Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rus RomCom, Yeni SingleCamper RAT Varyantı ile Ukrayna Hükümetini Hedef Aldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rus RomCom, Yeni SingleCamper RAT Varyantı ile Ukrayna Hükümetini Hedef Aldı

GenelSiber Güvenlik

Rus RomCom, Yeni SingleCamper RAT Varyantı ile Ukrayna Hükümetini Hedef Aldı

teknomers
Son güncelleme: 20 Ekim 2024 08:03
teknomers
Paylaş
Paylaş


RomCom olarak bilinen Rus tehdit aktörünün, en azından 2023’ün sonlarından bu yana Ukrayna devlet kurumlarını ve bilinmeyen Polonya kuruluşlarını hedef alan yeni bir siber saldırı dalgasıyla bağlantısı bulunuyor.

Cisco Talos, izinsiz girişlerin, UAT-5647 adı altında faaliyet kümesini izleyen RomCom RAT’ın SingleCamper (diğer adıyla SnipBot veya RomCom 5.0) adlı bir çeşidinin kullanılmasıyla karakterize edildiğini söyledi.

Güvenlik araştırmacıları Dmytro Korzhevin, Asheer Malhotra, Vanja Svajcer ve Vitor Ventura, “Bu sürüm doğrudan kayıt defterinden belleğe yükleniyor ve yükleyiciyle iletişim kurmak için bir geridöngü adresi kullanıyor.” not edildi.

Storm-0978, Tropical Scorpius, UAC-0180, UNC2596 ve Void Rabisu olarak da takip edilen RomCom, 2022’de ortaya çıkışından bu yana fidye yazılımı, gasp ve hedefli kimlik bilgisi toplama gibi çok amaçlı operasyonlara katıldı.

Saldırılarının operasyonel temposunun, ele geçirilen ağlarda uzun vadeli kalıcılık sağlamak ve veri sızdırmak amacıyla son aylarda arttığı, bunun da açık bir casusluk gündemine işaret ettiği değerlendiriliyor.

Bu amaçla, tehdit aktörünün C++ (ShadyHammock), Rust (DustyHammock), Go (GLUEEGG), ve Lua (DROPCLUE).

Saldırı zincirleri, sırasıyla ShadyHammock ve DustyHammock arka kapılarını dağıtmaya hizmet eden C++ (MeltingClaw) veya Rust (RustyClaw) ile kodlanmış bir indirici sunan bir hedef odaklı kimlik avı mesajıyla başlıyor. Buna paralel olarak, hileyi sürdürmek için alıcıya sahte bir belge gösterilir.

DustyHammock bir komuta ve kontrol (C2) sunucusuyla iletişim kurmak, isteğe bağlı komutları çalıştırmak ve sunucudan dosya indirmek üzere tasarlanmış olsa da, ShadyHammock, SingleCamper için bir başlatma paneli görevi görmenin yanı sıra gelen komutları dinlemek için de çalışır.

ShadyHammock’un ek özelliklerine rağmen, DustyHammock’un Eylül 2024 gibi yakın bir tarihteki saldırılarda gözlemlendiği gerçeği göz önüne alındığında, bunun DustyHammock’un öncülü olduğuna inanılıyor.

RomCom RAT’ın en son sürümü olan SingleCamper, düşman kontrollü altyapı, ağ keşfi, yanal hareket, kullanıcı ve sistem keşfi ile uzak tüneller kurmak için PuTTY’nin Plink aracının indirilmesini içeren çok çeşitli uzlaşma sonrası faaliyetlerden sorumludur. veri sızması.

“Ukrayna’daki yüksek profilli varlıkları hedef alan bu spesifik saldırı dizisi, muhtemelen UAT-5647’nin aşamalı bir şekilde iki yönlü stratejisine hizmet etmeyi amaçlıyor: uzun vadeli erişim sağlamak ve casusluk amaçlarını desteklemek için mümkün olduğu kadar uzun süre veri sızdırmak ve ardından Araştırmacılar, potansiyel olarak bu uzlaşmayı bozmak ve muhtemelen finansal olarak kazanç elde etmek için fidye yazılımı dağıtımına yönelme potansiyeline sahip olduklarını söyledi.

