Anasayfa » Uncategorized » ESET siber saldırıların karanlık yüzünü aydınlatıyor

ESET siber saldırıların karanlık yüzünü aydınlatıyor

ESET araştırmacılarının bulgularına nazaran Spellbinder, saldırganların yasal Çin yazılımlarının güncelleme protokollerini makus niyetli sunuculara yönlendirmesine imkan tanıyan IPv6 durumsuz adres otomatik yapılandırma sahtekârlığı yoluyla ortadaki düşman hücumlarına imkan tanıyor. Akabinde yasal yazılım, art kapı WizardNet’i başlatan berbat maksatlı bileşenleri indirip çalıştırması için kandırıyor. ESET telemetrisine nazaran Filipinler, Kamboçya, Birleşik Arap Emirlikleri, Çin ve Hong Kong’daki bireyleri, kumar şirketlerini ve bilinmeyen varlıkları maksat alan  TheWizards en az 2022’den günümüze kadar daima olarak etkin.

Spellbinder ve WizardNet’i tahlil eden ESET araştırmacısı Facundo Muñoz,  şu açıklamayı yaptı: “Bu aracı birinci olarak 2022’de keşfederek tahlil ettik; 2023 ve 2024’te tehlikeye atılmış makinelere dağıtılan birkaç değişiklik içeren yeni bir sürüm gözlemledik.  Araştırmamız, saldırganlar tarafından kullanılan ve bir ağdaki paketleri yakalamak ve yanıtlamak için IPv6 SLAAC sahtekârlığını kullanarak ortadaki düşman akınları gerçekleştirmek üzere tasarlanmış bir aracı keşfetmemizi sağladı. Bu araç, saldırganların trafiği yine yönlendirmesine, yasal Çin yazılımlarına berbat maksatlı güncellemeler sunmasına imkan tanıyor.” 

Saldırıdaki son yük, WizardNet ismi verilen bir art kapı:  Tehlikeye atılan makinede .NET modüllerini almak ve çalıştırmak için uzaktan kumandaya bağlanan modüler bir implant. ESET araştırmacıları, 2024 yılında Tencent QQ yazılımının güncellemesinin ele geçirildiği en son olaylardan birine odaklandı. Güncelleme talimatlarını yayımlayan makus niyetli sunucu hâlâ etkin. WizardNet’in bu varyantı beş komutu destekliyor ve bunlardan üçü .NET modüllerini bellekte çalıştırmasına müsaade veriyor böylelikle tehlikeye atılan sistemdeki fonksiyonelliğini genişletiyor.

TheWizards ve DarkNights art kapısının (DarkNimbus olarak da biliniyor) tedarikçisi olan Çinli Dianke Network Security Technology (UPSEC olarak da biliniyor) şirketi kontaklı görünmektedir. NCSC UK’ye nazaran, bu makûs niyetli art kapının öncelikli gayeleri ortasında Tibet ve Uygur toplulukları da var. TheWizards farklı bir art kapı olan WizardNet’i kullanırken ele geçirme sunucusu Android aygıtlarda çalışan uygulamaları güncellemek için DarkNights’ı sunmak üzere yapılandırılmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Gülgökçe Korkmaz ‘Sarı Odalar’ için sarışın oldu
Mayıs 8, 2025Etiketler: ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Başkan Zeyrek, “Manisa’ma bir başka bakıyorum” Şubat 14, 2025
Manisa Büyükşehir’den yüzlerce kadına kültürel gezi Şubat 9, 2025
Artweeks Istanbul XI. Solo Edisyon 10 Nisan’da başlıyor Nisan 8, 2025
Dragon Festivali nefes kesti Kasım 11, 2024
Enerjisa Enerji müşterilerine doğa dostu Yeşil Enerji ile ticari avantaj getiriyor Kasım 8, 2024
Gençlere online staj imkânı Mayıs 10, 2025
Matadorbete | © 2025 |