banner23

banner24

Çinli malware için önemli bilgiler geldi

Siber güvenlik araştırmacıları, Rusya ve Hong Kong’u hedef alan bir malware için çalışma yaptı. Çinli hackerlar tarafından yazıldığı belirtilen malware (kötü amaçlı yazılım) PDF dosyasıyla hedeflere gönderildi.

SİBER GÜVENLİK 18.01.2021, 14:29
Çinli malware için önemli bilgiler geldi
banner46

‘svchast.exe’ olarak çalıştığı belirtilen kötü amaçlı yazılımın e-postalara eklenen ek dosyalarla gönderildiği belirtildi. Söz konusu saldırı ve kötü amaçlı yazılımın APT 41 grubu ile benzerlik gösterdiği aktarıldı.

Bununla birlikte Cobalt Strike araçları yüklü rar dosyalarının da kullanıcılara gönderildiği belirtildi.

Hackerların kullanıcılara ve sistemlere sızdıktan sonra arka kapım oluşturma, sistem bilgilerini toplama ve JScript kodu çalıştırma gibi özellikleri kazandığı aktarılıyor.

Söz konusu kötü amaçlı yazılımın Rusya’daki birçok firma ve geliştirici için tehlike oluşturduğu aktarılıyor. Güvenlik araştırmacılarının söz konusu kötü amaçlı yazılım için çalıştığı ve gerekli önlemlerin alındığı da gelen bilgiler arasında. Özellikle yazılımın sebep olduğu arka kapı açıklarının kapatıldığı ve sistemlerin güvene alındığı belirtiliyor

banner34
19°
parçalı bulutlu