Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Siber suçlular şimdi Microsoft Excel elektronik tablolarımıza sızıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Siber suçlular şimdi Microsoft Excel elektronik tablolarımıza sızıyor

Genelİşletim Sistemleri

Siber suçlular şimdi Microsoft Excel elektronik tablolarımıza sızıyor

teknomers
Son güncelleme: 25 Mart 2022 23:17
teknomers
Paylaş
Paylaş

Uzmanlar, kötü niyetli truva atı kötü amaçlı yazılımlarını dağıtmak için Excel elektronik tablolarını kötüye kullanan yeni bir siber suç kampanyasını ortaya çıkardı.

Morphisec Labs’den siber güvenlik araştırmacıları, Rus tehdit aktörü FIN7’yi (aka Carbanak), postayla gönderilen XLL ve XLM dosyaları aracılığıyla JSSLoader’ın bir çeşidi olan küçük, hafif bir Uzaktan Erişim Truva Atı (RAT) dağıtırken tespit etti.

Bu dosyalar, saldırganların verileri sızdırmasına, hedef uç noktada kalıcılık oluşturmasına ve diğer şeylerin yanı sıra RAT’ın otomatik güncellemeler gerçekleştirmesine olanak tanıyan silahlaştırılmış eklentiler taşır.

Radarın altında uçmak

Bu özel RAT, Aralık 2020’den beri var. Ancak bu kampanyada, saldırganlar imzasız bir dosya dağıtmaya çalışıyorlar, yani Excel, dosyayı çalıştırmanın risklerle birlikte geldiğine dair açık bir uyarı gösterecek.

Araştırmacılar, kurbanın etkinleştirmesi durumunda bu XLL dosyalarının xlAutoOpen işlevinde bulunan kötü amaçlı kodu kullandığını, kendilerini belleğe yüklediklerini ve ardından uzak bir sunucudan ikinci aşama kötü amaçlı yazılımı indirdiklerini açıklıyor.

Bundan sonra, süreci çalıştırmak için bir API çağrısı kullanırlar.

Aynı yürütme akışına sahip olmasına rağmen, bu JSSLoader varyantı, antivirüs ve diğer güvenlik çözümlerinin radarının altında kalmak amacıyla tüm işlevleri ve değişkenleri yeniden adlandırma yeteneğine sahip olduğundan, eskilerinden biraz farklıdır.

Ayrıca dize tabanlı YARA kuralları tarafından algılanmaktan kaçınmak için dizeleri alt dizelere böler ve çalışma zamanında zincirler.

Morphisec, yükün teslim edilme şekliyle birlikte bu yeni algılamadan kaçınma yöntemlerinin, RAT’ın çoğu antivirüs ve uç nokta koruma çözümünün görüş alanının dışında kalması için yeterli olduğunu ekledi.

Şirket, FIN7’nin, tespit edilmeden önce günler, hatta haftalar boyunca, güvenliği ihlal edilmiş ağ boyunca kesintisiz yanal hareket için kullanabileceğini söyledi.

Tehdit aktörü, yakın zamanda Ocak 2022’de kurbanlara kötü amaçlı flash sürücüler gönderdiği tespit edildiğinde manşetlere çıkan nispeten yaratıcı bir suç grubudur.

Üzerinden: BleeBilgisayar



işletim-sistemi-1

Earth Bogle Campaign, Orta Doğu ve Kuzey Afrika’da NjRAT Truva Atı’nı Serbest Bıraktı
Venüs’ün bulutlarındaki gizemli eksik bileşen ortaya çıktı
Swappie’nin premium yenilenmiş modeliyle tanışın – %100 pil kapasitesi ve çizik yok
Final Fantasy XVI PC’de Yayınlanmaya Kapatılabilir; Oyunun Sürücü Profili En Son GeForce Game Ready Sürücüsünde Keşfedildi
Üst düzey OnePlus 11, Prime Day’den sonra bile Amazon ve Best Buy’da hala indirimlidir; Şimdi birinden tasarruf edin!
ETİKETLENDİ:#microsoftelektronikExcelSiberŞimdiSızıyorSuçlulartablolarımıza
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GTA Online’ın yeni abonelik hizmeti şaşırtıcı derecede pahalı
Sonraki Makale Microsoft, bir Activision Blizzard birliğini engellemeyeceğini söyledi
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Spotify, AI Destekli Yeni Müzik Asistanıyla Kullanıcı Deneyimini Geliştiriyor
Genel
Sims 4 Kayıtlarını Kurtarmakta EA’dan Heyecan Verici Adım
Oyun
Nvidia, Asya’daki Yetkili Müşteri Listesini Azaltıyor
Donanım
Plex Sorunları Kullanıcıların Film ve Dizileri Akışa Almasını Engelledi
Liste
Alman Adamın Mükemmel Ekmek Dilimini Kesme Macerası
Genel
Google, büyük yayıncılardan yeni bir yapay zeka davasıyla karşı karşıya
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?