Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Koreli Hackerlar: JSON Servislerini Gizli Malware Dağıtımında Kullanıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Koreli Hackerlar: JSON Servislerini Gizli Malware Dağıtımında Kullanıyor!

Siber Güvenlik

Kuzey Koreli Hackerlar: JSON Servislerini Gizli Malware Dağıtımında Kullanıyor!

teknomers
Son güncelleme: 14 Kasım 2025 22:33
teknomers
Paylaş
Paylaş

Nov 14, 2025Ravie LakshmananMalware / Threat Intelligence

JSON Servislerinin Tehdit Olarak Kullanımı

Kuzey Koreli siber tehdit aktörleri, “Contagious Interview” kampanyası ile yeniden taktiklerini güncelleyerek JSON depolama hizmetlerini kötü amaçlı yazılım yükleme kanalları olarak kullanmaya başladı. Bu rapor, NVISO araştırmacıları Bart Parys, Stef Collart ve Efstratios Lontzetidis tarafından hazırlanmıştır.

Kampanyanın Temel Olayları

Bu siber saldırılar, hedeflere LinkedIn gibi profesyonel ağ siteleri üzerinden yaklaşmakta ve genellikle iş değerlendirmesi veya projede işbirliği yapma vaadiyle başlamaktadır. Hedeflere, GitHub veya GitLab gibi platformlarda barındırılan bir demo proje indirtilmektedir.

NVISO araştırmacıları tarafından tespit edilen bir proje örneğinde, “server/config/.config.env” isimli bir dosyada, gerçek bir API anahtarı gibi görünen ancak JSON depolama hizmetlerine yönlendiren Base64 kodlu bir değer yer almaktadır. Bu durum, kötü niyetli yazılımının sonraki aşamasının obfuscate edilmiş bir formatta burada saklandığını göstermektedir.

Kötü Amaçlı Yazılım ve Fonksiyonları

Bu kampanyada kullanılan kötü amaçlı yazılımın adı “BeaverTail”dır. BeaverTail, hassas verileri toplayabilme yeteneğine sahipken, bir Python arka kapı olan “InvisibleFerret” yüklemesi yapmaktadır. Palo Alto Networks’ün 2023’teki belgeleriyle eşleşen bu arka kapının önemli bir yeniliği, Pastebin üzerinden “TsunamiKit” adında ek bir yükün indirilmesi işlemidir.

Tehditlerin Sürekli Evrimi

TsunamiKit’in kullanımı, ESET tarafından 2025’in Eylül ayında vurgulanmış olup, bu saldırılar aynı zamanda Tropidoor ve AkdoorTea türü kötü amaçlı yazılımları da içermektedir. Bu araç seti, sistem parmak izi alma, veri toplama ve çevrimiçi .onion adreslerinden daha fazla yük alma yeteneğine sahiptir.

Stratejik Yaklaşımlar ve Hedefler

Contagious Interview arka planındaki aktörlerin, ilginç buldukları geliştiricileri hedef alarak geniş bir ağ kurmaya çalıştıkları ve hassas verileri ile kripto cüzdan bilgilerini ele geçirmeyi amaçladıkları açıktır. Bu durum, yazılım geliştiricileri için büyük bir tehdit oluşturmakta ve bu tür kampanyaların artması beklenmektedir.

Dahası, JSON Keeper, JSON Silo ve npoint.io gibi meşru web siteleri ile GitHub ve GitLab gibi kod havuzlarının kullanımı, bu aktörlerin amacını ve normal trafiğe karışarak nasıl gizli kalmayı hedeflediklerini gözler önüne sermektedir.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • JSON Servislerinin Tehdit Olarak Kullanımı
    • Kampanyanın Temel Olayları
    • Kötü Amaçlı Yazılım ve Fonksiyonları
    • Tehditlerin Sürekli Evrimi
    • Stratejik Yaklaşımlar ve Hedefler
MakeMyTrip, Hindistan’daki Gizli, Popüler Seyahat Noktalarını Kutlamak İçin NFT Koleksiyonunu Duyurdu
Google, AI’yı Kontrol Altında Tutmak İçin Korkuluklar Ekliyor
Kripto Madenciliği ve DDoS Saldırıları Başlatmak için Yeni KmsdBot Kötü Amaçlı Yazılım Ele Geçirme Sistemleri
DragonForce Malaysia LPE Exploit’i Yayınladı, Fidye Yazılımını Tehdit Ediyor
Dark Web’deki Pazarlıklar Acemi Siber Suçlulara Hızlı Başlangıç ​​Sağlıyor
ETİKETLENDİ:Computer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesDağıtımındadata breachGizlihacker newsHackerlarhacking newshow to hackinformation securityJSONKoreliKullanıyorKuzeyMalwarenetwork securityransomware malwareservislerinisoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Fortnite Xbox PC Mağazasında: Yeni Özellikler ve Avantajlar!
Sonraki Makale <p><strong>“Pine Labs IPO’su: Yatırımcıların Gözdesi, 14% Artışla Başladı!”</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?