Haber

Ayakta kötü amaçlı yazılım aracı için yeni bir yamada, Apple, MacOS Ferret ailesi olarak bilinen bir kötü amaçlı yazılımın varyantlarını engellemek için XProtect’e imza güncellemelerini zorluyor.

Bu kötü amaçlı yazılım, hedeflere çekilen tehdit aktörlerini içeren ve onları sahte bir iş görüşmesi süreciyle cihazlarına kötü amaçlı yazılım yüklemeye ikna eden bir Kuzey Kore kampanyası olan “Bulaşıcı Röportaj” ın bir parçası olarak tanımlanmıştır. Kampanyadaki diğer varyantlar şunları içerir: FrostyFerret_ui, FriendlyFerret_secd ve multi_frostyferret_cmdcodes.

. DPRK kötü amaçlı yazılım ailesi ilk olarak Aralık 2024’te araştırmacılar tarafından detaylandırıldı ve yine Ocak ayında, kampanyanın bir parçası olarak, hedeflerden bir “görüşmeci” ile sanal toplantılar için gerekli bir yazılım yüklemesini isteyen bir bağlantı aracılığıyla iletişim kurması istenmiştir.

Yüklendikten sonra, kötü niyetli bir kabuk komut dosyası çalıştırır ve bir kalıcılık aracısının yanı sıra bir Google Chrome güncellemesini taklit eden yürütülebilir bir aracı yükler.

Bulaşıcı röportaj saldırı zincirleri, FultibleFerret olarak bilinen bir python arka kapı sunan ve web tarayıcılarından ve kripto cüzdanlarından hassas verileri hasat eden JavaScript tabanlı kötü amaçlı kötü amaçlı yazılım “Beaverail” i düşürecek şekilde tasarlanmıştır.

Ve şimdi SentinelOne’daki araştırmacılar, 3 Şubat itibariyle XProtect tarafından tespit edilmeyen “esnek birikim” olarak adlandırdıkları örnekleri vurguluyorlar ve bu da tehdit aktörlerinin tespitten kaçmak için taktiklerini geliştirdiklerini gösteriyorlar. Bu bileşen Kasım 2023’e kadar uzanıyor.

“Aralık ayı sonlarında bir örnekte, bir ‘yorumcu’, Ferret Family Droppers’ın indirilmesine yol açan talimatları bıraktı,” Sentinelone araştırmacılarını belirtti. Diyerek şöyle devam etti: “Bu, tehdit aktörlerinin kötü amaçlı yazılımları iş arayanların özel hedeflemesinin ötesinde geliştiricilere daha genel olarak genişletmekten mutlu olduklarını gösteriyor.”

Sağlık uzmanları, İnsan Metapnömovirüsü (HMPV) hakkındaki endişeleri hafifleterek virüsün Kovid-19 kadar bulaşıcı olmadığını açıkladı. HMPV’nin Kovid-19 ile eş tutulmaması gerektiğini vurgulayan yetkililer, Kovid-19’un kökenlerinin ortaya çıktığı yıllar öncesine kadar bilinmediğini ifade etti.

ile yapılan bir röportajda PTICerrahi Onkolog Dr. Vishal Rao, HMPV’nin sözlü veya hava yoluyla bulaşma yerine damlacıklar yoluyla yayıldığını açıklayarak insanları paniğe kapılmamaya çağırdı. Grip aşısı ve üç dozda Covid-19 aşısı alan bireylerin muhtemelen HMPV’ye karşı biraz bağışıklığa sahip olduklarını ve aynı zamanda enfeksiyonu önlemek için temel önlemlerin önemini vurguladığını vurguladı.

