• BIST 100

    9951,65%1,11
  • DOLAR

    35,94% 0,22
  • EURO

    37,13% -0,56
  • GRAM ALTIN

    3306,95% 0,34
  • Ç. ALTIN

    5351,06% 0,41

ESET yeni bir tehdit grubu tespit etti

ESET, Çin bağlantılı APT grubu PlushDaemon'u ve Güney Kore VPN hizmetine yönelik tedarik zinciri saldırısını keşfetti

Teknoloji 24.01.2025 22:38:32
ESET yeni bir tehdit grubu tespit etti

ESET yeni bir tehdit grubu tespit etti

 

ESET, PlushDaemon olarak adlandırdığı siber casusluk operasyonları yürüten bir Çin bağlantılı Gelişmiş Kalıcı Tehdit (APT) grubunu keşfetti. ESET araştırmacıları bu grubun Güney Kore'deki bir VPN hizmetine yönelik tedarik zinciri saldırısı düzenlediğini de tespit etti.

 

Bu siber casusluk operasyonunda saldırganlar, yasal yükleyiciyi, ESET'in SlowStepper adını verdiği ve 30'dan fazla bileşenden oluşan bir araç setine ve zengin özelliklere sahip bir arka kapı olan grubun imza implantını da dağıtan bir yükleyiciyle değiştirdiler. Çin'e bağlı tehdit aktörü en az 2019'dan beri aktif. Çin, Tayvan, Hong Kong, Güney Kore, Amerika Birleşik Devletleri ve Yeni Zelanda'daki kişi ve kuruluşlara karşı casusluk operasyonları yürütüyor.

 

Keşfi yapan ESET araştırmacısı Facundo Muñoz "Mayıs 2024'te, Güney Kore'deki kullanıcıların yasal VPN yazılımı IPany'nin web sitesinden indirdikleri Windows için bir NSIS yükleyicisinde kötü amaçlı kod tespit ettik. Analizin daha sonrasında yükleyicinin hem yasal yazılımı hem de arka kapıyı dağıttığını keşfettik. VPN yazılımının geliştiricisiyle temasa geçerek durumu bildirdik ve kötü amaçlı yükleyici web sitelerinden kaldırıldı. PlushDaemon araç setindeki çok sayıda bileşen ve zengin sürüm geçmişi, daha önce bilinmeyen bu Çin bağlantılı APT grubunun çok çeşitli araçlar geliştirmek için özenle çalıştığını gösteriyor ve bu da onu dikkat edilmesi gereken önemli bir tehdit haline getiriyor” açıklamasını yaptı. 

PlushDaemon, trafiği saldırgan kontrolündeki sunuculara yönlendirerek Çin uygulamalarının meşru güncellemelerini ele geçirme tekniğiyle ilk erişimi elde ediyor. ESET, grubun yasal web sunucularındaki güvenlik açıkları üzerinden erişim sağladığını da gözlemledi.

SlowStepper arka kapısı sadece PlushDaemon tarafından kullanılmaktadır. Bu arka kapı, DNS kullanan çok aşamalı C&C protokolünün yanı sıra casusluk yeteneklerine sahip düzinelerce ek Python modülünü indirme ve çalıştırma yeteneği ile dikkat çekiyor. Kötü amaçlı yazılım web tarayıcılarından çok çeşitli veriler toplar; fotoğraf çekebilir, belgeleri tarar, mesajlaşma uygulamaları (örneğin WeChat, Telegram) dahil olmak üzere çeşitli uygulamalardan bilgi toplar, ses ve video yoluyla casusluk yapabilir ve parola kimlik bilgilerini çalabilir.


Paris’te Türk moda endüstrisinin şov zamanı

COVID-19 Kalp Krizi Riskini 3 Yıl Boyunca Artırıyor

2025 Dünya Hükümetler Zirvesi başlıyor

Fahir Atakoğlu belgeselinin ilk gösterimi yapıldı

Doğal süt ve yoğurt nasıl anlaşılır?

Türkiye’de Ev Gençleri Sayısı Hızla Artıyor!

İstanbul Modern'de “Sanat Yolunda” eğitimleri başlıyor

Google Haritalar’ın 20. yılında en çok incelenen lokasyonlar açıklandı

Sigara Bağımlılığına Karşı Etkili Çözüm: Biorezonans Yöntemi

YETEV Bursluluk ve Kabul Sınavı Başvuruları Devam Ediyor

Afetlere karşı hazırlıklı olmak kolektif korkuyu azaltıyor!

Doğru Antifiriz Kullanımının Püf Noktaları

Göknur Sevgililer Günü için söyleyecek

TEKNOFEST Dikey İnişli Roket Yarışması Başvuruları Devam Ediyor

Savunma Sanayinde Güç Birliği

Beste Acar'ın telefonundan çıkan böceğin sırrı!

