Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Truva atı haline getirilmiş popüler yazılım indirmeleri aracılığıyla Oyster arka kapısı yayılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Truva atı haline getirilmiş popüler yazılım indirmeleri aracılığıyla Oyster arka kapısı yayılıyor

GenelSiber Güvenlik

Truva atı haline getirilmiş popüler yazılım indirmeleri aracılığıyla Oyster arka kapısı yayılıyor

teknomers
Son güncelleme: 21 Haziran 2024 14:11
teknomers
Paylaş
Paylaş


21 Haziran 2024Haber odasıKötü Amaçlı Yazılım / Kötü Amaçlı Reklamcılık

Kötü amaçlı bir reklamcılık kampanyası, Google Chrome ve Microsoft Teams gibi popüler yazılımlar için truva atı haline getirilmiş yükleyicilerden yararlanarak Oyster (diğer adıyla Broomstick ve CleanUpLoader) adlı bir arka kapı bırakmayı amaçlıyor.

Buna göre bulgular Rapid7, kullanıcıların Google ve Bing gibi arama motorlarında aradıktan sonra yönlendirildikleri kötü amaçlı yükleri barındıran benzer web sitelerini tespit etti.

Tehdit aktörleri, şüphelenmeyen kullanıcıları meşru yazılım içerdiği iddia edilen sahte web sitelerine yönlendiriyor. Ancak kurulum ikili dosyasını indirmeye çalışmak bunun yerine kötü amaçlı yazılım bulaşma zincirini başlatır.

Özellikle yürütülebilir dosya, güvenliği ihlal edilmiş ana bilgisayar hakkında bilgi toplayabilen, sabit kodlu bir komut ve kontrol (C2) adresiyle iletişim kurabilen ve uzaktan kod yürütülmesini destekleyebilen Oyster adı verilen bir arka kapı için bir yol görevi görüyor.

Geçmişte Oyster’ın, Broomstick Loader (diğer adıyla Oyster Installer) olarak bilinen özel bir yükleyici bileşeni aracılığıyla teslim edildiği gözlemlenmiş olsa da, en son saldırı zincirleri, arka kapının doğrudan açılmasını gerektiriyor. Kötü amaçlı yazılımın aşağıdakilerle ilişkili olduğu söyleniyor: ITG23TrickBot kötü amaçlı yazılımının arkasında Rusya bağlantılı bir grup var.

Kötü amaçlı yazılımın yürütülmesini, hileyi sürdürmek ve tehlike işaretlerinin ortaya çıkmasını önlemek amacıyla meşru Microsoft Teams yazılımının yüklenmesi takip ediyor. Rapid7 ayrıca kötü amaçlı yazılımın sistemde kalıcılığı ayarlamaktan sorumlu bir PowerShell betiği oluşturmak için kullanıldığını da gözlemlediğini söyledi.

Açıklama, Rogue Raticate (diğer adıyla RATicate) olarak bilinen bir siber suç grubunun, kullanıcıları kötü amaçlı bir URL’ye tıklamaya ve NetSupport RAT sunmaya ikna etmek için PDF tuzakları kullanan bir e-posta kimlik avı kampanyasının arkasında olduğu düşünüldüğü için geldi.

Trojanlı Yazılım

Symantec, “Bir kullanıcı başarılı bir şekilde URL’ye tıklaması için kandırılırsa, bir Trafik Dağıtım Sistemi (TDS) aracılığıyla zincirin geri kalanına yönlendirilecek ve sonunda NetSupport Uzaktan Erişim Aracı’nın kendi makinesine konuşlandırılması sağlanacak.” söz konusu.

Bu aynı zamanda, müşterilerin, kurbanları kimlik bilgileri toplama sayfalarına yönlendiren PDF eklerindeki gömülü QR kodlarını kullanarak kimlik avı kampanyaları düzenlemelerine olanak tanıyan, ONNX Mağazası adı verilen yeni bir hizmet olarak kimlik avı (PhaaS) platformunun ortaya çıkışıyla da aynı zamana denk geliyor.

Bir Telegram botu aracılığıyla Kurşun geçirmez barındırma ve RDP hizmetleri de sunan ONNX Store’un, ilk olarak Ekim 2022’de Google’a ait Mandiant tarafından belgelenen ve hizmetin Arap bir şirket tarafından sürdürülen Kafein kimlik avı kitinin yeniden markalanmış bir versiyonu olduğuna inanılıyor. MRxC0DER adlı konuşan tehdit aktörü.

Kimlik avı web sitesi tarayıcılarının tespitinden kaçınmak için Cloudflare’in anti-bot mekanizmalarını kullanmanın yanı sıra, kampanyaların sonlandırılması Kurbanların ağ meta verilerini toplamak ve 2FA belirteçlerini aktarmak için sayfa yükleme sırasında kodu çözülen şifrelenmiş JavaScript ile gömülü olarak gelir.

“ONNX Mağazası, verileri kesen iki faktörlü kimlik doğrulama (2FA) atlama mekanizmasına sahiptir [two-factor authentication] Kurbanlardan gelen talepler”, EclecticIQ araştırmacısı Arda Büyükkaya söz konusu. “Kimlik avı sayfaları gerçek Microsoft 365 oturum açma arayüzlerine benziyor ve hedefleri kimlik doğrulama ayrıntılarını girmeleri için kandırıyor.”



siber-2

Survival oyunu Icarus Yeni Büyük Avlar DLC’nin yanında patron karşılaşmalarını yeniden canlandırıyor
Minecraft’ın yeni düşüşü ürkütücü bir biyom ve yenilmez bir mafya içeriyor
Modern Yamanlama Yönetimi: Daha Hızlı, Daha Güvenli Yamanlama Stratejileri
Nintendo Entertainment Podcast – Bölüm 361 – Sololar, Hakimiyet ve Yıldönümleri, Aman Tanrım!
Blizzard, Overwatch 2 sürümünün düşüş eğilimini tersine çevirebileceğini umuyor
ETİKETLENDİ:ağ güvenliğiaracılığıylaArkaatıbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımgetirilmişhack haberlerihacker haberlerihalineİndirmeleriKapısıNasıl heklenirOysterpopülersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartruvaveri ihlaliyayılıyorYazılımyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OnePlus Ace 3 Pro Lansman Tarihi 27 Haziran Olarak Belirlendi; OnePlus Pad Pro, Buds 3 ve Watch 2 Birlikte Çıkacak
Sonraki Makale İCloud’a alternatif: Proton Drive, iPhone’daki fotoğrafların yedeklenmesini sağlar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel ile Toplu E-posta Gönderen Bir Uygulama Geliştirme
Yazılım
Sıcak Havada Serinleten Slushie Makinesi NYC’de Hayat Kurtardı
Genel
200’den Fazla GitHub Repo Üzerinden Malware Yayan DNS Tarayıcı
Donanım
Soulframe 2026’nın Demo Sunumu En Karanlık Ama En İlginç Olabilir
Oyun
Nopia Synth Nihayet Tamamlandı mı?
Liste
Acil: Balochistan Polisi Portalı Siber Saldırılar için Hedefte!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?