Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Hacker Grubu Birleşme ve Satın Almalara Odaklanmış Kurumsal Çalışanların Peşinde
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Hacker Grubu Birleşme ve Satın Almalara Odaklanmış Kurumsal Çalışanların Peşinde

GenelSiber Güvenlik

Yeni Hacker Grubu Birleşme ve Satın Almalara Odaklanmış Kurumsal Çalışanların Peşinde

teknomers
Son güncelleme: 8 Mayıs 2022 13:08
teknomers
Paylaş
Paylaş


Yeni keşfedilen şüpheli bir casusluk tehdidi aktörü, kurban ortamlarından toplu e-posta toplanmasını kolaylaştırmak için birleşme ve satın almaların yanı sıra büyük kurumsal işlemlere odaklanan çalışanları hedef alıyor.

Mandiant, faaliyet kümesini kategorize edilmemiş UNC3524 adı altında izliyor ve onu mevcut bir grupla ilişkilendiren kanıt eksikliğini öne sürüyor. Bununla birlikte, bazı izinsiz girişlerin, APT28 ve APT29 gibi Rusya merkezli farklı hack ekipleri tarafından kullanılan teknikleri yansıttığı söyleniyor.

Tehdit istihbarat firması “Yüksek düzeyde operasyonel güvenlik, düşük kötü amaçlı yazılım ayak izi, ustaca kaçınma becerileri ve geniş bir Nesnelerin İnterneti (IoT) cihaz botnet ağı bu grubu farklı kılıyor ve Advanced Persistent Threat’teki ‘gelişmiş’i vurguluyor”, tehdit istihbarat şirketi dedim Pazartesi raporunda.

İlk erişim yolu bilinmiyor, ancak bir dayanak elde ettikten sonra, UNC3524’ü içeren saldırı zincirleri, bazı durumlarda tespit edilmeden 18 aya kadar kalıcı uzaktan erişim için QUIETEXIT adlı yeni bir arka kapının konuşlandırılmasıyla sonuçlanır.

Dahası, komuta ve kontrol alanları (muhtemelen varsayılan kimlik bilgilerine sahip, internete maruz kalan IP kamera cihazlarının bir botnet ağı) virüs bulaşmış uç noktalardan kaynaklanan meşru trafikle uyum sağlamak üzere tasarlanmıştır ve tehdit aktörünün bunu yapma girişimlerini önerir. radarın altında kal.

Mandiant araştırmacıları, “UNC3524 ayrıca ısrarı ciddiye alıyor” dedi. “Bir kurban ortamı erişimini her kaldırdığında, grup ortamı çeşitli mekanizmalarla yeniden tehlikeye atarak zaman kaybetmedi ve veri hırsızlığı kampanyasını hemen yeniden başlattı.”

Tehdit aktörü tarafından ayrıca, QUIETEXIT’in çalışmayı durdurması ve birincil arka kapıyı ağdaki başka bir sistem üzerinde yayması için alternatif bir erişim aracı olarak ikincil bir implant, bir web kabuğu kurulur.

Bilgi toplama görevi, son aşamasında, kurbanın posta ortamı için ayrıcalıklı kimlik bilgileri elde etmeyi ve kurumsal geliştirmede çalışan yönetici ekiplerin posta kutularını hedeflemek için kullanmayı gerektirir.

Mandiant, “UNC3524, opak ağ cihazlarını hedefliyor, çünkü bunlar genellikle bir kurban ortamındaki en güvenli olmayan ve izlenmeyen sistemlerdir.” “Kuruluşlar, ağda bulunan ve izleme araçlarını desteklemeyen cihazlarının envanterini çıkarmak için adımlar atmalıdır.”



siber-2

Snapdragon 8 Gen 2, 8533 Mbps’de LPDDR5X ve UFS 4. Xiaomi 13 ve Xiaomi 13 Pro en iyi dolguyu alacak
PlayStation Logosu Ses Yaratıcısı Tohru Okada Öldü
SpaceX Starship Roket Motoru test sırasında büyük ateş topu patlar!
Apple Intelligence, dağınık bir AI ağı için bir AI paspasıdır
Yaratıcı insanlar için içeriden tüyo! Huawei yeni MatePad tabletlerini tanıttı
ETİKETLENDİ:ağ güvenliğiAlmalarabilgi Güvenliğibilgisayar Güvenliğibirleşmebugün siber güvenlik haberleriçalışanlarınfidye yazılımıGrubuhack haberleriHackerhacker haberleriKurumsalNasıl heklenirOdaklanmışpeşindeSatınsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sonunda Surface Slim Pen 2 için yedek uçlar sipariş edebilirsiniz.
Sonraki Makale Manchester City – Newcastle canlı akışı — Premier Lig maçı çevrimiçi nasıl izlenir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
Spotify, AI Destekli Yeni Müzik Asistanıyla Kullanıcı Deneyimini Geliştiriyor
Genel
Sims 4 Kayıtlarını Kurtarmakta EA’dan Heyecan Verici Adım
Oyun
Nvidia, Asya’daki Yetkili Müşteri Listesini Azaltıyor
Donanım
Plex Sorunları Kullanıcıların Film ve Dizileri Akışa Almasını Engelledi
Liste
Alman Adamın Mükemmel Ekmek Dilimini Kesme Macerası
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?