Anasayfa » Uncategorized » ESET siber saldırıların karanlık yüzünü aydınlatıyor

ESET siber saldırıların karanlık yüzünü aydınlatıyor

ESET araştırmacılarının bulgularına nazaran Spellbinder, saldırganların yasal Çin yazılımlarının güncelleme protokollerini makus niyetli sunuculara yönlendirmesine imkan tanıyan IPv6 durumsuz adres otomatik yapılandırma sahtekârlığı yoluyla ortadaki düşman hücumlarına imkan tanıyor. Akabinde yasal yazılım, art kapı WizardNet’i başlatan berbat maksatlı bileşenleri indirip çalıştırması için kandırıyor. ESET telemetrisine nazaran Filipinler, Kamboçya, Birleşik Arap Emirlikleri, Çin ve Hong Kong’daki bireyleri, kumar şirketlerini ve bilinmeyen varlıkları maksat alan  TheWizards en az 2022’den günümüze kadar daima olarak etkin.

Spellbinder ve WizardNet’i tahlil eden ESET araştırmacısı Facundo Muñoz,  şu açıklamayı yaptı: “Bu aracı birinci olarak 2022’de keşfederek tahlil ettik; 2023 ve 2024’te tehlikeye atılmış makinelere dağıtılan birkaç değişiklik içeren yeni bir sürüm gözlemledik.  Araştırmamız, saldırganlar tarafından kullanılan ve bir ağdaki paketleri yakalamak ve yanıtlamak için IPv6 SLAAC sahtekârlığını kullanarak ortadaki düşman akınları gerçekleştirmek üzere tasarlanmış bir aracı keşfetmemizi sağladı. Bu araç, saldırganların trafiği yine yönlendirmesine, yasal Çin yazılımlarına berbat maksatlı güncellemeler sunmasına imkan tanıyor.” 

Saldırıdaki son yük, WizardNet ismi verilen bir art kapı:  Tehlikeye atılan makinede .NET modüllerini almak ve çalıştırmak için uzaktan kumandaya bağlanan modüler bir implant. ESET araştırmacıları, 2024 yılında Tencent QQ yazılımının güncellemesinin ele geçirildiği en son olaylardan birine odaklandı. Güncelleme talimatlarını yayımlayan makus niyetli sunucu hâlâ etkin. WizardNet’in bu varyantı beş komutu destekliyor ve bunlardan üçü .NET modüllerini bellekte çalıştırmasına müsaade veriyor böylelikle tehlikeye atılan sistemdeki fonksiyonelliğini genişletiyor.

TheWizards ve DarkNights art kapısının (DarkNimbus olarak da biliniyor) tedarikçisi olan Çinli Dianke Network Security Technology (UPSEC olarak da biliniyor) şirketi kontaklı görünmektedir. NCSC UK’ye nazaran, bu makûs niyetli art kapının öncelikli gayeleri ortasında Tibet ve Uygur toplulukları da var. TheWizards farklı bir art kapı olan WizardNet’i kullanırken ele geçirme sunucusu Android aygıtlarda çalışan uygulamaları güncellemek için DarkNights’ı sunmak üzere yapılandırılmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:“Dikkat: Fikir Çıkabilir!” Afiş Yarışmasına Başvurular 11 Temmuz’a Kadar Uzatıldı
Mayıs 8, 2025Etiketler: ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Karşıyaka’nın bir yıllık proje ve yatırımlarına onay! Nisan 7, 2025
Dış Ticaret Endeksleri, Mart 2025 Mayıs 13, 2025
KAÇUV Psikolojik Danışma ve Destek Umut Merkezi açıldı Şubat 18, 2025
Kültür ve Sanatla Gelişen Kahramankazan Ocak 13, 2025
Bayrampaşa Belediyesi TÜYAP kitap fuarında Kasım 4, 2024
Ayşen Nemutlu’dan Ruhlara Dokunan İlk Albüm: Sevgi Tomurcuğu Yayında! Nisan 23, 2025
Matadorbete | © 2025 |