VİDEO | “Bu virüsün aşısı yok ama grip aşısı yaptıysanız, üç doz Kovid virüsü aşısı yaptıysanız zaten bağışıklığınız var… Bu benim Kovid gibi konuşarak, nefes alarak yayılacak bir şey değil. HMPV virüsünde durum böyle değil çünkü… pic.twitter.com/XmDQP7Lc8V

— Hindistan Basın Vakfı (@PTI_News) 6 Ocak 2025

Şu anda İnsan Metapnömovirüsü (HMPV) için herhangi bir aşı mevcut değildir. “Bu virüsün aşısı yok ama grip aşısı ve üç doz Kovid aşısı yaptırdıysanız zaten bağışıklığınız var… Bu Kovid gibi konuşarak, nefes alarak yayılan bir şey değil. HMPV öksürüğün neden olduğu bir damlacık enfeksiyonudur, bu nedenle önlem alınması gerekiyor” dedi Dr. Vishal Rao.

Dr Neeraj Nischal, AIIMS Delhi’de Dahili Tıp Profesörü olarak görev yaptığını söyledi ANI“Bunu (HMPV) COVİD-19’la karşılaştırmayalım çünkü bu tamamen yeni bir virüstü ve hiçbirimizin ona karşı bağışıklığı yoktu. HMPV 2001’den beri tanımlanıyor ve hatta kanıtlara dayanılarak 1950’lerin sonlarına kadar uzanıyor. 10 yaşına gelindiğinde çoğu çocuk buna karşı bağışıklık kazanıyor.”

#KOL SAATİ | Delhi | AIIMS Delhi Dahiliye Bölümü Ek Profesörü Dr. Neeraj Nischal, HMPV virüsü hakkında şunları söylüyor: “… Bunu (HMPV) Kovid-19 ile karşılaştırmayalım çünkü bu tamamen yeni bir virüstü ve hiçbirimizin ona karşı bağışıklığı yoktu. .. HMPV o zamandan beri tanımlanıyor… pic.twitter.com/8yMhMDAtEC

— ANI (@ANI) 6 Ocak 2025

Hindistan, ikisi Karnataka’da ve biri Gujarat’ta olmak üzere üç doğrulanmış HMPV vakası bildirdi. Ancak sağlık yetkilileri, virüsün yeni olmadığını, düzenli grip aşısının ya da üç doz Kovid aşısının ona karşı bağışıklık sağladığını, paniğe gerek olmadığını vurguladı.

Fortis Hastanesi Baş Direktörü ve Nöroloji Şefi Dr Praveen Gupta, HMPV virüsünün beyne gidebileceğini veya bağışıklığımızı tetikleyebileceğini ve bunun da bağışıklık aracılı ensefalit olarak bilinen beyinde iltihaplanmaya neden olabileceğini söyledi.

“Beyindeki iltihaplanma ateş, kusma, bilinç kaybı, nöbetler ve vücutta güçsüzlük veya felç gibi semptomlara yol açıyor. Bu, virüsün beyin hücrelerine tetiklediği anormal bağışıklık saldırısının neden olduğu çok ciddi bir bozukluk olabilir. Bu, beyin MR’ı çekilerek teşhis edilebilir. Bazen EEG’ye ihtiyaç duyarız ve beyindeki iltihaplanma miktarını değerlendirmek için BOS incelemesi adı verilen beyin sıvısı incelemesi yapabiliriz. Beyin basıncını düşürmek, ateşi tedavi etmek, nöbetleri tedavi etmek ve vücudun bağışıklık reaksiyonlarını normalleştiren, beyindeki hasarı önlemek ve iyileştirmek için bağışıklık düzenleyici ilaçlarla tedavi etmemiz gerekiyor, bu da insanların iyileşmesine yardımcı olabilir’ dedi.

Uzmanlar, HMPV’nin RSV ve grip gibi diğer solunum yolu virüslerine benzer yollarla yayıldığını söyledi. Bulaşma öncelikle enfekte kişilerden gelen solunum damlacıkları veya kontamine yüzeylerle temas yoluyla gerçekleşir.

