Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: RomCom Kötü Amaçlı Yazılım, ‘Sarılmış’ SolarWinds, KeePass Yazılımı İle Mağdur Oldu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » RomCom Kötü Amaçlı Yazılım, ‘Sarılmış’ SolarWinds, KeePass Yazılımı İle Mağdur Oldu

GenelSiber Güvenlik

RomCom Kötü Amaçlı Yazılım, ‘Sarılmış’ SolarWinds, KeePass Yazılımı İle Mağdur Oldu

teknomers
Son güncelleme: 5 Kasım 2022 13:56
teknomers
Paylaş
Paylaş



Contents
  • RomCom RAT’ın Sargısı
  • RomCom İnsanları Hedefliyor

RomCom tehdit grubu, uzaktan erişim Truva Atı ile İngilizce konuşulan çeşitli ülkeleri, özellikle İngiltere’yi hedeflemek için SolarWinds Ağ Performans İzleyicisi, KeePass Açık Kaynak Şifre Yöneticisi ve PDF Reader Pro dahil olmak üzere popüler yazılım ürünlerinin truva atlanmış sürümlerini aktif olarak kullanıyor ( FARE). Gelişmiş kalıcı tehdit (APT) için taktik, teknik ve prosedürlerde bir sapmadır.

Kötü amaçlı yazılım dağıtmak için sahte Gelişmiş IP Tarayıcı yazılımı kullanan Ukrayna ordusuna karşı önceki bir RomCom RAT kampanyasının analizi sırasında, BlackBerry’deki tehdit araştırma ve istihbarat ekibi, diğer coğrafi konumlarda yürütülen ek, daha yaygın kampanyalar keşfetti. Araştırmacılar, Birleşik Krallık ve diğer İngilizce konuşulan ülkeleri belirledi. yeni RomCom hedefleri Hizmet şartlarının analizine ve İngiltere’de kayıtlı yeni bir komuta ve kontrol sunucusunun SSL sertifikalarına dayanmaktadır.

BlackBerry ile seçkin tehdit araştırmacısı Dmitry Bestuzhev, Dark Reading’e, Blackberry’nin analizine dayanarak İngiltere’nin şu anda en büyük RomCom hedeflerinden biri olduğunu söylüyor.

Bestuzhev, “ABD ve İngiltere, Rusya ile savaşta Ukrayna’nın en aktif destekçileri olduğu için bu tahmin edilebilir” diyor.

RomCom RAT, bir kez düştüğünde, hassas verileri veya parolaları sızdırmak için tasarlanmıştır.

Bestuzhev, “Bilgi değerlidir ve stratejik olduğunda, saldırganın daha iyi saldırı stratejileri oluşturmasına ve herhangi bir alanda avantaj sağlamasına yardımcı olur” diye ekliyor. “Jeopolitik yeni hedefler belirleyecek. RomCom geniş çapta ifşa olduğundan, arkasındaki grubun TTP’lerini değiştirebileceğine inanmak mantıklı.”

Bu, grup için stratejideki ilk değişiklik değil. Bestuzhev, “RomCom keşfedildiğinde, genel olarak fidye yazılımıyla ilişkilendirildi” diyor. “Son kampanyalar, bu tehdit aktörünün motivasyonunun para olmadığını kanıtlıyor. Yeni hedefleri belirleyen bir jeopolitik gündem var.”

RomCom RAT’ın Sargısı

BlackBerry ekibi raporunda Truva atı oluşturma planının çok karmaşık olmadığını açıkladı.

RomCom, APT’nin kullanmak istediği yazılım satıcısından kodu sıyırır, kullanıcıyı yazım hatası veya benzer taktiklerle kandırması muhtemel kötü amaçlı bir etki alanı kaydeder, gerçek uygulamayı truva atlar ve ardından kötü amaçlı yazılımı sahte siteye yükler. Ardından, çeşitli kanallar aracılığıyla istenen hedefe bir kimlik avı cazibesi gönderir ve patlama – hedef tehlikeye girer.

Coalfire başkan yardımcısı Andrew Barratt, Dark Reading’e, sarma yaklaşımının yeni olmadığını söylüyor; FIN7 gibi diğer APT’ler ve gruplar benzer taktikler kullandılar.

Barratt, “Bu saldırı, bir dizi satıcı ürün destek aracının taklit edildiğini veya kötü amaçlı yazılımla “sarıldığını” gördüğümüz pandemi sırasında araştırdığımız bazı saldırıların doğrudan bir kopyası gibi görünüyor” diyor. “‘Sarma’ süreci, temeldeki meşru aracın hala konuşlandırıldığı, ancak bu dağıtımın bir parçası olarak bazı kötü amaçlı yazılımların hedef ortama bırakıldığı anlamına gelir.”

RomCom İnsanları Hedefliyor

RomCom saldırılarına karşı savunmak için, Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, kampanyanın devlet casusluğu yönünü unutmayı ve bunun yerine sosyal mühendisliğe ve gerçek hedeflere – bireylere odaklanmayı tavsiye ediyor.

Parkin, Dark Reading’e, “Mevcut jeopolitik durumla, perde arkasında devlet düzeyinde bir müdahale olması kuvvetle muhtemeldir. Ancak özünde bu, insan hedeflerine yönelik bir saldırıdır,” diye açıklıyor. “Öncelikle meşru bir site gibi görünen kötü niyetli bir siteye gitmek için e-posta yoluyla sosyal mühendislik uygulanmış kurbanlara güveniyorlar. Bu, kullanıcıları birincil saldırı yüzeyinin yanı sıra ilk savunma hattı haline getiriyor.”



siber-1

OpenAI yönetim kurulu başkanı Bret Taylor, AI balonunda olduğumuzu ifade etti ama bunun sorun olmadığını belirtti.
Gerçek Hayatta Pocahontas’a Ne Oldu?
Canoo’nun Varlıklarının CEO’su tarafından Satın Alınması Mahkeme Tarafından Onaylandı
Yaban meyveleri “sahte” indirimlere karşı savaş veriyor: yeni biçim şimdiden uygulanıyor
Avito’da artık bir arabanın sahipliğini Gosuslugi aracılığıyla doğrulayabilirsiniz.
ETİKETLENDİ:AmaçlıileKeePassKötüMağdurOlduRomComsarılmışSolarWindsYazılımYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Musk, büyük reklamverenlerin Twitter’da harcamaları durdurmasından ‘aktivist grupları’ sorumlu tutuyor
Sonraki Makale Hemen İzlemeniz Gereken 5 HBO Max Şovu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Meta’nın Yeni Muse Görüntü Modeli Instagram Kullanıcılarını AI Fotoğraflarına Dahil Ediyor
Liste
Discord, AI Moderasyon Hatasıyla Masum Kullanıcıları Yanlışlıkla Yasakladı
Genel
32GB DDR5, Ryzen 7 9800X3D ve Gigabyte X870E Anakart indirimli!
Donanım
Anime RNG Savunma Kodları ile Yeni Stratejiler Geliştiriliyor
Oyun
Üretim İçin Hazır Ölçeklenebilir Laravel Uygulamaları Nasıl Geliştiriyoruz
Yazılım
Microsoft, AI maliyetlerini düşürmek için kendi modellerine yöneliyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?