Menu

ESET siber saldırıların karanlık yüzünü aydınlatıyor

ESET araştırmacılarının bulgularına göre Spellbinder, saldırganların meşru Çin yazılımlarının güncelleme protokollerini kötü niyetli sunuculara yönlendirmesine olanak tanıyan IPv6 durumsuz adres otomatik yapılandırma sah...

GİRİŞ: 07 Mayıs 2025 - 18:20
ESET siber saldırıların karanlık yüzünü aydınlatıyor
Fotoğraf : BEYAZ

ESET araştırmacılarının bulgularına göre Spellbinder, saldırganların meşru Çin yazılımlarının güncelleme protokollerini kötü niyetli sunuculara yönlendirmesine olanak tanıyan IPv6 durumsuz adres otomatik yapılandırma sahtekârlığı yoluyla ortadaki düşman saldırılarına olanak tanıyor. Ardından meşru yazılım, arka kapı WizardNet'i başlatan kötü amaçlı bileşenleri indirip çalıştırması için kandırıyor. ESET telemetrisine göre Filipinler, Kamboçya, Birleşik Arap Emirlikleri, Çin ve Hong Kong'daki bireyleri, kumar şirketlerini ve bilinmeyen varlıkları hedef alan  TheWizards en az 2022'den günümüze kadar sürekli olarak aktif.

Spellbinder ve WizardNet'i analiz eden ESET araştırmacısı Facundo Muñoz,  şu açıklamayı yaptı: "Bu aracı ilk olarak 2022'de keşfederek analiz ettik; 2023 ve 2024'te tehlikeye atılmış makinelere dağıtılan birkaç değişiklik içeren yeni bir sürüm gözlemledik.  Araştırmamız, saldırganlar tarafından kullanılan ve bir ağdaki paketleri yakalamak ve yanıtlamak için IPv6 SLAAC sahtekârlığını kullanarak ortadaki düşman saldırıları gerçekleştirmek üzere tasarlanmış bir aracı keşfetmemizi sağladı. Bu araç, saldırganların trafiği yeniden yönlendirmesine, meşru Çin yazılımlarına kötü amaçlı güncellemeler sunmasına olanak tanıyor." 

Saldırıdaki son yük, WizardNet adı verilen bir arka kapı:  Tehlikeye atılan makinede .NET modüllerini almak ve çalıştırmak için uzaktan kumandaya bağlanan modüler bir implant. ESET araştırmacıları, 2024 yılında Tencent QQ yazılımının güncellemesinin ele geçirildiği en son vakalardan birine odaklandı. Güncelleme talimatlarını yayımlayan kötü niyetli sunucu hâlâ aktif. WizardNet'in bu varyantı beş komutu destekliyor ve bunlardan üçü .NET modüllerini bellekte çalıştırmasına izin veriyor böylece tehlikeye atılan sistemdeki işlevselliğini genişletiyor.

TheWizards ve DarkNights arka kapısının (DarkNimbus olarak da biliniyor) tedarikçisi olan Çinli Dianke Network Security Technology (UPSEC olarak da biliniyor) şirketi bağlantılı görünmektedir. NCSC UK'ye göre, bu kötü niyetli arka kapının öncelikli hedefleri arasında Tibet ve Uygur toplulukları da var. TheWizards farklı bir arka kapı olan WizardNet'i kullanırken ele geçirme sunucusu Android cihazlarda çalışan uygulamaları güncellemek için DarkNights'ı sunmak üzere yapılandırılmıştır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı : BEYAZ

Gündem
BENZER HABERLER
Kartepe'de Asfalt Çalışmaları Tüm Hızıyla Sürüyor
Kartepe'de Asfalt Çalışmaları Tüm Hızıyla Sürüyor
Rosatom ve Uzatom Özbekistan'da Nükleer Enerji Kapasitesinin Geliştirilmesinde İş Birliğini Artırıyor
Rosatom ve Uzatom Özbekistan'da Nükleer Enerji Kapasitesinin Geliştirilmesinde İş Birliğini Artırıyor
Kartepe Belediyesi'nden “Suyun İnsan Sağlığı İçin Önemi" Semineri
Kartepe Belediyesi'nden “Suyun İnsan Sağlığı İçin Önemi" Semineri
Başkan Türkmen'den Yangın Uyarısı
Başkan Türkmen'den Yangın Uyarısı
Yaz sıcaklarında beslenmenizde bunlara dikkat edin!
Yaz sıcaklarında beslenmenizde bunlara dikkat edin!
Aliağa Belediyesi Taekwondo Kursunun Sporcuları Kuşak Atladı
Aliağa Belediyesi Taekwondo Kursunun Sporcuları Kuşak Atladı