HMPV’nin yayılmasını önlemek için, ellerin sabun ve suyla sık sık yıkanması da dahil olmak üzere iyi el hijyeni uygulanması önemlidir. Hapşırırken veya öksürürken ağzı ve burnu kapatmak ve maske takmak gibi solunum kuralları da yayılmayı sınırlayabilir. Enfekte kişilerle yakın temastan kaçınmak ve sık dokunulan yüzeylerin düzenli olarak dezenfekte edilmesi ek önleyici tedbirlerdir.

HaystackAnalytics Tıbbi İşler (Bulaşıcı Hastalıklar) Direktörü Dr Mahua Kapoor Dasgupta, HMPV’nin Solunum Sinsityal Virüsü (RSV) ile birlikte Paramyxoviridae ailesine ait olduğunu söyledi. “İleri yaşlarda ve bağışıklık sistemi zayıf kişilerde özel bir tercihle tüm deneklerde üst ve alt solunum yolu enfeksiyonlarına neden olduğu biliniyor. Genellikle ateş, öksürük, burun tıkanıklığı ve nefes darlığı gibi grip benzeri semptomlarla kendini gösterir. Duyarlı konakçılarda ciddi bronşiyolite ve zatürreye yol açabilir” dedi.

“Genellikle enfekte konakçıdan sağlıklı kişilere öksürme ve hapşırma yoluyla salgılar, dokunma veya el sıkışma gibi yakın kişisel temaslar, üzerinde virüs bulunan nesnelere veya yüzeylere dokunma ve ardından ağız, burun veya gözlere dokunma yoluyla yayılır. Virüs konakçıya girdikten sonra enfeksiyonun ortaya çıkması yaklaşık 3-5 gün sürüyor ve ciddiyetine bağlı olarak değişken süre boyunca mevcut olabilir” dedi.

Dr Dasgupta ayrıca tedavinin temel olarak dinlenme, sıvı, ateş düşürücüler, nazal dekonjestanlar ve ikincil bakteriyel süperenfeksiyon vakalarında antibiyotik tedavisi ile destekleyici tedavi ile evde bakımı içerdiğini söyledi. Kritik hastalarda, hastane bazlı bakım garanti edilebilir.

Grup Tıbbi Direktörü – Max Healthcare ve Kıdemli Direktör – Dahili Tıp Enstitüsü Dr. Sandeep Budhiraja şunları söyledi: “Genellikle grip mevsimi olarak adlandırılan kış aylarında, özellikle Kuzey Yarımküre’de çok sayıda solunum yolu virüsü dolaşıyor. Bu virüsler solunum yolu virüsleri veya grip benzeri virüsler altında sınıflandırılır. Bunların arasında en dikkate değer olanları arasında grip virüsü (İnfluenza A ve B), adenovirüs, rinovirüs, COVID-19 virüsü, domuz gribi virüsü ve insan metapnömovirüsü (HMPV) yer alıyor.”

“Bu virüsler genellikle vücut ağrıları, ateş, baş ağrısı, burun tıkanıklığı, burun akıntısı, boğaz ağrısı ve boğaz tıkanıklığı gibi benzer semptomlara neden oluyor. Çoğu durumda bu hastalıklar üst solunum yollarıyla sınırlıdır. Ancak bazı bireylerde hastalık daha ciddi durumlara ilerleyebilir, akciğerleri etkileyebilir ve hırıltı, bronşiyolit veya zatürre gibi komplikasyonlara yol açabilir” dedi.

“Yetişkinlerin çoğunda, HMPV de dahil olmak üzere bu virüslerin neden olduğu enfeksiyonlar, hafif üst solunum yolu semptomlarıyla sonuçlanıyor. Ancak bu etki, 5 yaşın altındaki çocuklar, yaşlılar ve diyabet, kalp hastalığı, karaciğer veya böbrek hastalığı (diyalizde olanlar dahil) veya kanser gibi altta yatan sağlık sorunları olan kişiler gibi hassas gruplar için ciddi olabilir” diye ekledi. .

