Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Koreli bilgisayar korsanları tarafından ele geçirilen açık kaynaklı yazılım
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Koreli bilgisayar korsanları tarafından ele geçirilen açık kaynaklı yazılım

Genelİşletim Sistemleri

Kuzey Koreli bilgisayar korsanları tarafından ele geçirilen açık kaynaklı yazılım

teknomers
Son güncelleme: 30 Eylül 2022 21:50
teknomers
Paylaş
Paylaş

Kötü şöhretli Kuzey Koreli tehdit aktörü Lazarus Group’un, popüler açık kaynaklı yazılımlardan ödün vermeyi ve hedef odaklı kimlik avı kampanyaları yürütmeyi içeren son derece karmaşık, hedefli bir kötü amaçlı yazılım saldırısına karıştığı gözlemlendi.

Sonuç olarak, medya, savunma ve havacılık ile BT hizmetleri sektörlerindeki “sayısız” organizasyonu tehlikeye atmayı başardı. (yeni sekmede açılır) Microsoft’tan sonuçlandı.

Şirket, Lazarus’un (veya grubu adlandırdığı şekliyle ZINC), diğer açık kaynaklı uygulamaların yanı sıra casus yazılım yükleyen kötü amaçlı kodlarla PuTTY’yi tehlikeye attığını iddia ediyor. PuTTY, ücretsiz ve açık kaynaklı bir terminal emülatörü, seri konsol ve ağ dosya aktarım uygulamasıdır.

ZetaNile Kurulumu

Ancak açık kaynaklı yazılımdan taviz vermek, hedef kuruluşun uç noktalarına girişi garanti etmez – insanların yine de yazılımı indirmesi ve çalıştırması gerekir. İşte tam bu noktada hedef odaklı kimlik avı devreye giriyor. Tehdit aktörleri, LinkedIn’de yüksek düzeyde hedeflenmiş bir sosyal mühendislik saldırısı gerçekleştirerek, hedef şirketlerde çalışan belirli kişilerin uygulamayı indirmesini ve çalıştırmasını sağlıyor. Görünüşe göre, grup üyeleri LinkedIn’deki işe alım görevlilerinin kimliklerini üstleniyor ve insanlara kazançlı iş fırsatları sunuyor.

Uygulama, tespit edilmekten kaçınmak için özel olarak tasarlandı. Yalnızca uygulama belirli bir IP adresine bağlandığında ve özel bir oturum açma kimlik bilgileri seti kullanarak oturum açtığında, uygulama ZetaNile casusluk kötü amaçlı yazılımını başlatır.

PuTTY’nin yanı sıra Lazarus, KiTTY, TightVNC, Sumatra PDF Reader ve muPDF/Subliminal Recording’den ödün vermeyi başardı.

Microsoft Güvenlik Tehdit İstihbaratı ve LinkedIn Tehdit Önleme ve Savunma ekiplerinin üyeleri bir gönderide, “Aktörler, Haziran 2022’den bu yana çok sayıda kuruluşu başarıyla tehlikeye attı” dedi. “ZINC’in bu kampanyada kullandığı platformların ve yazılımların geniş kullanımı nedeniyle, ZINC, birden fazla sektör ve bölgede bireyler ve kuruluşlar için önemli bir tehdit oluşturabilir.”

Lazarus, sahte iş teklifi saldırılarına yabancı değil. Ne de olsa grup, Crypto.com veya Coinbase gibi şirketler için işe alım görevlisi gibi davranarak kripto geliştiricileri ve sanatçıları için aynı şeyi yapıyor.



işletim-sistemi-1

Modern Warfare 2’deki en iyi M4 donanımı
Menopoz kalp sağlığını nasıl etkiler ve kadınların sağlıklı kalmak için neler yapabileceği
Path Of Exile 2: Döviz Değişiminin Kilidini Açma ve Kullanma
Nvidia RTX 4090, umut verici bir ses sızdırıyor ve GPU bol miktarda stokla gelebilir
Deadpool ve Wolverine’in Resmi Fragmanı Geldi
ETİKETLENDİ:AçıkBilgisayareleGeçirilenkaynaklıKoreliKorsanlarıKuzeyTarafındanYazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 5G Telekom Hizmetleri 1 Ekim’de Hindistan’da Başlayacak
Sonraki Makale Boeing 737 ve Airbus A320 katili ticari uçuşlar için hazır. Çin orta mesafeli COMAC 919 uçağı, Pekin’de düzenlenen törenle tip sertifikası aldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?