Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kuzey Koreli Hackerlar Yeni Yıla Rusya Dışişleri Bakanlığına Saldırılarla Başladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kuzey Koreli Hackerlar Yeni Yıla Rusya Dışişleri Bakanlığına Saldırılarla Başladı

GenelSiber Güvenlik

Kuzey Koreli Hackerlar Yeni Yıla Rusya Dışişleri Bakanlığına Saldırılarla Başladı

teknomers
Son güncelleme: 6 Ocak 2022 19:10
teknomers
Paylaş
Paylaş


Konni adlı bir Kuzey Koreli siber casusluk grubu, Windows sistemlerini kötü amaçlı yazılımlarla tehlikeye atmak için Yeni Yıl cazibesiyle Rusya Federasyonu Dışişleri Bakanlığı’na (MID) yönelik bir dizi hedefli saldırıya bağlandı.

Lumen Technologies’in Black Lotus Laboratuarlarından araştırmacılar, “Bu etkinlik kümesi, algılanan yüksek değerli ağlara karşı çok aşamalı kampanyalar yürüten ileri düzey aktörlerin sabırlı ve ısrarcı doğasını gösteriyor.” söz konusu The Hacker News ile paylaşılan bir analizde.

Konni grubunun taktikleri, teknikleri ve prosedürlerinin (TTP’ler), Velvet Chollima, ITG16, Black Banshee ve Thallium takma adları altında siber güvenlik topluluğu tarafından da izlenen daha geniş Kimsuky şemsiyesine ait tehdit aktörleriyle örtüştüğü bilinmektedir.

En son saldırılar, aktörün çalınan kimlik bilgileri aracılığıyla hedef ağlara erişim elde etmesini, faaliyetin erken belirtileriyle istihbarat toplama amacıyla kötü amaçlı yazılım yüklemek için dayanak noktasını kullanmasını içeriyordu. belgelenmiş MalwareBytes tarafından Temmuz 2021’e kadar.

Kimlik avı kampanyasının müteakip yinelemelerinin üç dalgada ortaya çıktığına inanılıyor – ilki 19 Ekim 2021’de MID personelinden kimlik bilgilerini toplamak için başladı ve ardından Kasım ayında Rusya’nın zorunlu kıldığı sahtekarlığın haydut bir sürümünü yüklemek için COVID-19 temalı cazibelerden yararlandı. ek yükler için bir yükleyici görevi gören aşı kayıt yazılımı.

Kuzey Koreli Hackerlar

“Bu faaliyetin zamanlaması, Rus Aşı Pasaport yasaları Rusların restoran ve barlar gibi halka açık yerlere girebilmeleri için aşıyı kanıtlamak için hükümetten bir QR kodu almaları gerekiyordu” dedi.

Üçüncü saldırı, aynı zamanda tarafından da doğrulandı. küme25 Bu haftanın başlarında, 20 Aralık 2021’de Yeni Yıl şenliklerini hedef odaklı kimlik avı teması olarak kullanarak çok aşamalı bir virüs bulaşma zincirini tetiklemek için bir uzaktan erişim trojanının yüklenmesiyle sonuçlanan bir şekilde başladı. Konni RAT.

Spesifik olarak, izinsiz girişler, önce MID’nin bir personeline ait e-posta hesabının ele geçirilmesiyle ortaya çıktı ve bu hesaptan e-postalar, Endonezya’daki Rusya Büyükelçiliği ve Endonezya’daki Rusya Büyükelçiliği dahil olmak üzere en az iki MID kuruluşuna gönderildi. Sergey Alekseyeviç Ryabkov, nükleer silahların yayılmasını önleme ve silah kontrolünü denetleyen bir bakan yardımcısı.

E-posta mesajları görünüşte bir “Yeni Yılınız Kutlu Olsun” mesajını yaydı, yalnızca uzak bir sunucudan sonraki aşama yürütülebilir dosyalarını almak ve çalıştırmak için tasarlanmış truva atlı bir ekran koruyucu eki içeriyordu. Saldırının son aşaması, virüslü makinenin keşfini gerçekleştiren ve toplanan bilgileri sunucuya geri sızdıran Konni RAT truva atının konuşlandırılmasıdır.

Araştırmacı, “Bu özel kampanya yüksek oranda hedeflenmiş olsa da, savunucuların, gıpta edilen hedeflere bulaşmayı sağlamak için gelişmiş aktörlerin gelişen yeteneklerini anlamaları hayati önem taşıyor” dedi ve kuruluşları kimlik avı e-postalarına dikkat etmeye ve güvenliği sağlamak için çok faktörlü kimlik doğrulamayı kullanmaya çağırdı. hesaplar.

.



siber-2

Üst Düzey Soğutma Performansı Sunan Yeni CPU Soğutucu Güncellemesi
Yaz Oyunu Etkinliği Programı: Nintendo Direct, Xbox ve Haziran Ayındaki Tüm Yayınlar
Redfall fragmanları, oynanış ve şimdiye kadar bildiğimiz her şey
Redfall, Digital Foundry’nin Analizine Göre Bir Başka Zayıf PC Bağlantı Noktası
Bu yeni Corsair mini oyun PC’si iki 240mm AIO soğutucu barındırıyor.
ETİKETLENDİ:ağ güvenliğiBakanlığınaBaşladıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDışişlerifidye yazılımıhack haberlerihacker haberleriHackerlarKoreliKuzeyNasıl heklenirRusyaSaldırılarlasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıYeniyıla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NASA, Monkey Head Nebula’nın görselleştirme videosunu paylaştı, sosyal medya kullanıcıları hayrete düşürdü
Sonraki Makale Galaxy S21 FE neden var: Samsung ve Android kullanıcılarının seçim paradoksu
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Siber Güvenlik
Laravel AI özelliklerini API kredilerini tüketmeden test etme
Yazılım
SNK’nın Suudi Arabistan Bağlantıları Üzerine GDQ Yayını İptal Edildi
Oyun
Yeni Hazine Keşfi: Siyah Bayrak Hayranları için Farklı Bir Bakış
Oyun
2026 yılında Bağımsız Geliştiriciler için En İyi Özellik Bayrağı Araçları (Ücretsiz ve Uygun Fiyatlı Seçenekler)
Yazılım
Son Dalgada Teknoloji Devlerinin Yeniden Hız Kazanmasının Sebebi Nedir?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?