Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: TrueBot Etkinliğinde Endişe Verici Artış Yeni Teslimat Vektörleriyle Ortaya Çıktı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » TrueBot Etkinliğinde Endişe Verici Artış Yeni Teslimat Vektörleriyle Ortaya Çıktı

GenelSiber Güvenlik

TrueBot Etkinliğinde Endişe Verici Artış Yeni Teslimat Vektörleriyle Ortaya Çıktı

teknomers
Son güncelleme: 6 Haziran 2023 05:54
teknomers
Paylaş
Paylaş


05 Haziran 2023Ravie LakshmananKötü Amaçlı Yazılım / Siber Tehdit

Siber güvenlik araştırmacıları, Mayıs 2023’te TrueBot etkinliğinde bir artış gözlemlendiğini açıkladı.

VMware’den Fae Carlisle, “TrueBot, güvenliği ihlal edilmiş sistemler hakkında bilgi toplamak için komut ve kontrol sunucularını kullanan ve bu güvenliği ihlal edilmiş sistemi sonraki saldırılar için bir başlangıç ​​noktası olarak kullanan bir indirici truva atı botnet’idir.” söz konusu.

En az 2017’den beri aktif olan TrueBot, Evil Corp olarak bilinen kötü şöhretli Rus siber suç aktörüyle örtüştüğüne inanılan Silence olarak bilinen bir grupla bağlantılı.

Son TrueBot enfeksiyonları, Netwrix denetçisindeki (CVE-2022-31199, CVSS puanı: 9.8) kritik bir kusurdan ve ayrıca Ahududu Robin dağıtım vektörleri olarak.

TrueBot

Öte yandan, VMware tarafından belgelenen saldırı zinciri, “adlı bir yürütülebilir dosyanın teker teker indirilmesiyle başlar.güncelleme.exe” Google Chrome’dan, kullanıcıların bir yazılım güncellemesi bahanesiyle kötü amaçlı yazılımı indirmeye kandırıldığını öne sürüyor.

update.exe çalıştırıldıktan sonra, daha sonra Windows Komut İstemi kullanılarak başlatılan ikinci aşama yürütülebilir dosyayı (“3ujwy2rz7v.exe”) almak için Rusya’da bulunan bilinen bir TrueBot IP adresiyle bağlantılar kurar.

Yürütülebilir dosya, kendi adına, bir komut ve kontrol (C2) etki alanına bağlanır ve ana bilgisayardan hassas bilgileri sızdırır. Ayrıca süreç ve sistem numaralandırma yeteneğine de sahiptir.

YAKLAŞAN WEBİNAR

🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak

API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!

Oturuma Katılın

Carlisle, “TrueBot, herhangi bir ağ için özellikle kötü bir enfeksiyon olabilir” dedi. “Bir kuruluşa bu kötü amaçlı yazılım bulaştığında, fidye yazılımının bir ağ boyunca yayılmasına benzer şekilde hızla daha büyük bir enfeksiyona dönüşebilir.”

Bulgular, SonicWall’ın Ajan Tesla, Azorult ve Remcos gibi çok çeşitli kötü amaçlı yazılımları dağıtmak için kullanılan GuLoader (aka CloudEyE) olarak bilinen başka bir indirici kötü amaçlı yazılımın yeni bir varyantını ayrıntılı olarak açıklamasıyla geldi.

SonicWall, “GuLoader’ın en son varyantında, tam analiz sürecini ve kontrollü ortam altında yürütülmesini engelleyen istisnalar oluşturmanın yeni yollarını sunuyor.” söz konusu.



siber-2

Xbox Cloud Gaming’e fare ve klavye desteği geliyor – ancak bazı Xbox Insider’lar bunu şimdi deneyebilir
Intel, CPU’larının AMD’den Daha Az Yeni Hataya Sahip Olduğunu, GPU Hatalarının Neredeyse Yarısının AMD’den Geldiğini Söyledi
Space Marine 2 oynanışı ortaya çıktı ve harika görünüyor
Milyonlarca çizgi roman hayranı Mangatoon ihlalinden sonra verileri sızdırdı
‘En sevdiğiniz programları izlemenin yeni yolları’: Google, 2023’te ilk büyük Google TV güncellemesini yayınladı
ETİKETLENDİ:ağ güvenliğiArtışbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriçıktıendişeEtkinliğindefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriNasıl heklenirortayasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTeslimatTruebotVektörleriyleveri ihlalivericiyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Optik Kimlik, Apple’ın yeni Vision Pro kulaklığının kilidini açacak
Sonraki Makale Microsoft, MOVEit Attack’ı British Airways ve BBC Fall olarak Cl0p’ye Bağladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anime Dünyasında Mücadele İmkanlarını Keşfedin
Oyun
GameStop CEO’su: Sony’nin disksiz kararının önemi yok, yazılım sadece %12
Donanım
Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
ICE, Veri Broker Araçları ile ‘Refakatsiz Çocukları’ ve Dolandırıcılığı Tespit Ediyor
Genel
Apple’ın davası OpenAI’nın halka arzını etkileyebilir mi?
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?