Yorum Ekle

E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir

EN ÇOK OKUNANLAR
GAZETE MANŞETLERİ
Hürriyet Gazetesi Manşetleri
Sabah Gazetesi Manşetleri
Sözcü Gazetesi Manşetleri
Nefes Gazetesi Manşetleri
Cumhuriyet Gazetesi Manşetleri
Türkgün Gazetesi Manşetleri
Türkiye Gazetesi Gazetesi Manşetleri
Yeni Şafak Gazetesi Manşetleri
Karar Gazetesi Manşetleri
Yeni Akit Gazetesi Manşetleri
Akşam Gazetesi Manşetleri
Milliyet Gazetesi Manşetleri
Milli Gazete Gazetesi Manşetleri
Aydınlık Gazetesi Gazetesi Manşetleri
BirGün Gazetesi Manşetleri
Evrensel Gazetesi Manşetleri
Diriliş Postası Gazetesi Manşetleri
Yeni Asya Gazetesi Manşetleri
YeniBirlik Gazetesi Manşetleri
Takvim Gazetesi Manşetleri
Posta Gazetesi Manşetleri
Dünya Gazetesi Manşetleri
Milat Gazetesi Manşetleri
Fanatik Gazetesi Manşetleri
Fotomaç Gazetesi Manşetleri
Korkusuz Gazetesi Manşetleri
Daily Sabah Gazetesi Manşetleri
Hürriyet Daily News Gazetesi Manşetleri
Doğru Haber Gazetesi Manşetleri
GÜNLÜK BURÇ YORUMLARI
Koç Günlük burç Yorumu Koç Boğa Günlük burç Yorumu Boğa İkizler Günlük burç Yorumu İkizler Yengeç Günlük burç Yorumu Yengeç Aslan Günlük burç Yorumu Aslan Başak Günlük burç Yorumu Başak Terazi Günlük burç Yorumu Terazi Akrep Günlük burç Yorumu Akrep Yay Günlük burç Yorumu Yay Oğlak Günlük burç Yorumu Oğlak Kova Günlük burç Yorumu Kova Balık Günlük burç Yorumu Balık
PUAN DURUMU
  • Süper Lig
  • TFF1
  • İng
  • Alm
  • İsp
  • ita
  • Fra
  • Hol
O AV P
1 Göztepe Göztepe 3 5 7
2 Konyaspor Konyaspor 2 7 6
3 Galatasaray Galatasaray 2 6 6
4 Antalyaspor Antalyaspor 2 3 6
5 Samsunspor Samsunspor 2 3 6
6 Trabzonspor Trabzonspor 2 2 6
7 Fenerbahçe Fenerbahçe 2 3 4
8 Beşiktaş Beşiktaş 1 2 3
Tamamını Göster
15 Gençlerbirliği Gençlerbirliği 3 2 0
16 Eyüpspor Eyüpspor 2 2 0
17 Kocaelispor Kocaelispor 3 1 0
18 Karagümrük Karagümrük 2 0 0
O AV P
1 Arca Çorum FK Arca Çorum FK 3 7 9
2 Belediye Vanspor Belediye Vanspor 3 4 7
3 Bodrum FK Bodrum FK 3 5 5
4 Esenler Erokspor Esenler Erokspor 3 7 4
5 Bandırmaspor Bandırmaspor 3 5 4
6 Erzurumspor Erzurumspor 2 4 4
7 Keçiörengücü Keçiörengücü 2 3 4
8 Pendikspor Pendikspor 2 3 4
Tamamını Göster
17 Amed Sportif Amed Sportif 2 2 1
18 Sivasspor Sivasspor 2 1 1
19 A.Demirspor A.Demirspor 3 2 1
20 Hatayspor Hatayspor 2 2 0
O AV P
1 Arsenal Arsenal 2 6 6
2 Tottenham Tottenham 2 5 6
