Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: SysUpdate Kötü Amaçlı Yazılımları, Linux Versiyonu ve Yeni Kaçırma Taktikleriyle Yeniden Saldırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » SysUpdate Kötü Amaçlı Yazılımları, Linux Versiyonu ve Yeni Kaçırma Taktikleriyle Yeniden Saldırıyor

GenelSiber Güvenlik

SysUpdate Kötü Amaçlı Yazılımları, Linux Versiyonu ve Yeni Kaçırma Taktikleriyle Yeniden Saldırıyor

teknomers
Son güncelleme: 4 Mart 2023 03:20
teknomers
Paylaş
Paylaş


02 Mart 2023Ravie LakshmananLinux / Siber Tehdit

Olarak bilinen tehdit aktörü Şanslı Fare SysUpdate adlı bir kötü amaçlı yazılım araç setinin Linux sürümünü geliştirerek, işletim sistemini çalıştıran cihazları hedefleme yeteneğini genişletiyor.

Güncellenen yapının en eski sürümü Temmuz 2022’ye kadar uzanıyor ve kötü amaçlı yazılım, güvenlik yazılımlarından kaçınmak ve tersine mühendisliğe direnmek için tasarlanmış yeni özellikler içeriyor.

Siber güvenlik şirketi Trend Micro söz konusu komuta ve kontrol (C2) altyapısının kurulmasından yaklaşık bir ay sonra, Haziran 2022’de eşdeğer Windows varyantını gözlemledi.

Lucky Mouse ayrıca APT27, Bronze Union, Emissary Panda ve Iron Tiger takma adları altında izlenir ve aşağıdakiler gibi çeşitli kötü amaçlı yazılımları kullandığı bilinmektedir: Sistem GüncellemesiHyperBro, PlugX ve rshell olarak adlandırılan bir Linux arka kapısı.

Son iki yılda, tehdit grubu tarafından yönetilen kampanyalar, güvenliği ihlal edilmiş sistemlere uzaktan erişim elde etmek için Able Desktop ve MiMi Chat gibi meşru uygulamaların tedarik zinciri ihlallerini benimsedi.

Ekim 2022’de Intrinsec detaylı “gigabaytlarca veriyi” sızdıran aylarca süren bir operasyonun parçası olarak HyperBro’yu teslim etmek için Microsoft Exchange Server’daki ProxyLogon güvenlik açıklarını kullanan bir Fransız şirketine yönelik bir saldırı.

Son kampanyanın hedefleri arasında, 2019’dan bu yana defalarca Iron Tiger’ın saldırısına uğrayan bir sektör olan Filipinler’deki bir kumar şirketi yer alıyor.

SysUpdate Kötü Amaçlı Yazılım

Saldırıda kullanılan tam enfeksiyon vektörü net değil, ancak işaretler, Youdu gibi mesajlaşma uygulamaları kılığına giren yükleyicilerin saldırı dizisini etkinleştirmek için yem olarak kullanıldığına işaret ediyor.

SysUpdate’in Windows sürümüne gelince, işlemleri yönetme, ekran görüntüsü alma, dosya işlemlerini gerçekleştirme ve isteğe bağlı komutları yürütme özellikleriyle birlikte gelir. Ayrıca, DNS Tüneli Oluşturma olarak bilinen bir teknik olan DNS TXT istekleri aracılığıyla C2 sunucularıyla iletişim kurabilir.

Geliştirme ayrıca, Windows makinelerinde SysUpdate’i dağıtmak için Wazuh imzalı bir yürütülebilir dosyada yandan yükleme güvenlik açığını silahlandıran bir tehdit aktörünün ilk kez tespit edildiğini gösteriyor.

C++ ile yazılmış Linux ELF örnekleri, dosya işleme işlevlerini taşımak için Asio kitaplığını kullanmakla dikkat çekiyor, bu da rakibin kötü amaçlı yazılım için platformlar arası destek eklemek istediğini gösteriyor.

Trend Micro, rshell’in zaten Linux ve macOS üzerinde çalışabildiği göz önüne alındığında, SysUpdate’in gelecekte bir macOS çeşidine sahip olma olasılığının göz ardı edilemeyeceğini söyledi.

Dikkate alınması gereken başka bir araç, web tarayıcısında saklanan çerezleri ve şifreleri toplamak için özelliklerle birlikte gelen özel bir Chrome şifresi ve çerez yakalayıcıdır.

Güvenlik araştırmacısı Daniel Lunghi, “Bu soruşturma, Iron Tiger’ın yeni özellikler eklemek ve muhtemelen diğer platformlara taşınabilirliğini kolaylaştırmak için araçlarını düzenli olarak güncellediğini doğruluyor.” .”



siber-2

AMD Ryzen 7000 ‘ana akım’ CPU fiyatları, Intel’i bir uzuvda bırakarak sabit kalabilir
APT41 Alt Grubu, Katmanlı Gizlilik Taktiklerini Kullanarak Asya-Pasifik Bölgesini Geçiyor
Meta CTO, AI Yeniden Yapılanmasını ‘Korkunç’ Buldu: Çalışanları Yeniden Motive Edecek mi?
2023 sonlarında en çok beklenen 5 Netflix filmi
Gerçek bir GeForce RTX 4090 bir dizüstü bilgisayara yerleştirildi, ancak şimdi neredeyse 7 kg ağırlığında ve görünüşe göre bu pilsiz
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKaçırmaKötüLinuxNasıl heklenirsaldırıyorsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSysUpdateTaktikleriyleveri ihlaliversiyonuyazılım güvenlik açığıYazılımlarıYeniYeniden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Destiny 2 The City And The Mystery Triumph Guide: Lightfall Triumph Nasıl Tamamlanır?
Sonraki Makale SSD Fiyatları Ocak Ayından Bu Yana Yüzde 15 ila 30 Düştü

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Midjourney, Hollywood’u yapay zeka kullanımını açıklamaya çağırıyor
Yapay Zeka
Donanım tutkunları için: 50 fit fiber optik HDMI kablo ve Steam Controller 2
Donanım
Matic’in Robot Süpürgesi Eylül’de 250 Dolar Zamlanıyor
Liste
Lenovo dizüstü bilgisayarlarda YMTC SSD’lerin performans eleştirisi
Donanım
Alibaba çalışanlarını Claude Code kullanımından yasakladı mı?
Genel
Aimeos: Ciddi Ticaret İçin İdeal Laravel E-Ticaret Çerçevesi
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?