Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Koreli Hacker Grubu Andariel, Yeni EarlyRat Kötü Amaçlı Yazılımıyla Saldırdı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Koreli Hacker Grubu Andariel, Yeni EarlyRat Kötü Amaçlı Yazılımıyla Saldırdı

GenelSiber Güvenlik

Kuzey Koreli Hacker Grubu Andariel, Yeni EarlyRat Kötü Amaçlı Yazılımıyla Saldırdı

teknomers
Son güncelleme: 30 Haziran 2023 06:37
teknomers
Paylaş
Paylaş


29 Haziran 2023Ravie LakshmananGüvenlik Açığı / Kötü Amaçlı Yazılım

Olarak bilinen Kuzey Kore bağlantılı tehdit aktörü Andariel adlı daha önce belgelenmemiş bir kötü amaçlı yazılımdan yararlandı. Erken Sıçan geçen yıl Log4j Log4Shell güvenlik açığından yararlanan saldırılarda.

Kaspersky, “Andariel, sırayla komut ve kontrol (C2) sunucusundan daha fazla kötü amaçlı yazılım indiren bir Log4j istismarı yürüterek makinelere bulaşıyor.” söz konusu yeni bir raporda.

Silent Chollima ve Stonefly olarak da adlandırılan Andariel, aynı zamanda APT38’i (aka MaviNoroff) ve şemsiye adı altında toplu olarak izlenen diğer alt öğeler Lazarus Grubu.

Tehdit aktörünün, stratejik çıkarları olan yabancı hükümet ve askeri kuruluşlara karşı casusluk saldırıları yürütmesinin yanı sıra, yaptırımlardan etkilenen ülkeye ekstra bir gelir kaynağı olarak siber suçlar gerçekleştirmesiyle biliniyor.

Cephaneliğindeki önemli siber silahlardan bazıları, Maui olarak adlandırılan bir fidye yazılımı türünü ve Dtrack (Valefor ve Preft olarak da bilinir), NukeSped (Manuscrypt olarak da bilinir), MagicRAT ve YamaBot gibi çok sayıda uzaktan erişim truva atı ve arka kapıyı içerir.

Nuke Hızı içerir süreçler oluşturmak ve sonlandırmak ve virüslü ana bilgisayarda dosyaları taşımak, okumak ve yazmak için bir dizi özellik. NukeSped’in kullanımı, ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) tarafından TraderTraitor adı altında izlenen bir kampanyayla örtüşüyor.

Andariel’in yama uygulanmamış VMware Horizon sunucularındaki Log4Shell güvenlik açığını silah haline getirmesi daha önce 2022’de AhnLab Güvenlik Acil Müdahale Merkezi (ASEC) ve Cisco Talos tarafından belgelenmişti.

Kaspsersky tarafından keşfedilen en son saldırı zinciri, EarlyRat’ın sahte Microsoft Word belgeleri içeren kimlik avı e-postaları yoluyla yayıldığını gösteriyor. Dosyalar açıldığında, alıcılardan makroları etkinleştirmelerini ister, bu da truva atını indirmekten sorumlu VBA kodunun yürütülmesine yol açar.

Basit ama sınırlı bir arka kapı olarak tanımlanan EarlyRat, sistem bilgilerini toplamak ve uzak bir sunucuya sızdırmak ve ayrıca isteğe bağlı komutları yürütmek için tasarlanmıştır. Ayrıca, MagicRAT ile üst düzey benzerlikler paylaşıyor, adlı bir çerçeve kullanılarak yazıldığından bahsetmiyorum bile. Saf Temel. MagicRAT ise Qt Çerçevesini kullanır.

İzinsiz girişin diğer bir özelliği, hedefin daha fazla kullanılması için 3Proxy, ForkDump, NTDSDumpEx, Powerline ve PuTTY gibi kullanıma hazır yasal araçların kullanılmasıdır.

Kaspersky, “Bir APT grubu olmasına rağmen Lazarus, fidye yazılımı dağıtmak gibi tipik siber suç görevlerini yerine getirmesiyle tanınıyor ve bu da siber suç ortamını daha karmaşık hale getiriyor” dedi. “Ayrıca, grup çok çeşitli özel araçlar kullanıyor, sürekli olarak mevcut olanı güncelliyor ve yeni kötü amaçlı yazılımlar geliştiriyor.”



siber-2

ABD hükümeti Çin ve diğer ‘rakipleri’ hedef alan yeni ihracat kontrolleri öneriyor
Gear.Club Stradale, Apple Keynote Etkinliği Sırasında Tanıtıldı, Yakında Apple Arcade’de
NASA’nın yeni Dünya uzay görevi tarafından haritalanan metan ‘süper yayıcılar’
Keçi Simülatörü 3 ile Epic Games Store’dan Ücretsiz Keçi Fortnite Görünümü Kazanın
İçeriğinizi oyunlaştırmaya ve etkileşim oranınızı artırmaya yönelik yapay zeka destekli araç GoZen Engage’i keşfedin
ETİKETLENDİ:ağ güvenliğiAmaçlıAndarielbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriEarlyRatfidye yazılımı kötü amaçlı yazılımGrubuhack haberleriHackerhacker haberleriKoreliKötüKuzeyNasıl heklenirsaldırdısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımıylaYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Volkswagen, Ford ve General Motors’un Ardından EV Şarj Standardını Kabul Etmek İçin Tesla İle Görüşüyor
Sonraki Makale Çalışma, Mars’taki olukların son dönem sıvı eriyik sularından oluşmuş olabileceğini gösteriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
Kritik: AsyncAPI npm Paketleri Kimlik Bilgisi Çalan Zararlı Yazılım Düzeninde
Siber Güvenlik
Acil: Yapay Zeka Döneminde Onay Açığını Kapatmanın Yolları
Siber Güvenlik
OpenAI Donanımıyla Codex’i Tanıttı
Liste
Teknolojide Güvenlik: Yaş Doğrulama ve Oyuncu Güvenliği Üzerine
Oyun
PUBG Yeni Oyuncular İçin Engelleri Kaldırmaya Hazırlanıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?