Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Lazarus bilgisayar korsanları, yeni rootkit ile Dell sürücülerini hedef alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Lazarus bilgisayar korsanları, yeni rootkit ile Dell sürücülerini hedef alıyor

Genelİşletim Sistemleri

Lazarus bilgisayar korsanları, yeni rootkit ile Dell sürücülerini hedef alıyor

teknomers
Son güncelleme: 4 Ekim 2022 02:51
teknomers
Paylaş
Paylaş

Görünüşe göre Lazarus Group’un sahte iş teklifleriyle hedeflediği tek kişi blockchain geliştiricileri ve sanatçıları değil.

Avrupa’daki havacılık uzmanları ve siyasi gazeteciler de son zamanlarda aynı tür sosyal mühendislik saldırılarıyla aynı amaca yönelik olarak hedef alındı: kurumsal casusluk ve iş dünyasından veri hırsızlığı (yeni sekmede açılır) cihazlar.

Ancak bu kampanyayı benzersiz kılan şey, hedeflere meşru sürücüler bulaşmış olmasıdır.

İzleme mekanizmalarını devre dışı bırakma

ESET’ten siber güvenlik araştırmacıları, yakın zamanda, Kuzey Kore devlet destekli bir tehdit aktörü olan Lazarus Group’un, yukarıda belirtilen kişilere Amazon’dan sahte iş teklifleri ile yaklaştığını gördü.

Teklifi kabul eden ve sahte iş tanımı PDF dosyalarını indirenler, eski, güvenlik açığı bulunan bir Dell sürücüsü yüklediler. Bu, tehdit aktörlerinin uç noktalardan ödün vermeleri ve aradıkları her türlü veriyi sızdırmaları için kapıları açtı.

ESET, “Saldırganlar tarafından sağlanan en dikkate değer araç, meşru bir Dell sürücüsündeki CVE-2021-21551 güvenlik açığı nedeniyle çekirdek belleği okuma ve yazma yeteneği kazanan bir kullanıcı modu modülüydü” dedi. “Bu, bu güvenlik açığının vahşi doğada kaydedilen ilk kötüye kullanımı.”

Bu, Lazarus’a Windows’un bazı izleme mekanizmalarını devre dışı bırakma, kayıt defterini, dosya sistemini, süreç oluşturmayı, olay izlemeyi ve benzerlerini değiştirmesine izin verdi, dedi ESET ayrıca. Bu “temelde kör güvenlik çözümleri çok genel ve sağlam bir şekilde.”

BleepingComputer’a göre, CVE-2021-21551, Dell’in nihayet düzeltmesinden önce 12 yıl boyunca radarın altından kalkan beş farklı kusuru kapsayan bir güvenlik açığı. Lazarus bunu, çeşitli komutları yürütebilen, güvenliği ihlal edilmiş uç noktalardan ekran görüntüleri alabilen, çeşitli işlemler oluşturup sonlandırabilen, veri ve sistem bilgilerini sızdırabilen bir uzaktan erişim truva atı (RAT) olan HTTP(S) arka kapısı “BLINDINGCAN”ı dağıtmak için kullandı. daha fazla.

Tehdit aktörü, bir HTTP(S) yükleyicisi olan FudModule Rootkit’in yanı sıra güvenliği ihlal edilmiş açık kaynaklı uygulamalar wolfSSL ve FingerText’i dağıtmak için güvenlik açıklarını da kullandı.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Afgan Hükümetini Hedef Alan APT Saldırısında Yeni ‘HrServ.dll’ Web Kabuğu Tespit Edildi
Call of Duty: Black Ops 6 geleneksel prestij sistemini geri getiriyor
3 yıllık aradan sonra, BigBoss Yaz Sürümü büyük oyunu Yunanistan’da yayınladı
Nintendo, Switch 2 Ön Siparişlerini 24 Nisan’da Başlatıyor: Fiyatlar Değişmiyor, Aksesuar Fiyatları Artıyor
Gökbilimciler binin üzerinde yeni yıldız kümesi adayı belirledi
ETİKETLENDİ:alıyorBilgisayarDellhedefileKorsanlarıLazarusRootkitsürücüleriniYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Disney Dreamlight Valley’de Falling Water nasıl elde edilir
Sonraki Makale Nvidia RTX 3060, En Popüler GPU Olarak Saltanatına Başlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
Acil: LabubaRAT, NVIDIA Yazılımı Kılıfında Windows’a Sızıyor!
Siber Güvenlik
Switch 2 Paketi 50 Dolar İndirimle Satışta!
Liste
Xbox Konsolunun Geleceği Endişe Verici Yeni Tahminlerle Süreçte
Oyun
Roblox Klasik Giysi Değişikliklerine Yanıt Veriyor: Yeni Standartlar
Oyun
DeepSeek yeni bir yatırımla büyüme hedefliyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?