Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Proofpoint, Fransız inşaat gruplarını hedef alan bir siber saldırıyı inceliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Proofpoint, Fransız inşaat gruplarını hedef alan bir siber saldırıyı inceliyor

Genel

Proofpoint, Fransız inşaat gruplarını hedef alan bir siber saldırıyı inceliyor

teknomers
Son güncelleme: 22 Mart 2022 20:32
teknomers
Paylaş
Paylaş


Contents
  • yılanlar ve tilkiler
  • gelişmiş tehdit

Son zamanlarda siber suçlu grupları kendi saldırılarını isteyerek üstlenirlerse, bazen hedefler daha az netleşir. bir blog yazısındaSiber güvenlik şirketi Proofpoint, inşaat sektöründeki ve Fransız idaresindeki Fransız kuruluşlarını hedef alan bir kötü niyetli saldırı kampanyasına karşı uyarıyor.

“Yılan” olarak adlandırılan grup, öncelikle ek olarak bir CV içeren sahte bir iş başvurusu gibi görünen bubi tuzağına sahip bir e-posta göndererek hedeflerindeki makineleri ele geçirmeye çalışır. Ek, kullanıcıdan makroları etkinleştirmesini istemek için GDPR (Genel Veri Koruma Yönetmeliği) bahanesini kullanan bir Word belgesi içerir. Bunlar çalışırsa, belge daha sonra “steganografi” olarak bilinen bir teknik olan bir görüntüde gizlenmiş bir Powershell betiği indirecektir. Bu teknik, bir görüntünün kodunda potansiyel olarak kötü amaçlı kodun gizlenmesini içerir ve güvenlik araçlarının uyanıklığını tarafsız bir şekilde aldatmaya izin verir.

yılanlar ve tilkiler

Bu komut dosyası, çeşitli programlar için yükleyiciler içeren paketler oluşturmanıza olanak tanıyan bir dosya yönetim aracı olan Chocolatey yazılımını indirir ve kurar.

Proofpoint’e göre, bu yardımcı programın kullanımı, kurban tarafından yerleştirilen algılama ve koruma araçlarını atlatmanın bir yolu olabilir; Chocolatey, kullanımı otomatik olarak bir uyarı vermeyen meşru bir yardımcı programdır. Bu, Python’u kurmak, ardından “Yılan” arka kapısını içeren steganografik teknik sayesinde yine bir görüntüde gizlenen yeni bir Python betiği indirmek için kullanılır. Kötü amaçlı komut dosyalarını gizlemek için kullanılan görüntüler arasında, özellikle Dora the Explorer serisinden hırsız tilki Swiper’ın bir görüntüsünü buluyoruz.

Bu arka kapı daha sonra komut sunucularını düzenli olarak kontrol eder. Proofpoint, arka kapı tarafından saldırganlar tarafından gönderilen komutları almak ve arka kapı tarafından alınan verileri virüslü makineye göndermek için kullanılan soğan.pet’te iki alan adı belirlediğini söylüyor.

gelişmiş tehdit

Proofpoint’in bakış açısından, bu saldırgan grubu karmaşık tehditler kategorisine giriyor. “Yüklerde steganografinin kullanımı benzersizdir; Proofpoint, kampanyalarda steganografi kullanımını nadiren gözlemliyor” diyor şirketin araştırmacıları.

Kampanyanın diğer teknik yönleri de benzersizdir, ancak saldırganların nihai hedefi belirgin değildir. Proofpoint araştırmacıları, “Başarılı bir uzlaşma, kötü niyetli bir aktörün bilgi çalma, virüslü bir ana bilgisayarın kontrolünü ele geçirme veya ek yükler yükleme dahil olmak üzere çeşitli faaliyetler gerçekleştirmesine izin verecektir” diyor. Daha fazla ayrıntı olmaması durumunda, Proofpoint tespit edilen kampanyaları bilinen diğer kötü niyetli gruplarla ilişkilendirmeyi reddeder.



genel-15

YouTube videolarının oynatıcısını özelleştirmek için bir araç
Mutlaka izlenmesi gereken 7 Apple TV Plus programı Rotten Tomatoes’da %90 veya daha yüksek oranlara sahip
Yeni Lego Star Wars, Steam’deki en büyük Lego veya Star Wars oyunudur
İnternette aramayı daha da etkili hale getirmek için ipuçları
Hyperkin’in Xbox 360 denetleyicisinin yeniden yayınlanmasının artık bir fiyatı ve çıkış tarihi var
ETİKETLENDİ:AlanBirFransızgruplarınıhedefinceliyorinşaatProofpointSaldırıyıSiber
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale A Plague Tale Requiem Trophy Listesi Açıklandı
Sonraki Makale Xbox, Spring koleksiyonu için PowerA, Otterbox ve 8bitdo ile birlikte çalışıyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?