Dr Budhiraja ayrıca, diğer grip virüsleri gibi HMPV’nin de, özellikle enfekte bir kişi öksürdüğünde veya hapşırdığında, solunum damlacıkları yoluyla kişiden kişiye yayıldığını söyledi. Ne yazık ki, bu virüse 20 yılı aşkın süredir aşina olmamıza rağmen hala spesifik bir aşı veya hedefe yönelik tedaviden yoksunuz.

HMPV’nin kuluçka süresi 3-6 gündür. Bu, bir kişinin maruz kaldıktan sonra birkaç gün içinde semptomlar geliştirebileceği ve dolayısıyla virüsü hapşırma veya öksürme yoluyla başkalarına aktarabileceği anlamına gelir.

Dr Budhiraja’ya göre yayılmasını önlemek için, COVID-19 veya herhangi bir grip virüsüne karşı uygulanan önlemlerin aynısı takip edilmelidir:

*Özellikle semptomatik ise maske takın.

* Kalabalık ve sıkışık yerlerden kaçının.

*Tek kullanımlık mendil kullanmak gibi uygun öksürme ve hapşırma görgü kurallarını uygulayın.

*Tokalaşmaktan kaçının ve ellerinizi sık sık sabun ve suyla yıkayın veya dezenfektan kullanın.

*Semptomlar ortaya çıkarsa derhal tıbbi yardım alın ve iki ila üç gün boyunca kendinizi izole edin.

*Bu önlemler HMPV’nin yayılmasını kontrol etmek ve savunmasız popülasyonları korumak için çok önemlidir.”

27 Aralık 2024Ravie LakshmananKripto Para / Siber Casusluk

Devam eden Bulaşıcı Röportaj kampanyasının arkasındaki Kuzey Koreli tehdit aktörlerinin, adlı yeni bir JavaScript kötü amaçlı yazılımını bıraktığı gözlemlendi. Su samuru kurabiyesi.

Bulaşıcı Röportaj (diğer adıyla DeceptiveDevelopment), bilgisayar korsanlığı ekibinin genellikle potansiyel iş fırsatları arayan bireyleri, röportaj süreci kisvesi altında kötü amaçlı yazılım indirmeleri için kandırmak için işe alım görevlisi gibi davrandığı, sosyal mühendislik cazibesini kullanan ısrarlı bir saldırı kampanyasını ifade eder.

Bu, GitHub’da veya resmi paket kayıt defterinde barındırılan, kötü amaçlı yazılım içeren video konferans uygulamalarının veya npm paketlerinin dağıtılmasını içerir ve BeaverTail ve InvisibleFerret gibi kötü amaçlı yazılımların dağıtımının önünü açar.

Etkinliği ilk kez Kasım 2023’te ortaya çıkaran Palo Alto Networks Birim 42, kümeyi CL-STA-0240 adı altında izliyor. Aynı zamanda Ünlü Chollima ve İnatçı Pungsan olarak da anılır.

Eylül 2024’te Singapurlu siber güvenlik şirketi Group-IB, saldırı zincirindeki ilk büyük revizyonu belgeleyerek, BeaverTail’in bilgi çalma işlevini toplu olarak takip edilen bir dizi Python komut dosyasına aktararak modüler bir yaklaşım benimseyen güncellenmiş bir sürümünün kullanımını vurguladı. CivetQ.

Bu aşamada, Bulaşıcı Röportaj’ın, kötü amaçlı yazılım bulaşma sürecini tetiklemek için işle ilgili benzer tuzaklar kullanan, uzun süredir devam eden bir başka Kuzey Kore bilgisayar korsanlığı kampanyası olan Dream Job Operasyonu’ndan farklı olarak değerlendirildiğini belirtmekte fayda var.

Japon siber güvenlik şirketi NTT Security Holdings’in son bulguları ortaya çıkarmak BeaverTail’in başlatılmasından sorumlu olan JavaScript kötü amaçlı yazılımının aynı zamanda OtterCookie’yi getirip yürütmek için de tasarlandığını belirtti. Yeni kötü amaçlı yazılımın Eylül 2024’te tanıtıldığı ve geçen ay yeni bir sürümün ortaya çıktığı söyleniyor.

