enflasyonemeklilikötvdövizakpchpmhphaberspormagazin
DOLAR
34,4816
EURO
36,1833
ALTIN
2.960,39
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

Yetenekleri sıra dışı uygulamaları yasa dışı

Kuzey Kore bağlantılı grup Google Drive aracılığıyla iletişim kuruyor, ilgisini çeken dosyaları çalıyor   ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı(backdoor) analiz etti.

08.12.2022
0
A+
A-

Kuzey Kore bağlantılı grup Google Drive aracılığıyla iletişim kuruyor, ilgisini çeken dosyaları çalıyor

 

ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı(backdoor) analiz etti. 

 

ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, özellikle Google Drive'ı kötüye kullanıyor. 

 

APT37 veya Reaper olarak da bilinen ScarCruft, 2012'den beri faaliyet gösteren bir casusluk grubu. Öncelikli hedefi  Güney Kore  olsa da diğer Asya ülkeleri de hedefleri arasında yer alıyor. ScarCruft, esas olarak hükümet ve askeri kuruluşlarla, Kuzey Kore'nin çıkarlarıyla bağlantılı çeşitli sektörlerdeki şirketlerle ilgileniyor.

 

Dolphin arka kapısını analiz eden ESET araştırmacısı Filip Jurčacko bu konuda şunları  söyledi: “Arka kapı seçilen hedeflere dağıtıldıktan sonra, güvenliği ihlal edilmiş sistemlerin sürücülerinde ilginç dosyalar arıyor ve bulduğu dosyaları Google Drive'a sızdırıyor. Bu arka kapının önceki sürümleri, kurbanların Google ve Gmail hesaplarının ayarlarını değiştirerek bu hesapların güvenliklerini zayıflatan ve bu sayede muhtemelen tehdit aktörlerinin Gmail hesaplarına erişimini sürdürebilmesine olanak tanıyan sıra dışı bir yeteneğe sahip.”

 

Dolphin arka kapısı, işletim sistemi sürümü, kötü amaçlı yazılım sürümü, yüklü güvenlik ürünleri listesi, kullanıcı adı ve bilgisayar adı dahil olmak üzere hedeflenen makine hakkında temel bilgileri topluyor. Varsayılan olarak, Dolphin tüm sabit (HDD) ve sabit olmayan sürücüleri (USB'ler) tarıyor, dizin listeleri oluşturuyor ve dosyaları uzantılarına göre dışarı sızdırıyor. Ayraca Dolphin, Windows Portable Device API aracılığıyla akıllı telefonlar gibi taşınabilir cihazları da tarıyor. Arka kapı, tarayıcılardan kimlik bilgilerini çalmanın yanı sıra tuş kaydetme ve ekran görüntüleri alma yeteneğine sahip.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.