Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: İranlı Hackerlar, Tedarik Zinciri Saldırısında Verileri Silen Kötü Amaçlı Yazılımla Elmas Sektörüne Saldırdı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » İranlı Hackerlar, Tedarik Zinciri Saldırısında Verileri Silen Kötü Amaçlı Yazılımla Elmas Sektörüne Saldırdı

GenelSiber Güvenlik

İranlı Hackerlar, Tedarik Zinciri Saldırısında Verileri Silen Kötü Amaçlı Yazılımla Elmas Sektörüne Saldırdı

teknomers
Son güncelleme: 11 Aralık 2022 11:40
teknomers
Paylaş
Paylaş


olarak bilinen İranlı gelişmiş kalıcı tehdit (APT) aktörü. Agrius Güney Afrika, İsrail ve Hong Kong’daki elmas endüstrilerini hedef alan bir dizi veri silme saldırısının arkasında olduğu belirtildi.

ESET tarafından Fantasy olarak adlandırılan silicinin, Şubat 2022’de başlayan bir kampanyanın parçası olarak İsrailli bir yazılım paketi geliştiricisini hedef alan bir tedarik zinciri saldırısı yoluyla teslim edildiğine inanılıyor.

Kurbanlar arasında İK firmaları, BT danışmanlık şirketleri ve İsrail’deki bir elmas toptancısı; elmas endüstrisinde çalışan bir Güney Afrika kuruluşu; ve Hong Kong merkezli bir kuyumcu.

ESET araştırmacısı Adam Burgher, “Fantasy silici, daha önce bildirilen Apostle silicinin temelleri üzerine inşa edildi, ancak Apostle’ın orijinal olarak yaptığı gibi fidye yazılımı gibi görünmeye çalışmıyor” dedi. ifşa Çarşamba analizinde. “Bunun yerine, verileri silmeye doğru gidiyor.”

Apostle, ilk olarak Mayıs 2021’de SentinelOne tarafından İsrail hedeflerine yönelik yıkıcı saldırılarda konuşlandırılan, siliciden dönüşen bir fidye yazılımı olarak belgelendi.

İzinsiz girişlerin arkasındaki İran bağlantılı grup Agrius, en az Aralık 2020’den beri faaliyet gösteriyor ve internete dönük uygulamalardaki bilinen güvenlik açıklarından yararlanarak keşif, yanal hareket ve teslimatı kolaylaştırmak için kullanılan web kabuklarını bırakıyor. son aşama yükleri.

Slovak siber güvenlik şirketi, ilk saldırının 20 Şubat 2022’de, aktörün Güney Afrika kuruluşunun BT ağına kimlik bilgileri toplama araçlarını yerleştirmesiyle tespit edildiğini söyledi.

Agrius daha sonra, aynı tarihte İsrail ve Hong Kong’daki diğer şirketlere saldırmadan önce, 12 Mart 2022’de Fantasy aracılığıyla silme saldırısını başlattı.

Fantasy, C#/.NET ile yazılmış 32-bit bir Windows yürütülebilir dosyası olan Sandals adlı başka bir araç aracılığıyla yürütülür. İsrailli geliştiricinin yazılım güncelleme mekanizmasını kullanarak bir tedarik zinciri saldırısı yoluyla güvenliği ihlal edilmiş ana bilgisayara konuşlandırıldığı söyleniyor.

Bu, ESET’in, tüm kurbanların etkilenen yazılım geliştiricinin müşterileri olduğu ve silici ikili dosyasının kendi adlandırma kuralına (“fantasy45.exe” ve “fantasy35.exe”) benzer bir adlandırma kuralı izlediği yönündeki değerlendirmesiyle doğrulanmıştır. meşru muadili.

gelişmiş kalıcı tehdit

Silecek, kendi adına, her sürücü için dizin listesini yinelemeli olarak alarak, bu dizinlerdeki her dosyanın üzerine çöp verileri yazarak, dosyalara gelecekteki bir zaman damgası atayarak ve ardından onları silerek çalışır.

