Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: İranlı Hackerların İsrail’e Karşı Kullandığı Yeni C2 Çerçevesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » İranlı Hackerların İsrail’e Karşı Kullandığı Yeni C2 Çerçevesi

GenelSiber Güvenlik

İranlı Hackerların İsrail’e Karşı Kullandığı Yeni C2 Çerçevesi

teknomers
Son güncelleme: 10 Kasım 2023 07:04
teknomers
Paylaş
Paylaş


09 Kasım 2023Haber odasıSiber Saldırı / Kötü Amaçlı Yazılım

İran ulus-devlet aktörleri, daha önce belgelenmemiş bir komuta ve kontrol (C2) çerçevesi kullanılarak gözlemlendi. ÇamurluC2Go İsrail’e yönelik saldırıların bir parçası olarak.

Deep Instinct güvenlik araştırmacısı Simon Kenin, “Çerçevenin web bileşeni Go programlama dilinde yazılmıştır” söz konusu Çarşamba günü yayınlanan teknik bir raporda.

Araç şuna atfedilmiştir: Çamurlu suBİR İran devlet destekli hacklemek mürettebat ülkenin İstihbarat ve Güvenlik Bakanlığı’na (MOIS) bağlı.

Siber güvenlik firması, C2 çerçevesinin tehdit aktörü tarafından 2020’nin başlarından bu yana kullanılmış olabileceğini ve son saldırılarda MuddyWater’ın Haziran 2023’te ortaya çıkan ve kaynak koduna sahip başka bir özel C2 platformu olan PhonyC2’nin yerine bu çerçeveyi kullandığını söyledi. sızdırıldı.

Yıllar boyunca gözlemlenen tipik saldırı dizileri, kötü amaçlı yazılım içeren arşivler veya meşru uzaktan yönetim araçlarının konuşlandırılmasına yol açan sahte bağlantılar içeren hedef odaklı kimlik avı e-postalarının gönderilmesini içeriyordu.

Uzaktan yönetim yazılımının kurulumu, PhonyC2 de dahil olmak üzere ek yüklerin tesliminin önünü açar.

MuddyWater’ın işleyiş tarzı, e-posta güvenlik çözümlerinden kaçınmak için şifre korumalı arşivler kullanarak ve uzaktan yönetim aracı yerine yürütülebilir bir dosya dağıtarak, bir yenileme aldı.

Kenin, “Bu yürütülebilir dosya, MuddyWater’ın C2’sine otomatik olarak bağlanan ve operatörün manuel yürütme ihtiyacını ortadan kaldıran gömülü bir PowerShell betiği içeriyor” diye açıkladı.

Buna karşılık MuddyC2Go sunucusu, her 10 saniyede bir çalışan ve operatörden gelecek komutları bekleyen bir PowerShell betiği gönderir.

MuddyC2Go’nun özelliklerinin tam kapsamı bilinmemekle birlikte, kullanım sonrası faaliyetleri yürütmek için PowerShell yüklerini oluşturmaktan sorumlu bir çerçeve olduğundan şüpheleniliyor.

Kenin, “Gerekmiyorsa PowerShell’i devre dışı bırakmanızı öneririz” dedi. “Etkinleştirilirse PowerShell etkinliğinin yakından izlenmesini öneririz.”



siber-2

Çin, Japonya’yı ABD’den etkilenmemeye ve küresel teknoloji endüstrisini bozmamaya ‘şiddetle çağırıyor’
Amazon, Echo Spot’u tamamen yeni bir tasarımla geri getiriyor
OpenAI’den Sam Altman’ın Beyin-Bilgisayar Arayüzü Girişimi Merge Labs’a Yatırım
Apple Watch’ın 10. Yılı Şerefine Global “Kapalı Halkaları Kapat” Günü Kutlanıyor!
Sony LinkBuds S: eşsiz yazılım kalitesine sahip kulaklıklar
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiÇerçevesifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarınİranlıİsraileKarşıkullandığıNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX, Adalet Bakanlığı’nın ayrımcılık davasını engellemek için yasal bir çözüm buldu
Sonraki Makale Nvidia GeForce RTX 4090 GPU’lar daha da pahalılaşıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Haranir Efsanesinin Açıklanması Oyun Dünyasında Tartışma Yarattı
Oyun
Yapay Zeka Bebekten Daha Zeki Değil: Neden Sadece Bir Çocuk gibi Öğrenemiyor?
Genel
Tek tip AI’ye karşı açık modeli Inkling ile iddiasını artırıyor
Yapay Zeka
Microsoft’dan Age of Empires II İçin Kritik Güncelleme
Genel
Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor
Siber Güvenlik
Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?