3 Chelsea Chelsea 2 5 4
4 Liverpool Liverpool 1 4 3
5 M.City M.City 2 4 3
6 N. Forest N. Forest 1 3 3
7 Sunderland Sunderland 2 3 3
8 Bournemouth Bournemouth 2 3 3
Tamamını Göster
17 Everton Everton 1 0 0
18 M. United M. United 1 0 0
19 Wolves Wolves 2 0 0
20 West Ham United West Ham United 2 1 0
O AV P
1 Bayern Munih Bayern Munih 1 6 3
2 E. Frankfurt E. Frankfurt 1 4 3
3 Augsburg Augsburg 1 3 3
4 Wolfsburg Wolfsburg 1 3 3
5 Hoffenheim Hoffenheim 1 2 3
6 Union Berlin Union Berlin 1 2 3
7 B. Dortmund B. Dortmund 1 3 1
8 St. Pauli St. Pauli 1 3 1
Tamamını Göster
15 FC Heidenheim FC Heidenheim 1 1 0
16 Freiburg Freiburg 1 1 0
17 Werder Bremen Werder Bremen 1 1 0
18 RB Leipzig RB Leipzig 1 0 0
O AV P
1 Barcelona Barcelona 2 5 4
2 Real Betis Real Betis 2 2 4
3 Rayo Vallecano Rayo Vallecano 1 3 3
4 Getafe Getafe 1 2 3
5 Villarreal Villarreal 1 2 3
6 Athletic Bilbao Athletic Bilbao 1 3 3
7 Espanyol Espanyol 1 2 3
8 Real Madrid Real Madrid 1 1 3
Tamamını Göster
17 Sevilla Sevilla 1 2 0
18 Osasuna Osasuna 1 0 0
19 Girona Girona 1 1 0
20 Real Oviedo Real Oviedo 1 0 0
O AV P
1 SSC Napoli SSC Napoli 1 2 3
2 Cremonese Cremonese 1 2 3
3 Roma Roma 1 1 3
4 Genoa Genoa 1 0 1
5 Lecce Lecce 1 0 1
6 Atalanta Atalanta 0 0 0
7 Cagliari Cagliari 0 0 0
8 Como Como 0 0 0
Tamamını Göster
17 Udinese Udinese 0 0 0
18 AC Milan AC Milan 1 1 0
19 Bologna Bologna 1 0 0
20 Sassuolo Sassuolo 1 0 0
O AV P
1 Lyon Lyon 2 4 6
2 PSG PSG 2 2 6
3 Marsilya Marsilya 2 5 3
4 AS Monaco AS Monaco 1 3 3
5 Nice Nice 2 3 3
6 Strasbourg Strasbourg 1 1 3
7 Toulouse Toulouse 1 1 3
8 Rennes Rennes 1 1 3
Tamamını Göster
15 Nantes Nantes 1 0 0
16 Le Havre Le Havre 1 1 0
17 Paris FC Paris FC 2 2 0
18 Metz Metz 2 0 0
O AV P
1 PSV Eindhoven PSV Eindhoven 3 12 9
2 NEC Nijmegen NEC Nijmegen 2 9 6
3 Feyenoord Feyenoord 2 4 6
4 PEC Zwolle PEC Zwolle 2 3 6
5 S. Rotterdam S. Rotterdam 3 6 6
6 Alkmaar Alkmaar 2 6 4
7 Ajax Ajax 2 4 4
8 FC Utrecht FC Utrecht 2 5 3
Tamamını Göster
15 FC Twente FC Twente 2 0 0
16 Telstar Telstar 2 0 0
17 Excelsior Excelsior 2 1 0
18 Heracles Heracles 2 1 0
Çerez Kullanımı

Sitemizin işlevselliğini artırmak, size daha iyi bir deneyim sunmak ve site trafiğimizi analiz etmek amacıyla çerezler kullanmaktayız. Sitemizi kullanmaya devam ederek çerez politikamızı kabul etmiş oluyorsunuz.

Çerezleri Görüntüle