. En az Aralık 2020’den beri aktif olduğu biliniyor.

Aralık 2022’de bilgisayar korsanlığı ekibi, Güney Afrika, İsrail ve Hong Kong’daki elmas endüstrilerine yönelik bir dizi yıkıcı saldırı girişimiyle ilişkilendirildi.

Bu saldırılar, adı verilen .NET tabanlı siliciye dönüşen fidye yazılımının kullanımını içeriyordu. havari ve Fantasy olarak bilinen halefi. Apostle’dan farklı olarak Moneybird, C++ ile programlanmıştır.

Check Point araştırmacıları Marc Salinas Fernandez ve Jiri Vinopal, “C++ ile yazılmış yeni bir fidye yazılımının kullanılması, grubun genişleyen yeteneklerini ve yeni araçlar geliştirme konusundaki süregelen çabasını gösterdiği için dikkate değerdir.” söz konusu.

Bulaşma dizisi, internete açık web sunucularındaki güvenlik açıklarının kullanılmasıyla başlar ve ASPXSpy olarak adlandırılan bir web kabuğunun konuşlandırılmasına yol açar.

Moneybird Fidye Yazılımı

Sonraki adımlarda, web kabuğu, kurban ortamının keşfini gerçekleştirmek, yanal hareket etmek, kimlik bilgilerini toplamak ve verileri sızdırmak için genel olarak bilinen araçları sağlamak için bir kanal olarak kullanılır.

Ayrıca güvenliği ihlal edilen ana bilgisayarda yürütülen Moneybird fidye yazılımı, “F:User Shares” klasöründeki hassas dosyaları şifrelemek ve şirketi 24 saat içinde kendileriyle iletişime geçmeye veya çalıntı bilgilerinin sızdırılması riskini almaya teşvik eden bir fidye notu bırakmak için tasarlandı.

Araştırmacılar, “Yeni bir fidye yazılımının kullanılması, aktörün yetenekleri geliştirmeye yönelik ek çabalarının yanı sıra ilişkilendirme ve tespit etme çabalarını güçlendirdiğini gösteriyor” dedi. “Bu yeni ‘örtbaslara’ rağmen, grup olağan davranışını sürdürmeye ve eskisi gibi benzer araç ve teknikleri kullanmaya devam ediyor.”

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

Agrius, İsrail’i hedef alan siber operasyonlara katılan tek İran devlet destekli grup değil. Geçen ay Microsoft’tan gelen bir rapor, MuddyWater’ın DarkBit fidye yazılımını dağıtmak için Storm-1084 (namı diğer DEV-1084) adlı başka bir kümeyle işbirliği yaptığını ortaya çıkardı.

Bulgular ayrıca, ClearSky’nin İsrail’deki nakliye, lojistik ve finansal hizmetler şirketleriyle ilişkili en az sekiz web sitesinin İran bağlantılı Tortoiseshell grubu tarafından düzenlenen bir su kuyusu saldırısının parçası olarak ele geçirildiğini ifşa etmesiyle geldi.

İlgili bir geliştirmede, Proofpoint açıklığa kavuşmuş İsrail’deki bölgesel yönetilen hizmet sağlayıcıların (MSP’ler), alt müşterilere karşı tedarik zinciri saldırıları başlatmak için tasarlanmış bir kimlik avı kampanyasının parçası olarak MuddyWater tarafından hedef alındığı.

Kurumsal güvenlik firması, küçük ve orta ölçekli işletmelere (KOBİ’ler) yönelik, kimlik avı kampanyaları ve finansal hırsızlık için tehlikeye atılmış KOBİ altyapısından yararlandığı gözlemlenen karmaşık tehdit gruplarından artan tehditlerin altını çizdi.



siber-2

5G Konumlandırma İç Mekan Konumlandırmayı Gerçekleştirebilir
Cat Quest 3 Güncelleme 1.04 Sürüm 1.1.7 için Pençeler Kısa Bir Düzeltme Listesi İçin Dışarıda
Nintendo Switch 2 Sürümü Oyunları İçin İndirmenize Gerek Kalmayacak
Artık Gelişmiş Yeteneklere Sahip IoT Cihazlarını Hedefliyor
Temmuz 2022’de Sky’da yeni diziler ve filmler
ETİKETLENDİ:ağ güvenliğiAgriusbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriFidyefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarıHedefliyorİranlıİsrailKuruluşlarınıMoneybirdNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımıyla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Virgin Orbit operasyonları durduracak, Richard Branson’ın uydu fırlatıcısının varlıklarını satacak
Sonraki Makale Patlayıcı Skyrim modu, göklerin gazabını serbest bırakmanıza izin verir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Jensen Huang’ın imzalı deri ceketi, yardım müzayedesinde $60,000’a satılacak
Donanım
Geliştirici Kaydı: 2026-07-03 — idempotent senkronizasyonlar, izlenebilir e-posta ve boşaltma değil silme
Yazılım
PC Yapımı İçin 144’ü 1 Arada Elektrikli Tornavida Seti, 40$ Altında
Donanım
GitHub, Sony’nin fiziksel medyayı yok saymasına karşı Repo CD’ler sunuyor
Donanım
HP, RTX 5070 Omen 35L oyun PC’sinde 1,075$ indirim yaptı
Donanım
Yıl Ortası Backend Yenilemesi: H2 Hedeflerim – Hız, Güvenlik ve Daha İyi Belgeler
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?