Burgher, “Bu muhtemelen kurtarma ve adli tıp analizini zorlaştırmak için yapılıyor” dedi.

Etkinliğin tüm izlerini silmeye yönelik başka bir girişimde Fantasy, tüm Windows olay günlüklerini temizler, tekrar tekrar sistem sürücüsündeki tüm dosyaları temizler, sistemin Ana Önyükleme Kaydının üzerine yazar, kendini siler ve sonunda makineyi yeniden başlatır.

Üç saatten fazla sürmeyen kampanya, ESET’in silecek çalışmasını engelleyebildiğini belirtmesiyle sonuçta başarısız oldu. Yazılımın geliştiricisi o zamandan beri saldırıları engellemek için temiz güncellemeler yayınladı.

Tedarik zinciri saldırısının kurbanı olan İsrail şirketinin adı ESET tarafından açıklanmadı, ancak kanıtlar şirketin kurumsal kaynak planlaması pazarlayan Rubinstein Software olduğuna işaret ediyor (ERP) çözüm denir fantezi mücevher stoğu yönetimi için kullanılır.

Burgher, “2021’deki keşfinden bu yana Agrius yalnızca yıkıcı operasyonlara odaklandı.”

“Bu amaçla, Agrius operatörleri muhtemelen İsrailli bir yazılım şirketinin en yeni sileceği Fantasy’yi İsrail, Hong Kong ve Güney Afrika’daki kurbanlara dağıtmak için yazılım güncelleme mekanizmalarını hedef alarak bir tedarik zinciri saldırısı gerçekleştirdi.”

Agrius, yıkıcı silecek kötü amaçlı yazılımlarını dağıttığı tespit edilen İran bağlantılı ilk tehdit grubundan çok uzak.

bu APT33 bilgisayar korsanlığı grubu (aka Elfin, Holmiyumİran hükümetinin emriyle hareket ettiğinden şüphelenilen veya Rafined Kitten), çok sayıda saldırının arkasında olduğu söyleniyor. Shamoon silecek Orta Doğu’da bulunan hedeflere karşı.

ZeroCleare kod adlı veri silen kötü amaçlı yazılım, Orta Doğu’daki enerji ve sanayi sektöründen kuruluşlara yönelik saldırılarda APT34 (OilRig veya Helix Kitten olarak da bilinir) olarak izlenen İran destekli tehdit aktörleri tarafından da kullanıldı.



siber-2

Mirandolalı B.Braun, biyomedikal “kobotlar” ile Avrupa’da bir ilke imza atıyor.
Blasphemous 2 Game Pass’e Geliyor mu?
Efsanevi Nokia 3210, 25 yıl sonra geri dönüyor. Nokia 3210 2024 renderları, tüm özellikleri ve fiyatı
Mario & Luigi: Brothership ve Bir Düzineden Fazla Diğer Mario Oyunu Satışta
Yerden yüksekliği yarım metre ve küçük bir kilometre olan aşırı arazi aracı “GAZ Yeger” satışa sunuldu
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriElmasfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarİranlıKötüNasıl heklenirsaldırdıSaldırısındasektörünesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSilentedarikveri ihlaliverileriyazılım güvenlik açığıYazılımlaZinciri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nasıl teklif verilir, neler mevcuttur ve daha fazlası
Sonraki Makale Disney +, reklam içeren yeni bir abonelik başlatıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
Palworld’de Antik Ağaç Kabuğu Nerelerde Bulunur
Oyun
Yeni Oyun Sanatı ve Korku Sinemasını Bir Araya Getiriyor
Oyun
7800X3D ile 16GB DDR5 RAM’i 61,99$’a kap! 189$ tasarruf edin
Donanım
Daniel Ek, vücut tarama kliniklerini ABD’ye getiriyor
Liste
MSI Claw 8 EX AI+: Güçlü Performans, Şok Eden Fiyat!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?