Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Siber Tehdit Azerbaycan ve İsrail Diplomatlarını Hedef Alıyor, Hassas Verileri Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Siber Tehdit Azerbaycan ve İsrail Diplomatlarını Hedef Alıyor, Hassas Verileri Çalıyor

GenelSiber Güvenlik

Yeni Siber Tehdit Azerbaycan ve İsrail Diplomatlarını Hedef Alıyor, Hassas Verileri Çalıyor

teknomers
Son güncelleme: 18 Ağustos 2024 09:37
teknomers
Paylaş
Paylaş


15 Ağu 2024Ravie LakshmananSiber Casusluk / Veri Hırsızlığı

Azerbaycan ve İsrail’i hedef alan ve hassas verileri çalmayı amaçlayan bir dizi saldırının, daha önce bilinmeyen bir tehdit aktörünün sorumluluğunda olduğu ortaya çıktı.

NSFOCUS tarafından 1 Temmuz 2024’te tespit edilen saldırı kampanyası, Azerbaycan ve İsrail diplomatlarını tek tek belirlemek için hedefli kimlik avı e-postalarından yararlandı. Etkinlik, şu takma ad altında izleniyor: Oyuncu240524.

Siber güvenlik şirketi, “Actor240524, saldırı taktikleri ve tekniklerinin aşırı ifşa edilmesini önlemek için çeşitli karşı önlemler kullanarak sırları çalma ve dosya verilerini değiştirme yeteneğine sahiptir” dedi. söz konusu Geçtiğimiz hafta yayınlanan bir analizde.

Saldırı zincirleri, açıldığında alıcıları “İçeriği Etkinleştir”e ve ABCloader (“MicrosoftWordUpdater.log”) kod adlı bir ara yükleyici yükünü yürütmekten sorumlu kötü amaçlı bir makroyu çalıştırmaya yönlendiren Microsoft Word belgeleri içeren kimlik avı e-postalarının kullanılmasıyla başlıyor.

Sonraki adımda ABCloader, ABCsync (“synchronize.dll”) adlı bir DLL kötü amaçlı yazılımının şifresini çözmek ve yüklemek için bir kanal görevi görür ve bu da daha sonra uzak bir sunucuyla (“185.23.253″) bağlantı kurar.[.]143”) komutları almak ve çalıştırmak için kullanılır.

Azerbaycan ve İsrail Diplomatları

“Ana işlevi, çalışan ortamı belirlemek, programı şifresini çözmek ve sonraki DLL’yi (ABCsync) yüklemektir,” dedi NSFOCUS. “Ardından, çevresel algılama için çeşitli anti-sandal ve anti-analiz teknikleri gerçekleştirir.”

ABCsync’in öne çıkan işlevlerinden bazıları uzak kabukları çalıştırmak, cmd.exe kullanarak komutları çalıştırmak ve sistem bilgilerini ve diğer verileri dışarı aktarmaktır.

Hem ABCloader hem de ABCsync’in önemli dosya yollarını, dosya adlarını, anahtarları, hata mesajlarını ve komut ve kontrol (C2) adreslerini gizlemek için dize şifreleme gibi teknikler kullandığı gözlemlenmiştir. Ayrıca, görüntüleme çözünürlüğünü doğrulayarak işlemlerin sanal bir makinede veya sanal alanda hata ayıklanıp ayıklanmadığını veya yürütülüp yürütülmediğini belirlemek için çeşitli kontroller gerçekleştirirler.

Actor240524’ün attığı bir diğer kritik adım ise, saldırıya uğrayan sistemde çalışan işlem sayısının 200’den az olup olmadığını denetlemesi ve eğer sayı 200’den az ise kötü amaçlı işlemi sonlandırmasıdır.

ABCloader aynı zamanda “synchronize.exe” adlı benzer bir yükleyiciyi ve ana bilgisayarda kalıcılığı ayarlama yeteneğine sahip “vcruntime190.dll” veya “vcruntime220.dll” adlı bir DLL dosyasını başlatmak üzere tasarlanmıştır.

“Azerbaycan ve İsrail yakın ekonomik ve politik alışverişleri olan müttefik ülkelerdir,” dedi NSFOCUS. “Actor240524’ün bu seferki operasyonu muhtemelen iki ülke arasındaki iş birliğine yöneliktir ve her iki ülkenin diplomatik personeline yönelik kimlik avı saldırılarını hedef almaktadır.”



siber-2

Call Of Duty: Modern Warfare 3 Senaryosu Ön Sipariş Verilirse 7 Gün Erken Oynanabilir
2025 İskoçya Büyük Ulusal Yarışını Canlı İzleme Rehberi
İki Stanford öğrencisi tüm öğrenciler için 2 milyon dolarlık bir hızlandırıcı başlattı
NASA’nın Azim Rover’ı Mars Örneği İade Kampanyası İniş Sitelerini İzliyor
Linux çalıştıran oyun dizüstü bilgisayarı. Juno Computers, Saturn 17 v5: 165 Hz, 10 çekirdekli Core i7-13620H, GeForce RTX 4070 Dizüstü Bilgisayar ve Ubuntu 22.04 LTS’yi tanıttı
ETİKETLENDİ:ağ güvenliğialıyorAzerbaycanbilgi Güvenliğibilgisayar GüvenliğiçalıyorDiplomatlarınıfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerihassashedefİsrailnasıl hacklenirSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTehditveri ihlaliverileriyazılım açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mimecast, Aware’i Satın Aldığını Duyurdu, Yapay Zeka Destekli İnsan Risk Yönetimi Yeteneklerini İki Katına Çıkardı
Sonraki Makale CAMM2 belleğinden korkmaz mısınız? İlk testlerde DDR5 CAMM2, DDR5 DIMM seviyesinde performans gösteriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

New York, 50 MW üzeri veri merkezleri için bir yıllık yasak getirdi
Donanım
2026 Dünya Kupası Yarı Finalleri: Fransa – İspanya Maçını Nasıl İzlersiniz?
Genel
İran, Mobil Ağ Açıklarından Faydalanarak ABD Ordusunu Buldu
Genel
DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
Acil: LabubaRAT, NVIDIA Yazılımı Kılıfında Windows’a Sızıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?