Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Siber Suçlular AWS ve GitHub Aracılığıyla VCURMS ve STRRAT Truva Atlarını Dağıtıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Siber Suçlular AWS ve GitHub Aracılığıyla VCURMS ve STRRAT Truva Atlarını Dağıtıyor

GenelSiber Güvenlik

Siber Suçlular AWS ve GitHub Aracılığıyla VCURMS ve STRRAT Truva Atlarını Dağıtıyor

teknomers
Son güncelleme: 17 Mart 2024 01:56
teknomers
Paylaş
Paylaş


13 Mart 2024Haber odasıKimlik Avı Saldırısı / Tehdit İstihbaratı

Kötü niyetli bir Java tabanlı indirici aracılığıyla VCURMS ve STRRAT gibi uzaktan erişim truva atlarını (RAT) dağıtan yeni bir kimlik avı kampanyası gözlemlendi.

Fortinet FortiGuard Labs araştırmacısı Yurren Wan, “Saldırganlar kötü amaçlı yazılımları Amazon Web Services (AWS) ve GitHub gibi kamu hizmetlerinde depoladı ve kötü amaçlı yazılımın tespit edilmesini önlemek için ticari bir koruyucu kullandı.” söz konusu.

Kampanyanın alışılmadık bir yönü, VCURMS’in Proton Mail e-posta adresini (“sacriliage@proton) kullanmasıdır.[.]me”) bir komut ve kontrol (C2) sunucusuyla iletişim kurmak için.

Saldırı zinciri, alıcıları ödeme bilgilerini doğrulamak için bir düğmeye tıklamaya teşvik eden bir kimlik avı e-postasıyla başlar ve bunun sonucunda AWS’de barındırılan kötü amaçlı bir JAR dosyası (“Payment-Advice.jar”) indirilir.

JAR dosyasının çalıştırılması, iki JAR dosyasının daha alınmasına yol açar ve bunlar daha sonra ikiz truva atlarını başlatmak için ayrı ayrı çalıştırılır.

VCURMS RAT, aktör tarafından kontrol edilen adrese “Hey usta, çevrimiçiyim” mesajını içeren bir e-posta göndermenin yanı sıra, mektubun gövdesinden yürütülecek komutu çıkarmak için belirli konu satırlarına sahip e-postalar için posta kutusunu periyodik olarak kontrol eder.

Buna cmd.exe kullanarak rastgele komutlar çalıştırma, sistem bilgileri toplama, ilgilenilen dosyaları arama ve yükleme ve aynı AWS uç noktasından ek bilgi hırsızı ve keylogger modülleri indirme dahildir.

Bilgi hırsızı, Discord ve Steam gibi uygulamalardan hassas verileri, kimlik bilgilerini, çerezleri ve çeşitli web tarayıcılarından otomatik doldurma verilerini, ekran görüntülerini ve ele geçirilen ana bilgisayarlar hakkında kapsamlı donanım ve ağ bilgilerini çekme yetenekleriyle donatılmıştır.

VCURMS’in kod adı verilen başka bir Java tabanlı bilgi hırsızıyla benzerlikler paylaştığı söyleniyor Kaba Hırsızgeçen yılın sonlarında vahşi doğada ortaya çıktı. Öte yandan STRRAT, en az 2020’den beri yaygın olarak tespit ediliyor ve çoğunlukla sahte JAR dosyaları şeklinde yayılıyor.

Wan, “STRRAT, Java kullanılarak oluşturulmuş ve keylogger olarak hizmet etmek ve tarayıcılardan ve uygulamalardan kimlik bilgilerini çıkarmak gibi çok çeşitli yeteneklere sahip bir RAT’tır” dedi.

Açıklama, Darktrace’in Dropbox bulut depolama hizmetinden “no-reply@dropbox” yoluyla gönderilen otomatik e-postalardan yararlanan yeni bir kimlik avı kampanyasını ortaya çıkarmasıyla geldi.[.]com” Microsoft 365 oturum açma sayfasını taklit eden sahte bir bağlantı yaymak için kullanılır.

Şirket, “E-postanın kendisi, kullanıcıyı Dropbox’ta barındırılan ve görünüşe göre adını kuruluşun bir ortağından alan bir PDF dosyasına yönlendirecek bir bağlantı içeriyordu.” söz konusu. “PDF dosyası, müşterinin ortamında daha önce hiç görülmemiş bir alan adına şüpheli bir bağlantı içeriyordu: ‘mmv-security[.]tepe.'”



siber-2

Google Takvim e-postaları sonunda hoş bir revizyon alıyor
Raspberry Pi Pico, 3D Baskılı Siber Gözlükleri Güçlendiriyor
Kritik: Modern SOC Ekipleri AI ile Bulut İhlallerini Hızla Araştırıyor
Maraton Koşucusunun Akıllı Aletlerden Yararlanması: Performans Geliştirme İpuçları
Jüpiter’in Volkanik Ayı Yakından Ay’a İlk Artemis Robotik Fırlatma
ETİKETLENDİ:ağ güvenliğiaracılığıylaatlarınıAWSbilgi Güvenliğibilgisayar Güvenliğidağıtıyorfidye yazılımı kötü amaçlı yazılımGithubhack haberlerihacker haberleriNasıl heklenirSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSTRRATSuçlulartruvaVCURMSveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Jeremy Renner, Kar Temizleme Aracı Kazasından Kurtulurken Robert Downey Jr. ile “Harika Sohbetler” Yaptı
Sonraki Makale TikTok Yasağı Veri Güvenliğini Artırıyor ve Soruları Kontrol Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?