Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni NetDooka Kötü Amaçlı Yazılımını Dağıtmak için PrivateLoader PPI Hizmetini Kullanan Bilgisayar Korsanları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni NetDooka Kötü Amaçlı Yazılımını Dağıtmak için PrivateLoader PPI Hizmetini Kullanan Bilgisayar Korsanları

GenelSiber Güvenlik

Yeni NetDooka Kötü Amaçlı Yazılımını Dağıtmak için PrivateLoader PPI Hizmetini Kullanan Bilgisayar Korsanları

teknomers
Son güncelleme: 6 Mayıs 2022 20:23
teknomers
Paylaş
Paylaş


PrivateLoader olarak bilinen bir yükleme başına ödeme (PPI) kötü amaçlı yazılım hizmetinin, saldırganlara virüslü cihazlar üzerinde tam kontrol sağlayan NetDooka adlı “oldukça karmaşık” bir çerçeve dağıttığı tespit edildi.

“Çerçeve, bir yükleme başına ödeme (PPI) hizmeti aracılığıyla dağıtılır ve bir yükleyici, bir damlalık, bir koruma sürücüsü ve kendi ağ iletişim protokolünü uygulayan tam özellikli bir uzaktan erişim truva atı (RAT) dahil olmak üzere birden çok parça içerir. ,” Trend Mikro dedim Perşembe günü yayınlanan bir raporda.

Şubat 2022’de Intel 471 tarafından belgelendiği üzere PrivateLoader, SmokeLoader, RedLine Stealer, Vidar, Raccoon, GCleaner ve virüslü sisteme ek kötü amaçlı yazılımları indirmekten ve yüklemekten sorumlu bir indirici olarak işlev görür. anubis.

Anti-analiz teknikleri içeren PrivateLoader, C++ programlama dilinde yazılmıştır ve indirici kötü amaçlı yazılım ailesinin birden fazla tehdit aktörü arasında çekiş kazanmasıyla aktif olarak geliştirildiği söylenmektedir.

PrivateLoader enfeksiyonları, genellikle, arama motoru optimizasyonu (SEO) zehirlenme teknikleri aracılığıyla arama sonuçlarının en üstüne itilen sahte web sitelerinden indirilen korsan yazılımlar aracılığıyla yayılır.

Zscaler, “PrivateLoader şu anda fidye yazılımı, hırsız, bankacı ve diğer kötü amaçlı kötü amaçlı yazılımları dağıtmak için kullanılıyor” not alınmış geçen hafta. “Yükleyici, algılanmayı önlemek ve ikinci aşama kötü amaçlı yazılım yüklerini etkin bir şekilde sunmak için yeni özellikler ve işlevlerle güncellenmeye devam edecek.”

Hala geliştirme aşamasında olan çerçeve, farklı modüller içerir: bir damlalık, bir yükleyici, bir çekirdek modu işlemi ve dosya koruma sürücüsü ve komut ve kontrol (C2) ile iletişim kurmak için özel bir protokol kullanan bir uzaktan erişim truva atı. ) sunucu.

NetDooka çerçevesini içeren yeni gözlemlenen bulaşmalar dizisi, PrivateLoader’ın bir damlalık bileşenini dağıtmak için bir kanal görevi görmesiyle başlar, ardından bir yükleyicinin şifresini çözer ve yürütür, bu da tam özellikli bir truva atı yüklemek için uzak bir sunucudan başka bir damlalık alır. yanı sıra bir çekirdek sürücüsü.

Araştırmacılar Aliakbar Zahravi ve Leandro Froes, “Sürücü bileşeni, RAT bileşeni için çekirdek düzeyinde bir koruma görevi görüyor” dedi. “Bunu, dosyanın silinmesini ve RAT bileşeninin sonlandırılmasını engellemeye çalışarak yapar.”

NetDookaRAT olarak adlandırılan arka kapı, hedefin cihazında komut çalıştırmasına, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmesine, dosyalara erişmesine ve göndermesine, tuş vuruşlarını günlüğe kaydetmesine ve ek indirme ve yürütmesine olanak tanıyan işlevsellik genişliğiyle dikkat çekiyor. yükler.

Bu, NetDooka’nın yeteneklerinin yalnızca diğer kötü amaçlı yazılımlar için bir giriş noktası olarak hareket etmesine izin vermekle kalmayıp, aynı zamanda hassas bilgileri çalmak ve uzaktan kumandalı botnet’ler oluşturmak için silahlandırılabileceğini gösteriyor.

Zahravi ve Froes, “PPI kötü amaçlı yazılım hizmetleri, kötü amaçlı yazılım oluşturucuların yüklerini kolayca dağıtmalarına olanak tanıyor” dedi.

“Kötü niyetli bir sürücünün kullanılması, saldırganların yararlanabileceği geniş bir saldırı yüzeyi oluştururken, aynı zamanda süreçleri ve dosyaları koruma, virüsten koruma programlarını atlama ve kötü amaçlı yazılımı veya ağ iletişimini sistemden gizleme gibi yaklaşımlardan yararlanmalarına olanak tanır.”



siber-2

Blizzard, tartışmalı Overwatch 2 telefon numarası gereksinimini eksenlendiriyor
GeForce Evangelist, DLAA ile 80FPS’de Tam 4K RTX 4080 Super Üzerinde Çalışan Horizon Forbidden West’i Gösteriyor
SpaceX’in Starship’i yörünge fırlatma girişimi için FAA’nın onayını bekliyor
E-Ticaret Web Siteleri Sahte İncelemeleri Tespit Etmek İçin Kontrol Altında, ASCI, Birlik Bakanlığı Cuma Günü Sanal Toplantı Yapacak
Oyun Sektörüne Yaklaşık 38 Milyar Dolarlık Yatırım Yapmak İsteyen Suudi Arabistan, Bir Yayıncı Alabilir
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberleriDağıtmakfidye yazılımıhack haberlerihacker haberleriHizmetiniiçinKorsanlarıKötüKullananNasıl heklenirNetDookaPPIPrivateLoadersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımınıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Xiaomi, Lenovo ve diğer Çinli şirketler sessizce Rusya’da iş yapmayı reddediyor
Sonraki Makale Cumhuriyetçi Mektup Özel Gösteri Derecelendirmesini İstiyor LGBTQ+ Disney

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dünya Kupası’nda Halftime Show: Amerikan Gösterisi mi, Küresel Müzik mi?
Genel
Yüksek Trafikte Hayatta Kalmak: Veritabanı Okuma/Yazma Ayırma
Yazılım
Güneşle Beslenen 630 Milya Süren Zorlu Yol Yarışı
Liste
Coil gıcırtısı müzikal olabilir, mühendislik öğrencisi gösteriyor
Donanım
Spotify’da Müzik Videolarını Nasıl Devre Dışı Bırakırsınız?
Genel
Minecraft ve Hytale Geliştiricileri Yenilik İçin Birlikte Çalışıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?