Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Siber Suçlular Gelişmiş Kimlik Avı Planlarıyla Latin Amerika’yı Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Siber Suçlular Gelişmiş Kimlik Avı Planlarıyla Latin Amerika’yı Hedef Alıyor

GenelSiber Güvenlik

Siber Suçlular Gelişmiş Kimlik Avı Planlarıyla Latin Amerika’yı Hedef Alıyor

teknomers
Son güncelleme: 9 Nisan 2024 06:18
teknomers
Paylaş
Paylaş


08 Nis 2024Haber odasıSiber Güvenlik / Kötü Amaçlı Reklamcılık

Yeni bir kimlik avı kampanyası, Windows sistemlerine kötü amaçlı yükler dağıtmak için gözlerini Latin Amerika bölgesine dikti.

Trustwave SpiderLabs araştırmacısı Karla Agregado, “Kimlik avı e-postası, çıkarıldığında fatura gibi görünen kötü amaçlı bir dosya indirmeye yol açan bir HTML dosyasını ortaya çıkaran bir ZIP dosyası eki içeriyordu.” söz konusu.

Şirket, e-posta mesajının “geçici” alan adını kullanan bir e-posta adresi biçiminden kaynaklandığını söyledi.[.]link” ve Kullanıcı Aracısı dizesi olarak Roundcube Webmail listelenmiştir.

Bir bağlantı içeren HTML dosyası noktaları (“facturasmex[.]”Bu hesap askıya alındı” diyen bir hata mesajı görüntüleyen, ancak coğrafi olarak Meksika’ya konumlanan bir IP adresinden ziyaret edildiğinde Cloudflare Turnikesini kullanan bir CAPTCHA doğrulama sayfası yükler.

Bu adım, kötü amaçlı bir RAR dosyasının indirildiği başka bir alana yönlendirmenin yolunu açar. RAR arşivi, sistem meta verilerini toplayan ve güvenliği ihlal edilen makinede antivirüs yazılımının varlığını kontrol eden bir PowerShell betiğiyle birlikte gelir.

Ayrıca, kullanıcının ülkesini belirlemek ve Dropbox’tan “çok sayıda şüpheli dosya” içeren bir ZIP dosyasını almak için PHP komut dosyalarını çalıştırmak üzere tasarlanmış Base64 kodlu birkaç dizeyi de içerir.

Trustwave, kampanyanın geçmişte Latin Amerika’da İspanyolca konuşan kullanıcıları hedef alan Horabot kötü amaçlı yazılım kampanyalarıyla benzerlikler gösterdiğini söyledi.

“Anlaşılacağı üzere, tehdit aktörlerinin bakış açısından kimlik avı kampanyaları her zaman farklı yöntemler denemektedir. [approaches] Agregado, herhangi bir kötü niyetli etkinliği gizlemek ve anında tespit edilmesini önlemek için” dedi.

“Yeni oluşturulan alan adlarını kullanmak ve bunları yalnızca belirli ülkelerde erişilebilir kılmak, başka bir kaçınma tekniğidir. Özellikle alan adı, hedef ülkeye bağlı olarak farklı davranıyorsa.”

Bu gelişme, Malwarebytes’in, NordVPN için sahte reklamlarla Microsoft Bing arama kullanıcılarını hedef alan, kötü amaçlı bir reklam kampanyasını ortaya çıkarmasıyla ortaya çıktı. uzaktan erişim trojanı isminde SectopRAT (aka ArechClient) sahte bir web sitesi (“besthord-vpn) aracılığıyla Dropbox’ta barındırılıyor[.]com”).

Güvenlik araştırmacısı Jérôme Segura, “Kötü amaçlı reklamcılık, popüler yazılım indirmeleri kisvesi altında gizlice kötü amaçlı yazılım yüklemenin ne kadar kolay olduğunu göstermeye devam ediyor.” söz konusu. “Tehdit aktörleri, birçok içerik filtresini atlayarak altyapıyı hızlı ve kolay bir şekilde kullanıma sunabiliyor.”

Aynı zamanda bir şeyin keşfini de takip ediyor sahte Java Erişim Köprüsü yükleyicisi SonicWall’a göre açık kaynaklı XMRig kripto para madencisini dağıtmak için bir kanal görevi görüyor.

Ağ güvenliği şirketi aynı zamanda bir şey keşfettiğini söyledi. Golang kötü amaçlı yazılımı HTTPS iletişimleri için Windows kayıt defterine bir kök sertifika yüklemeden önce sistemin ekran görüntüsünü almak için birden fazla coğrafi kontrol ve kamuya açık paketler kullanan [command-and-control server]”



siber-2

Mirasınızı Güvence Altına Alma: Kimlikler, Veriler ve Süreçler
Android’da Gizli Eğlenceler: Tüm Versiyonlardaki Ostereier’leri Keşfedin!
Nvidia G-Sync uzun zaman önce AMD FreeSync’e yenildi ama şimdi eski G-Sync intikam alabilir mi? Yeni MediaTek çipi, ayrı bir donanım birimine ihtiyaç duymadan G-Sync’li monitörler oluşturmanıza olanak tanır
Kirby ve Unutulmuş Topraklar: bilmeniz gereken her şey
İçerideki Tehlike: CrowdStrike’ın Sızan Bilgileri ve Hackerlar
ETİKETLENDİ:ağ güvenliğialıyorAmerikayıAvıbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımGelişmişhack haberlerihacker haberlerihedefKimlikLatinNasıl heklenirplanlarıylaSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSuçlularveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İkinci Fidye Yazılımı Saldırısında Hedeflenen Sağlık Hizmetlerini Değiştirin
Sonraki Makale SONRAKİ tam güneş tutulması ne zaman?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
Uygulamaları Bozmayı Durdurun: Laravel’de API Sürümleme
Yazılım
AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?