Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Lazarus Group, hedeflenen geliştirici saldırılarında Marstech1 JavaScript implantını dağıtıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Lazarus Group, hedeflenen geliştirici saldırılarında Marstech1 JavaScript implantını dağıtıyor

GenelSiber Güvenlik

Lazarus Group, hedeflenen geliştirici saldırılarında Marstech1 JavaScript implantını dağıtıyor

teknomers
Son güncelleme: 15 Şubat 2025 04:45
teknomers
Paylaş
Paylaş


14 Şub 2025Ravie LakshmananTarayıcı Güvenliği / Kripto para birimi

Lazarus Grubu olarak bilinen Kuzey Kore tehdit oyuncusu, daha önce belgelenmemiş bir JavaScript implantıyla, geliştiricilere yönelik sınırlı hedefli saldırıların bir parçası olarak MARSTECH1 adlı bir JavaScript implantı ile bağlantılıdır.

Aktif işlem, GitHub’da barındırılan ve “Başarı Arkadaşı” adlı bir profille ilişkili açık kaynaklı bir depo aracılığıyla teslim edilen kötü amaçlı yazılım ile Marstech Mayhem olarak adlandırıldı. Temmuz 2024’ten beri etkin olan profil artık kod barındırma platformunda erişilemiyor.

İmplant, sistem bilgilerini toplamak için tasarlanmıştır ve bir tedarik zinciri riski oluşturarak web sitelerine ve NPM paketlerine gömülebilir. Kanıtlar, kötü amaçlı yazılımın ilk olarak Aralık 2024’ün sonlarında ortaya çıktığını gösteriyor. Saldırı, ABD, Avrupa ve Asya’da 233 onaylanmış kurban topladı.

“Profil, Lazarus’un çıkarlarına uygun olan web geliştirme becerileri ve öğrenme blockchain’den bahsetti,” SecurityScorecard söz konusu. Diyerek şöyle devam etti: “Tehdit oyuncusu çeşitli GitHub depolarına hem önceden takas hem de gizlenmiş yükleri taahhüt ediyordu.”

İlginç bir bükülmede, GitHub deposunda bulunan implantın, doğrudan 74.119.194 numaralı telefondan komut ve kontrol (C2) sunucusundan sunulan sürümden farklı olduğu bulunmuştur.[.]129: 3000/j/marstech1, aktif gelişme altında olabileceğini gösterir.

Başlıca sorumluluğu, çeşitli işletim sistemlerindeki krom tabanlı tarayıcı dizinleri arasında arama yapmak ve özellikle Metamask kripto para cüzdanı ile ilgili olanları, genişletme ile ilgili ayarları değiştirmektir. Ayrıca 3001 bağlantı noktasında aynı sunucudan ek yükler indirebilir.

Kötü amaçlı yazılım tarafından hedeflenen diğer cüzdanlardan bazıları Windows, Linux ve macOS’ta Çıkış ve Atomik’dir. Yakalanan veriler daha sonra C2 uç noktasına “74.119.194[.]129: 3000/yükleme. “

“Marstech1 implantının katmanlı gizleme teknikleriyle-kontrol akışı düzleşmesi ve javascript’te yeniden adlandırılan dinamik değişkenten Python’da çok aşamalı xor şifrelemesine kadar-tehdit aktörünün hem statik hem de dinamik analizden kaçınmaya yönelik sofistike yaklaşımını vurgulamaktadır.” söz konusu.

Açıklama, kaydedilen geleceğin, daha geniş kripto para birimi alanındaki en az üç kuruluşun, bir pazar yapan şirket, bir çevrimiçi kumarhane ve bir yazılım geliştirme şirketi, Ekim ve Kasım 2024 yılları arasında bulaşıcı görüşme kampanyasının bir parçası olarak hedeflendiğini ortaya koydu.

Siber güvenlik firması, PurpleBravo adı altında kümeyi izliyor ve Kuzey Koreli BT işçileri Hileli istihdam planının arkasında siber casusluk tehdidinin arkasında. Ayrıca CL-Sta-0240, ünlü Chollima ve Tenefious Pungsan isimleri altında izlenir.

Şirket, “Bilinmeden Kuzey Koreli BT işçilerini işe alan kuruluşlar, uluslararası yaptırımları ihlal edebilir, kendilerini yasal ve finansal yankılara maruz bırakabilirler.” söz konusu. Diyerek şöyle devam etti: “Daha eleştirel olarak, bu işçiler neredeyse kesinlikle içeriden tehditler, özel bilgileri çalmak, arka kapıları tanıtmak veya daha büyük siber operasyonları kolaylaştırmak olarak hareket ediyorlar.”



siber-2

1 milyardan fazla indirilen uygulama güncellemesi: Google Watch’un artık kendi zil sesi kaydı var
Samsung sonunda Galaxy Z Fold 6 SE’de neredeyse hiç kırışıklık olmadığını fark etti
Skylight Calendar 2 İncelemesi: En İyi Dijital Takvim mi?
NYT Connections Oyunu: Bugünkü Kelimeler ve İpuçları
Girişiminizi TechCrunch Oturumları: AI’da sergileyin, fırsatı kaçırmayın!
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleridağıtıyorFidye Yazılımları Kötü YazılımGeliştiriciGrouphacker haberlerihacking newsHedeflenenİmplantınıJavaScriptLazarusMarstech1nasıl hacklenirSaldırılarındasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İlk olarak 2016’da ortaya çıktı, aksiyon RPG Lost Soul’un bir kenara nihayet bir çıkış tarihi var ve Elden Ring: Nightreign ile aynı gün düşüyor
Sonraki Makale Corsair CEO’su Grand Theft Auto 6’nın 2026’nın başında PC’ye çarpacağına inanıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
İngiltere, 16-17 Yaş Grubu İçin Sosyal Medya Sokağı Kapatmayı Planlıyor!
Genel
OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?