Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rus APT Hackerları Avrupalı ​​Diplomatları Hedeflemek için COVID-19 Tuzakları Kullandı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rus APT Hackerları Avrupalı ​​Diplomatları Hedeflemek için COVID-19 Tuzakları Kullandı

GenelSiber Güvenlik

Rus APT Hackerları Avrupalı ​​Diplomatları Hedeflemek için COVID-19 Tuzakları Kullandı

teknomers
Son güncelleme: 9 Şubat 2022 23:08
teknomers
Paylaş
Paylaş


APT29 olarak bilinen Rusya bağlantılı tehdit aktörü, Ekim ve Kasım 2021’de düzenlenen bir dizi hedef odaklı kimlik avı kampanyasının bir parçası olarak Avrupa diplomatik misyonlarını ve Dışişleri Bakanlıklarını hedef aldı.

ESET’e göre T3 2021 Tehdit Raporu The Hacker News ile paylaşılan, izinsiz girişler, güvenliği ihlal edilmiş sistemlerde Cobalt Strike Beacon’ın konuşlandırılmasının yolunu açtı ve ardından aynı ağdaki ana bilgisayarlar ve diğer makineler hakkında bilgi toplamak için ek kötü amaçlı yazılımları bırakmak için dayanağından yararlandı.

The Dukes, Cozy Bear ve Nobelium adları altında da izlenen gelişmiş kalıcı tehdit grubu, yaygın ilgi görmeden önce Avrupa ve ABD’yi hedef alan saldırılarıyla on yıldan fazla bir süredir aktif olan kötü bir siber casusluk grubudur. 2020’de ABD devlet kurumları da dahil olmak üzere birçok alt kuruluşta daha fazla enfeksiyona yol açan SolarWinds’in tedarik zinciri uzlaşması için.

Hedefe yönelik kimlik avı saldırıları, İran Dışişleri Bakanlığı’nın kimliğine bürünen ve açıldığında alıcılardan bir ISO disk görüntü dosyası gibi görünen bir dosyayı açmasını veya kaydetmesini isteyen bir HTML eki içeren COVID-19 temalı bir kimlik avı e-postasıyla başladı (” Covid.iso”).

Kurban dosyayı açmayı veya indirmeyi seçerse, “küçük bir JavaScript parçası, doğrudan HTML ekine gömülü olan ISO dosyasının kodunu çözer.” Disk görüntü dosyası, sırayla, kullanılarak yürütülen bir HTML uygulaması içerir. mshta.exe En sonunda Cobalt Strike Beacon’ı virüslü sisteme yükleyen bir PowerShell kodu parçası çalıştırmak için.

Rus APT Hackerları

ESET ayrıca APT29’un HTML ve ISO disk görüntülerine (veya VHDX dosyalarına) güvenmesini, özellikle Web’in İşareti’nden (Mark of the Web) kaçınmak için düzenlenmiş bir kaçınma tekniği olarak nitelendirdi.MOTW) korumalar, bir dosyanın kaynağını belirlemek için Microsoft tarafından sunulan bir güvenlik özelliğidir.

Araştırmacılar, “Bir ISO disk görüntüsü, sözde Web İşaretini disk görüntüsünün içindeki dosyalara yaymaz” dedi. “Dolayısıyla ve ISO internetten indirilmiş olsa bile, STD açıldığında kurbana herhangi bir uyarı gösterilmeyecek.”

İlk erişimi başarıyla elde ettikten sonra, tehdit aktörü, hedefin Active Directory’sini sorgulamak için çeşitli kullanıma hazır araçlar sağladı (Reklam Bul), komutları SMB protokolünü kullanarak uzak bir makinede yürütün (Sharp-SMBExec), keşif yapmak (SharpView) ve hatta bir Windows ayrıcalık yükseltme kusuru (CVE-2021-36934) takip saldırıları gerçekleştirmek için.

Araştırmacılar, “Son aylar, Dukes’in özellikle diplomatik sektörde batılı kuruluşlar için ciddi bir tehdit olduğunu gösterdi” dedi. “Çok ısrarlılar, iyi bir operasyonel güvenlikleri var ve ikna edici kimlik avı mesajlarının nasıl oluşturulacağını biliyorlar.”



siber-2

Pixel 5a’ya göre kamera ve işlemci üstünlüğünü yinelemek için daha fazla Google Pixel 6a özelliği sızdırıldı
Apple Watch Series 8’i Prime Day’de satın almayın
Karanlık Siteye Yolculuk — Sızıntı Siteleri Analiz Edildi
Apache Tomcat Güvenlik Açığı CVE-2024-56337 Sunucuları RCE Saldırılarına Maruz Bırakıyor
ONEXPLAYER Mini el oyun konsolu, AMD Ryzen 7 5800U ‘Zen 3’ CPU ile 840 ABD dolarından başlayan fiyatlarla satışa sunuldu
ETİKETLENDİ:#covid19ağ güvenliğiAPTAvrupalıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDiplomatlarıfidye yazılımıhack haberlerihacker haberleriHackerlarıHedeflemekiçinKullandıNasıl heklenirRussiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılartuzaklarıveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hollandalı ödeme şirketi Adyen’in ikinci yarı karı %51 arttı
Sonraki Makale Güneşe Benzer Bir Yıldız, Dünya’daki Yaşamı Yıkacak Devasa Bir Parlama Patlattı
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?