Pınar Gültekin Cinayeti | Yargıtay kararına itiraz

AKOM'dan İstanbul ve çevresi için fırtına uyarısı

Fahir Atakoğlu belgeselinin ilk gösterimi yapıldı

Mahmut Tuncer'in Kayınvalidesi Yüksel Özsoy hayatını kaybetti

Bahis dolandırıcılığına dikkat

Kız Kardeşim Projesi Yeni Yıldızlarını Arıyor

Her 6 Saniyede 1 Kişi Diyabet Nedeniyle Hayatını Kaybediyor

Bağırsaklarınız Gerçekten "İkinci Beynimiz" mi?

EY Jeostratejik Görünüm 2025 raporu yayımlandı

Dengesiz beslenme psikolojiyi bozuyor

TEKNOFEST Kuşağı Engelleri Ortadan Kaldırmak İçin Çalışıyor

Seydi Taş | Eğlence modeli değişmeli

AKOM uyardı, İstanbul'a kar ve soğuk hava dalgası geliyor4

İngiltere'ye girişlerde vize için yeni dönem

Yükleniyor

Göknur Sevgililer Günü için söyleyecek

Beste Acar'ın telefonundan çıkan böceğin sırrı!

Mahmut Tuncer'in Kayınvalidesi Yüksel Özsoy hayatını kaybetti

Kız Kardeşim Projesi Yeni Yıldızlarını Arıyor

Seydi Taş | Eğlence modeli değişmeli

Türk modacı Recep Demiray, Londra Fashion Week'te

Mahmut Tuncer | Sesimi kesmek için güvercin pisliği yedirdiler

Dilan Polat'ın sahiplendiği köpek geri alındı

Hem tatil hem konser | Fedon hayranlarıyla hasret giderdi

Ferdi Tayfur hayatını kaybetti

COVID-19 Kalp Krizi Riskini 3 Yıl Boyunca Artırıyor

Doğal süt ve yoğurt nasıl anlaşılır?

Türkiye’de Ev Gençleri Sayısı Hızla Artıyor!

Sigara Bağımlılığına Karşı Etkili Çözüm: Biorezonans Yöntemi

Her 6 Saniyede 1 Kişi Diyabet Nedeniyle Hayatını Kaybediyor

Bağırsaklarınız Gerçekten "İkinci Beynimiz" mi?

Dengesiz beslenme psikolojiyi bozuyor

Kaygı Bozukluğunu Yönetmek İçin Uygulanabilir Teknikler

Tedbirler gevşetildi, salgın hastalıklar arttı

Mevsimsel depresyonun 9 belirtisine dikkat

Google Haritalar’ın 20. yılında en çok incelenen lokasyonlar açıklandı

TEKNOFEST Dikey İnişli Roket Yarışması Başvuruları Devam Ediyor

Bahis dolandırıcılığına dikkat

TEKNOFEST Kuşağı Engelleri Ortadan Kaldırmak İçin Çalışıyor

TEKNOFEST’te Büyük Mücadele, Savaşan İHA’lar Sahada

TEKNOFEST’ten Yepyeni Bir Yarışma

ESET yeni bir tehdit grubu tespit etti

Siber güvenlik ve yapay zekâ: 2025'te neler olacak?

Güçlü Roketler Zorlu Görevler için TEKNOFEST’te Yarışıyor

TEKNOFEST Akıllı Ulaşım Yarışması’nda 2025 yılı başvuru sürüyor

Paris’te Türk moda endüstrisinin şov zamanı

Doğru Antifiriz Kullanımının Püf Noktaları

Savunma Sanayinde Güç Birliği

EY Jeostratejik Görünüm 2025 raporu yayımlandı

Makine sektörü İzmir’de buluşuyor

Palandöken | Pahalılığın sorumlusu esnaf değil

Yeşilköy’de Lady Spa’dan Güzelliğin ve Huzurun Buluşma Noktası

MTV ödemesinde son gün 31 Ocak

2024 ihracatının yıldızları ödüllerine kavuştu

2024 yılının tatil atlası Tatilsepeti’nden!

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 21 18 0 3 32 57
2.Fenerbahçe 21 16 2 3 33 51
3.Samsunspor 22 13 5 4 13 43
4.Eyüpspor 21 11 4 6 15 39
5.Beşiktaş 21 9 4 8 10 35
6.Göztepe 21 10 7 4 13 34
7.İstanbul Başakşehir 21 9 7 5 9 32
8.Kasımpaşa 21 6 5 10 -3 28
9.Alanyaspor 21 7 7 7 -3 28
10.Rizespor 21 8 10 3 -10 27
11.Trabzonspor 20 6 6 8 10 26
12.Gazişehir Gaziantep 21 7 9 5 -3 26
13.Antalyaspor 21 7 10 4 -16 25
14.Konyaspor 22 6 10 6 -7 24
15.Sivasspor 22 6 11 5 -11 23
16.Kayserispor 21 4 9 8 -19 20
17.Bodrum FK 21 4 13 4 -14 16
18.Hatayspor 22 1 14 7 -19 10
19.Adana Demirspor 21 2 17 2 -30 5