Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: İranlı Hackerlar ABD Siyasi Kampanyalarını Hedef Almak İçin Yeni Bir Ağ Kurdu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » İranlı Hackerlar ABD Siyasi Kampanyalarını Hedef Almak İçin Yeni Bir Ağ Kurdu

GenelSiber Güvenlik

İranlı Hackerlar ABD Siyasi Kampanyalarını Hedef Almak İçin Yeni Bir Ağ Kurdu

teknomers
Son güncelleme: 30 Ağustos 2024 22:47
teknomers
Paylaş
Paylaş


30 Ağu 2024Ravie LakshmananSiber Tehdit / Siber Casusluk

Siber güvenlik araştırmacıları, İranlı tehdit aktörlerinin ABD’deki siyasi kampanyalara yönelik son saldırılarla bağlantılı faaliyetleri desteklemek amacıyla kurduğu yeni bir ağ altyapısını ortaya çıkardı.

Recorded Future’ın Insikt Group’u, altyapıyı, APT42, Charming Kitten, Damselfly, Mint Sandstorm (eski adıyla Phosphorus), TA453 ve Yellow Garuda ile örtüşen İran bağlantılı bir siber tehdit grubu olan GreenCharlie olarak takip ettiği bir tehdit ile ilişkilendirdi.

Siber güvenlik şirketi, “Grubun altyapısı titizlikle hazırlanmış olup, kimlik avı saldırılarında kullanılan alan adlarını kaydetmek için Dynu, DNSEXIT ve Vitalwerks gibi dinamik DNS (DDNS) sağlayıcılarını kullanıyor” dedi. söz konusu.

“Bu etki alanları genellikle hedefleri hassas bilgileri ifşa etmeye veya kötü amaçlı dosyaları indirmeye çekmek için bulut hizmetleri, dosya paylaşımı ve belge görselleştirmeyle ilgili aldatıcı temalar kullanır.”

Örnekler arasında “bulut”, https://thehackernews.com/2024/08/”uptimezone”, https://thehackernews.com/2024/08/”doceditor”, https://thehackernews.com/2024/08/”joincloud” ve “pageviewer” gibi terimler yer almaktadır. Alan adlarının çoğunluğu, daha önce gözlemlenen .xyz, .icu, .network, .online ve .site TLD’lerinden farklı olarak .info üst düzey alan adı (TLD) kullanılarak kaydedildi.

Saldırganın, kullanıcıları POWERSTAR (diğer adıyla CharmPower ve GorjolEcho) ve Google’a ait Mandiant tarafından yakın zamanda İsrail ve ABD’ye karşı kampanyalarda kullanıldığı tespit edilen GORBLE gibi kötü amaçlı yazılımlarla enfekte etmek için kapsamlı sosyal mühendislik tekniklerinden yararlanan son derece hedefli kimlik avı saldırıları düzenleme geçmişi bulunuyor.

GORBLE, TAMECAT ve POWERSTAR’ın, GreenCharlie tarafından yıllar içinde dağıtılan sürekli gelişen bir dizi PowerShell implantı olan aynı kötü amaçlı yazılımın varyantları olduğu değerlendiriliyor. Proofpoint’in, Temmuz 2024 sonlarında önemli bir Yahudi figürünü hedef alan bir mızraklı kimlik avı kampanyasında kullanılan BlackSmith adlı başka bir POWERSTAR halefini ayrıntılı olarak açıkladığını belirtmekte fayda var.

Enfeksiyon süreci genellikle çok aşamalıdır; ilk aşamada kimlik avı yoluyla erişim elde edilir, ardından komuta ve kontrol (C2) sunucularıyla iletişim kurulur ve en sonunda veriler sızdırılır veya ek yükler teslim edilir.

Recorded Future’ın bulguları, tehdit aktörünün Mayıs 2024’ten bu yana çok sayıda DDNS etki alanı kaydettiğini ve şirketin ayrıca İran merkezli IP adresleri (38.180.146) arasındaki iletişimleri tespit ettiğini gösteriyor.[.]194 ve 38.180.146[.]174) ve GreenCharlie altyapısı Temmuz-Ağustos 2024 arasında.

Ayrıca, GreenCharlie kümeleri ile GORBLE tarafından kullanılan C2 sunucuları arasında doğrudan bir bağlantı ortaya çıkarıldı. Operasyonların, aktivitelerini gizlemek için Proton VPN veya Proton Mail aracılığıyla kolaylaştırıldığına inanılıyor.

Recorded Future, “GreenCharlie’nin kimlik avı operasyonları oldukça hedefli olup, sıklıkla güncel olayları ve siyasi gerginlikleri istismar eden sosyal mühendislik tekniklerini kullanıyor” dedi.

“Grup, Mayıs 2024’ten bu yana çok sayıda alan adı kaydetti, bunların çoğu muhtemelen kimlik avı faaliyetleri için kullanılıyor. Bu alan adları, IP adreslerinde hızlı değişikliklere izin veren ve grubun faaliyetlerini izlemeyi zorlaştıran DDNS sağlayıcılarına bağlı.”

Açıklama, İran’ın ABD ve diğer yabancı hedeflere yönelik kötü niyetli siber faaliyetlerinin artmasıyla birlikte geldi. Microsoft, bu haftanın başlarında ABD ve BAE’deki birçok sektörün Peach Sandstorm (diğer adıyla Refined Kitten) kod adlı İranlı bir tehdit aktörünün hedefi olduğunu açıkladı.

ABD hükümet kurumları ayrıca, İran destekli bir diğer bilgisayar korsanı ekibi olan Pioneer Kitten’ın, NoEscape, RansomHouse ve BlackCat ekipleriyle işbirliği yaparak ABD’de eğitim, finans, sağlık, savunma ve kamu sektörlerine yönelik fidye yazılımı saldırılarını kolaylaştırmak için ilk erişim aracısı (IAB) olarak çalıştığını söyledi.



siber-2

GTA 5 ve GTA Online Oyuncu Etkileşimi Geçen Yıla Göre Yüzde Olarak Çift Haneli Arttı
API’ler İnternet Trafiğini Çoğunluğu Yönlendiriyor ve Siber Suçlular Avantajdan Yararlanıyor
Yüksek Önemli Pas Programlama Hatası Dosya ve Dizin Silinmesine Neden Olabilir
NASA, Yeni Nesil Uzay Giysileri Geliştirmek İçin Axiom Space ve Collins Aerospace’i Seçti
Kalshi Değeri 5 Ayda İki Katına Çıktı, 22 Milyar Dolara Ulaştı
ETİKETLENDİ:ABDAğağ güvenliğialmakbilgi Güvenliğibilgisayar GüvenliğiBirfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarhedefiçinİranlıKampanyalarınıkurdunasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsiyasiveri ihlaliyazılım açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gerçek Zamanlı Strateji RPG’si Band Of Crusaders Sıkıcı Görünüyor, Görmek İstediğim Hikaye Öğelerinden Yoksun
Sonraki Makale Dreamcast’ten esinlenen mini PC, en sevdiğiniz konsol oyunlarını oynuyor — EmuDeck Machine, Ryzen 5 8600G’ye kadar, 16 GB RAM ve 512 GB SSD’ye sahip

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?