“Kötü amaçlı yazılım tarafından gerçekleştirilen klavye dili kontrollerine göre Polonyalı kuruluşların da hedef alınması muhtemeldir.”

Açıklama, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT-UA), Remcos RAT, SectopRAT, Xeno RAT gibi çeşitli kötü amaçlı yazılım ailelerini kullanarak fonların yanı sıra hassas bilgileri çalmak için UAC-0050 adlı bir tehdit aktörü tarafından gerçekleştirilen siber saldırılara karşı uyarması üzerine geldi. Lumma Hırsızı, Mars Hırsızı ve Meduza Hırsızı.

CERT-UA, “UAC-0050’nin finansal hırsızlık faaliyetleri, öncelikle Remcos ve TEKTONITRMS gibi uzaktan kontrol araçları aracılığıyla muhasebecilerin bilgisayarlarına yetkisiz erişim elde ettikten sonra Ukraynalı işletmelerin ve özel girişimcilerin hesaplarından para çalmayı içeriyor.” söz konusu.

“Eylül – Ekim 2024 döneminde, UAC-0050 bu tür en az 30 girişimde bulundu. Bu saldırılar, uzak bankacılık sistemleri aracılığıyla on binlerce ila birkaç milyon UAH arasında değişen tutarlarda sahte mali ödemeler oluşturmayı içeriyor.”

CERT-UA ayrıca, Telegram mesaj uygulamasında @reserveplusbot hesabı aracılığıyla, “özel bir yazılım” yükleme bahanesi altında Meduza Stealer kötü amaçlı yazılımını dağıtmayı amaçlayan kötü amaçlı mesajlar dağıtma girişimlerini gözlemlediğini de ortaya çıkardı.

Ajans, “@reserveplusbot hesabı, askere alınanların ve yedek askerlerin askere alma ofislerine gitmek yerine verilerini uzaktan güncellemelerini sağlayan bir uygulama olan ‘Reserve+’ın teknik desteğini taklit etmek için bir Telegram botu gibi görünüyor.” söz konusu. “Böyle bir hesabın gerçekten de Mayıs 2024’te ‘Reserve+’nın teknik destek iletişim kişilerinden biri olarak listelendiğini belirtmek gerekir.”



siber-2

Bir eksiklik olacak mı? AvtoVAZ, iki ayda yalnızca birkaç yüz Lada X-Cross 5 üretti ve fabrika günde 850 Grantas monte ediyor
Değiştirilmiş WhatsApp Uygulaması Android Cihazlara Kötü Amaçlı Yazılım Bulaştırırken Yakalandı
Sonraki Monster Hunter, Tokyo Game Show 2023 Sırasında Açıklanabilir
Tolyatti’de Lada Vesta için “yumuşak” gösterge panelinin üretimine başlanacak. Üretim rekor sürede Izhevsk’ten taşındı
Erotik Film Kanalları: Türkiye’de ve Dünyada Erişim Yolları [2025 Rehberi]
ETİKETLENDİ:ağ güvenliğialdıbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerihedefhükümetiniilenasıl hacklenirRATRomComRussiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSingleCamperUkraynaVaryantıveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Şu anda yayınlayabileceğiniz en iyi 7 Stephen King uyarlaması
Sonraki Makale IL, CoSN’nin Öğrenci Veri Gizliliği Programına Katıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Outer Worlds 2 Yönetmeni Xbox’taki İşten Çıkarmalara Yanıt Verdi
Oyun
Çocukların VPN Kullanımı Artıyor: Hükümet Anketi Şaşırttı
Oyun
Drop’un $130 masaüstü hoparlörleri şimdi sadece $23 — %82 indirim!
Donanım
Teknolojiye Karşı Dur: Akıllı Telefon Kullanımını Sınırlamanın Yolları
Genel
Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu
Siber Güvenlik
PHP’de Kamu IP’sini Alma — Bağımlılık Yok, API Anahtarı Yok
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?