Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: YoroTrooper Devlet ve Enerji Kuruluşlarından Kimlik Belgelerini ve Bilgileri Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » YoroTrooper Devlet ve Enerji Kuruluşlarından Kimlik Belgelerini ve Bilgileri Çalıyor

GenelSiber Güvenlik

YoroTrooper Devlet ve Enerji Kuruluşlarından Kimlik Belgelerini ve Bilgileri Çalıyor

teknomers
Son güncelleme: 15 Mart 2023 19:36
teknomers
Paylaş
Paylaş


15 Mart 2023Ravie LakshmananSiber Casusluk / Veri Güvenliği

Daha önce belgelenmemiş bir tehdit aktörü olarak adlandırılan Yoro Trooper en az Haziran 2022’den beri aktif olan bir siber casusluk kampanyasının bir parçası olarak Avrupa genelinde hükümeti, enerjiyi ve uluslararası kuruluşları hedef alıyor.

Cisco Talos araştırmacıları Asheer Malhotra ve Vitor Ventura, “Başarılı güvenlik ihlallerinden çalınan bilgiler arasında birden fazla uygulamadan kimlik bilgileri, tarayıcı geçmişleri ve çerezler, sistem bilgileri ve ekran görüntüleri yer alır.” söz konusu Salı analizinde.

Hedeflenen önemli ülkeler arasında Azerbaycan, Tacikistan, Kırgızistan, Türkmenistan ve diğer Bağımsız Devletler Topluluğu (BDT) ülkeleri bulunmaktadır.

Tehdit aktörünün, mağduriyet kalıpları ve bazı implantlardaki Kiril parçacıklarının varlığı nedeniyle Rusça konuştuğuna inanılıyor.

Bununla birlikte, YoroTrooper izinsiz giriş setinin, ŞairRAT ekibi 2020’de Azerbaycan’da hükümet ve enerji sektörlerini vurmak için koronavirüs temalı yemlerden yararlandığı belgelendi.

YoroTrooper’ın veri toplama hedefleri, emtia ve açık kaynaklı hırsız kötü amaçlı yazılımların bir kombinasyonu aracılığıyla gerçekleştirilir. Meryem Ana (aka Warzone RAT), LodaRAT, Meterpreter ve kokuşmuşhedef odaklı kimlik avı yoluyla yayılan ZIP veya RAR arşivlerine sarılmış kötü amaçlı kısayol dosyaları (LNK’ler) ve sahte belgeler kullanan bulaşma zincirleriyle.

Yoro Trooper

LNK dosyaları, bir dosyayı çalıştırmak için basit indiriciler olarak işlev görür. HTA dosyası uzak bir sunucudan alındı ​​ve daha sonra sahte bir PDF belgesini görüntülemek için kullanılırken, Telegram’ı bir sızma kanalı olarak kullanan özel bir hırsızı teslim etmek için gizlice bir damlalık başlattı.

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

LodaRAT’ın kullanımı, kötü amaçlı yazılımın Kasablanka adlı başka bir grupla ilişkilendirilmesine rağmen birden çok operatör tarafından kullanıldığını gösterdiği için dikkat çekicidir. Ave Maria’yı dağıtmak Rusya’yı hedefleyen son kampanyalarda.

YoroTrooper tarafından dağıtılan diğer yardımcı araçlar, ters kabuklardan ve tuş vuruşlarını kaydedebilen ve bunları diskteki bir dosyaya kaydedebilen C tabanlı özel bir keylogger’dan oluşur.

Araştırmacılar, “Bu kampanyanın Ave Maria ve LodaRAT gibi emtia kötü amaçlı yazılımlarının dağıtımıyla başlamasına rağmen, Python tabanlı kötü amaçlı yazılımları içerecek şekilde önemli ölçüde geliştiğini belirtmekte fayda var” dedi.

“Bu, muhtemelen kampanya süresince başarılı ihlallerden elde edilen, tehdit aktörünün ortaya koyduğu çabalardaki artışı vurguluyor.”



siber-2

Mars’ta hidrotermal aktiviteye dair en eski kanıt bulundu
Yeni Bayonetta 3 Oynanış Özellikleri Zarif Dövüş ve Durdurulamaz Bir İblis Kedisi
Samsung, amiral gemilerini çok yavaş güncellemeye devam ediyor. Galaxy Z Flip5, Flip4’e çok benzeyecek, ancak daha büyük bir dış ekrana sahip olacak
MacBook Pro’yu seviyor musunuz? Bazı önemli yükseltmelerle yeni bir model yolda olabilir
Japonya’da satışa hazırlar Lada Niva Travel. Kilometre 2 bin km’lik bir araba için sadece 600 bin ruble sorulur
ETİKETLENDİ:ağ güvenliğiBelgelerinibilgi Güvenliğibilgileribilgisayar Güvenliğibilgisayar korsanı haberleriçalıyorDevletEnerjifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKimlikKuruluşlarındanNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYoroTrooper
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft, düzenleyicileri kazanmak için yeni bir teklifle dördüncü Call of Duty anlaşmasını imzaladı
Sonraki Makale Sony WF-1000XM5 Sızıntısı, Dahili Parçalara Uygun Bir Bakışla Birlikte Yeni Bir Tasarım Gösteriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 Dünya Kupası’ndaki VAR Sorunları: Teknoloji Değil, Yorumcular!
Genel
Japonya’nın En Büyük Taksi Operatörü Siber Saldırı Sonrası Kritik Hata!
Siber Güvenlik
Apple eski çalışanının, OpenAI’ye geçtikten sonra gizli dosyaları indirmek için ‘nadir’ bir hatayı nasıl kullandığını açıkladı
Genel
Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası
Siber Güvenlik
Hayatta Kalma Mücadelesine Hazır Olun: Zombie Island Kodları Geliyor
Oyun
LAPD, Sivil Haklar ve Gizlilik Endişeleriyle Flock ile Sözleşmeyi Sonlandırdı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?