Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Purecrypter, devam eden siber saldırılarda Ajan Tesla ve New Tornet Backdoor’u dağıtıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Purecrypter, devam eden siber saldırılarda Ajan Tesla ve New Tornet Backdoor’u dağıtıyor

GenelSiber Güvenlik

Purecrypter, devam eden siber saldırılarda Ajan Tesla ve New Tornet Backdoor’u dağıtıyor

teknomers
Son güncelleme: 28 Ocak 2025 23:11
teknomers
Paylaş
Paylaş


28 Ocak 2025Ravie LakshmananKimlik avı saldırısı / ağ güvenliği

Finansal olarak motive olmuş bir tehdit oyuncusu, en azından Temmuz 2024’ten beri özellikle Polonya ve Almanya’daki kullanıcıları hedefleyen devam eden bir kimlik avı e -posta kampanyasıyla bağlantılıdır.

Saldırılar, Ajan Tesla, Snake Keylogger ve daha önce Purecrypter tarafından sunulan Tornet olarak adlandırılan belgesiz bir arka kapı gibi çeşitli yüklerin konuşlandırılmasına yol açtı. Tornet, tehdit oyuncusunun kurban makinesiyle TOR anonimlik ağı üzerinden iletişim kurmasına izin vermesi nedeniyle öyle adlandırılmıştır.

Cisco Talos araştırmacısı Chetan Raghuprasad, “Aktör, kalıcılık elde etmek için düşük pille uç noktalar da dahil olmak üzere kurban makinelerinde Windows planlı bir görev yürütüyor.” söz konusu Bugün yayınlanan bir analizde.

“Aktör ayrıca yükü düşürmeden önce kurban makinesini ağdan ayırır ve ardından ağa geri bağlar ve bulut antimal yazılımı çözümleri tarafından algılamadan kaçınır.”

Saldırıların başlangıç ​​noktası, sahte para transferi onayları veya sipariş makbuzları taşıyan bir kimlik avı e -postasıdır ve tehdit oyuncusu finansal kurumlar ve üretim ve lojistik şirketleri olarak maskelenmiştir. Bu mesajlara, “.tgz” uzantılı dosyalara ek olarak tespitten kaçınma girişiminde bulunur.

Sıkıştırılmış e -posta ekinin açılması ve arşiv içeriğinin çıkarılması, doğrudan bellekte purecrypter’i indiren ve çalıştıran bir .NET yükleyicisinin yürütülmesine yol açar.

Purecrypter kötü amaçlı yazılım daha sonra Tornet arka kapısını piyasaya sürmeye devam eder, ancak radarın altında uçmak için kurban makinesinde bir dizi anti-anti-anti-anti-analiz, anti-VM ve anti-kötü amaçlı yazılım kontrolleri yapmadan önce değil.

Raghuprasad, “Tornet arka kapı C2 sunucusuyla bağlantı kurar ve kurban makinesini TOR ağına bağlar.” Diyerek şöyle devam etti: “Kurban makinesinin belleğinde, C2 sunucusundan indirilen ve daha fazla müdahale için saldırı yüzeyini artıran rasgele .NET montajlarını alma ve çalıştırma yeteneklerine sahiptir.”

Açıklama, tehdit istihbarat firmasının, e -posta ayrıştırıcıları ve algılama motorları tarafından marka adı çıkarma amacıyla 2024’ün ikinci yarısında gizli metin tuzlamasından yararlanan e -posta tehditlerinde bir artış gözlemlediğini söyledi.

Güvenlik araştırmacısı Omid Mirzaei, “Gizli metin tuzlaması, e -posta ayrıştırıcılarını atlamak, spam filtrelerini karıştıran ve anahtar kelimelere dayanan kaçamak algılama motorlarını atlamak için basit ama etkili bir tekniktir.” söz konusu. “Fikir, görsel olarak tanınmayan bir e -postanın HTML kaynağına bazı karakterleri dahil etmektir.”

Bu tür saldırılara karşı koymak için, “görünürlük” ve “ekran” gibi CSS özelliklerinin kullanımını tespit etmek ve görsel benzerlik tespit yaklaşımını benimsemek de dahil olmak üzere gizli metin tuzlama ve içerik gizlemesini tespit edebilen gelişmiş filtreleme tekniklerinin geliştirilmesi önerilir (örn. Pisco) algılama yeteneklerini geliştirmek için.



siber-2

Callisto Protokolü, Zorlu Zorluk Modu Ekler
Wyze: 13.000 kişinin diğer kameralardan gelen görüntülere erişimi vardı
Project Hail Mary Amazon MGM’nin En Büyüğü Oldu
Bluesky, Mavi Onay İşareti ile Hesap Doğrulama Sürecine Başladı
Lockbit grubu, Adalet Bakanlığı’ndan veri hırsızlığı olduğunu iddia ediyor
ETİKETLENDİ:#teslaağ güvenliğiAjanBackdoorubilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleridağıtıyordevamedenFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsnasıl hacklenirPureCrypterSaldırılardaSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarTornetveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Steam Roguelike Passant bir satranç balatro ve şimdi deneyebilirsiniz
Sonraki Makale Ama şimdi: Bu iOS ve Android uygulamaları kısa bir süre ücretsizdir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dyson ile Isıtma ve Serinletmede Devrim Yaratmak
Genel
Bethesda’dan The Elder Scrolls ve Fallout İçin Heyecan Verici Açıklamalar
Oyun
Apple’ın OpenAI Davasının Arka Planındaki Gerçekler
Liste
Florida’da bir adam, Steam oyunlarındaki zararlı yazılımla 220,000$ kripto çaldı
Donanım
Livewire: genellikle mükemmel bir çözüm mü yoksa performans açısından tehlikeli bir zaman ayarlı bomba mı?
Yazılım
‘The Odyssey’ Tepkisi Başarısızlıkla Sonuçlandı: İşte Sebepleri!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?