OtterCookie çalıştırıldığında, Socket.IO JavaScript kitaplığını kullanarak bir komut ve kontrol (C2) sunucusuyla iletişim kurar ve daha sonraki talimatları bekler. Dosyalar, pano içeriği ve kripto para birimi cüzdan anahtarları dahil olmak üzere veri hırsızlığını kolaylaştıran kabuk komutlarını çalıştırmak üzere tasarlanmıştır.

Eylül ayında tespit edilen eski OtterCookie çeşidi işlevsel olarak benzer, ancak küçük bir uygulama farklılığı içeriyor; burada kripto para cüzdanı anahtar hırsızlığı özelliği, uzak kabuk komutunun aksine doğrudan kötü amaçlı yazılımın içine yerleştirilmiştir.

Bu gelişme, tehdit aktörlerinin enfeksiyon zincirine büyük ölçüde dokunulmadan araçlarını aktif olarak güncellediklerinin bir işaretidir ve kampanyanın etkinliğinin devam eden bir işaretidir.

Güney Kore, BT Çalışanı Dolandırıcılığı nedeniyle 15 Kuzey Koreliye yaptırım uyguladı

Aynı zamanda Güney Kore Dışişleri Bakanlığı (MoFA) olarak da geliyor. onaylanmış 15 kişi ve bir kuruluş, Kuzey Kore’ye geri aktarılabilecek, verileri çalabilecek ve hatta bazı durumlarda fidye talep edebilecek şekilde yasa dışı olarak istikrarlı bir gelir kaynağı elde etmek amacıyla kuzeydeki meslektaşı tarafından düzenlenen sahtekar bir BT çalışanı planıyla bağlantılı.

İçeriden tehdit operasyonunun arkasında da Ünlü Chollima tehdit kümesinin olduğunu gösteren kanıtlar var. Aynı zamanda Nickel Goblen, UNC5267 ve Wagemole gibi çeşitli isimlerle de anılır.

Yaptırım uygulanan 15 kişiden biri olan Kim Ryu Song da bu ayın başında ABD Adalet Bakanlığı (DoJ) tarafından yaptırımları ihlal etme, elektronik dolandırıcılık, kara para aklama ve kimlik hırsızlığı yapma yönünde uzun süredir devam eden bir komploya karıştığı iddiasıyla suçlanmıştı. ABD şirketlerinde ve kar amacı gütmeyen kuruluşlarda yasa dışı olarak iş arayarak.

Ayrıca, serbest veya tam zamanlı işler sağlayarak rejime fon sağlamak amacıyla çok sayıda BT personelini Çin, Rusya, Güneydoğu Asya ve Afrika’ya göndermekle suçlanan Chosun Geumjeong Ekonomik Bilgi Teknolojileri Değişim Şirketi de Maliye Bakanlığı tarafından yaptırıma tabi tutuldu. Batılı şirketlerde.

Bu BT çalışanlarının, Kore İşçi Partisi’nin Mühimmat Endüstrisi Departmanı’na bağlı bir kuruluş olan 313. Genel Büro’nun bir parçası olduğu söyleniyor.

“313. Genel Büro […] Bakanlık, “Kuzey Koreli bilişim personelinin çoğunu yurtdışına gönderiyor ve kazanılan dövizi nükleer ve füze geliştirme için fon sağlamak için kullanıyor ve aynı zamanda askeri sektör için yazılım geliştirmede de yer alıyor.” dedi.

“Kuzey Kore’nin yasadışı siber faaliyetleri, yalnızca siber ekosistemin güvenliğini tehdit eden suç eylemleri değil, aynı zamanda Kuzey Kore’nin nükleer ve füze geliştirmesinde fon olarak kullanıldığı için uluslararası barış ve güvenliğe de ciddi bir tehdit oluşturuyor.”