Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Koreli Hacker Grubu Andariel, Yeni EarlyRat Kötü Amaçlı Yazılımıyla Saldırdı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Koreli Hacker Grubu Andariel, Yeni EarlyRat Kötü Amaçlı Yazılımıyla Saldırdı

GenelSiber Güvenlik

Kuzey Koreli Hacker Grubu Andariel, Yeni EarlyRat Kötü Amaçlı Yazılımıyla Saldırdı

teknomers
Son güncelleme: 30 Haziran 2023 06:37
teknomers
Paylaş
Paylaş


29 Haziran 2023Ravie LakshmananGüvenlik Açığı / Kötü Amaçlı Yazılım

Olarak bilinen Kuzey Kore bağlantılı tehdit aktörü Andariel adlı daha önce belgelenmemiş bir kötü amaçlı yazılımdan yararlandı. Erken Sıçan geçen yıl Log4j Log4Shell güvenlik açığından yararlanan saldırılarda.

Kaspersky, “Andariel, sırayla komut ve kontrol (C2) sunucusundan daha fazla kötü amaçlı yazılım indiren bir Log4j istismarı yürüterek makinelere bulaşıyor.” söz konusu yeni bir raporda.

Silent Chollima ve Stonefly olarak da adlandırılan Andariel, aynı zamanda APT38’i (aka MaviNoroff) ve şemsiye adı altında toplu olarak izlenen diğer alt öğeler Lazarus Grubu.

Tehdit aktörünün, stratejik çıkarları olan yabancı hükümet ve askeri kuruluşlara karşı casusluk saldırıları yürütmesinin yanı sıra, yaptırımlardan etkilenen ülkeye ekstra bir gelir kaynağı olarak siber suçlar gerçekleştirmesiyle biliniyor.

Cephaneliğindeki önemli siber silahlardan bazıları, Maui olarak adlandırılan bir fidye yazılımı türünü ve Dtrack (Valefor ve Preft olarak da bilinir), NukeSped (Manuscrypt olarak da bilinir), MagicRAT ve YamaBot gibi çok sayıda uzaktan erişim truva atı ve arka kapıyı içerir.

Nuke Hızı içerir süreçler oluşturmak ve sonlandırmak ve virüslü ana bilgisayarda dosyaları taşımak, okumak ve yazmak için bir dizi özellik. NukeSped’in kullanımı, ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) tarafından TraderTraitor adı altında izlenen bir kampanyayla örtüşüyor.

Andariel’in yama uygulanmamış VMware Horizon sunucularındaki Log4Shell güvenlik açığını silah haline getirmesi daha önce 2022’de AhnLab Güvenlik Acil Müdahale Merkezi (ASEC) ve Cisco Talos tarafından belgelenmişti.

Kaspsersky tarafından keşfedilen en son saldırı zinciri, EarlyRat’ın sahte Microsoft Word belgeleri içeren kimlik avı e-postaları yoluyla yayıldığını gösteriyor. Dosyalar açıldığında, alıcılardan makroları etkinleştirmelerini ister, bu da truva atını indirmekten sorumlu VBA kodunun yürütülmesine yol açar.

Basit ama sınırlı bir arka kapı olarak tanımlanan EarlyRat, sistem bilgilerini toplamak ve uzak bir sunucuya sızdırmak ve ayrıca isteğe bağlı komutları yürütmek için tasarlanmıştır. Ayrıca, MagicRAT ile üst düzey benzerlikler paylaşıyor, adlı bir çerçeve kullanılarak yazıldığından bahsetmiyorum bile. Saf Temel. MagicRAT ise Qt Çerçevesini kullanır.

İzinsiz girişin diğer bir özelliği, hedefin daha fazla kullanılması için 3Proxy, ForkDump, NTDSDumpEx, Powerline ve PuTTY gibi kullanıma hazır yasal araçların kullanılmasıdır.

Kaspersky, “Bir APT grubu olmasına rağmen Lazarus, fidye yazılımı dağıtmak gibi tipik siber suç görevlerini yerine getirmesiyle tanınıyor ve bu da siber suç ortamını daha karmaşık hale getiriyor” dedi. “Ayrıca, grup çok çeşitli özel araçlar kullanıyor, sürekli olarak mevcut olanı güncelliyor ve yeni kötü amaçlı yazılımlar geliştiriyor.”



siber-2

Gelecekteki Chromebook’lar Google Pixel 8’in en iyi özelliklerinden biri olan kamerasını çalabilir
Bulaşık makinenizi sirke kullanarak nasıl temizlersiniz
Upload 3. sezonun sonu açıklandı
Evet, Hulu da şifre paylaşımına karşı önlem alıyor
PCIe 3.0’a sahip eski bir bilgisayara GeForce RTX 4060 Ti 16 GB ekran kartı takarsanız ne olur? Testler, adaptör veriyolunun azaltılmasının büyük bir sorun olmayacağını gösterdi
ETİKETLENDİ:ağ güvenliğiAmaçlıAndarielbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriEarlyRatfidye yazılımı kötü amaçlı yazılımGrubuhack haberleriHackerhacker haberleriKoreliKötüKuzeyNasıl heklenirsaldırdısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımıylaYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Volkswagen, Ford ve General Motors’un Ardından EV Şarj Standardını Kabul Etmek İçin Tesla İle Görüşüyor
Sonraki Makale Çalışma, Mars’taki olukların son dönem sıvı eriyik sularından oluşmuş olabileceğini gösteriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Pentagon’un İran Savaşı Maliyeti 100 Milyar Doları Geçebilir!
Genel
SpaceX Starship fırlatımı öncesi hisse değeri 135 dolara düştü
Yapay Zeka
AI düşük bütçeli filmleri doğrudan video kazanç kapısı oldu
Liste
Tesla sürücüsü Texas’taki ölümcül kazada gaz pedalını sonuna kadar bastı
Genel
Yeni Nesil Mobilya Kodları: Temmuz 2026’da Değişen Dinamikler
Oyun
Intel’in EMIB paketleme çözümü, çip tasarımcıları için cazip alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?