Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Kuzey Koreli Hackerlar Hisse Senedi Yatırımcılarını Hedef Aldı !

Katılım
21 Şubat 2021
Mesajlar
432
Tepkime puanı
25
Kuzey Koreli Hackerlar, Kuzey Koreli HackerlarTalyum APT37 aka bu hafta yayınlanan bir rapora göre, bir yazılım tedarik zinciri saldırıda özel stok yatırım haberci hizmetinin kullanıcıları hedef almıştır. Şimdiye kadar grup , kurbanlarını hedef almak için Microsoft Office belgeleri gibi kimlik avı saldırılarına dayanıyordu.

Talyum artık, yatırımcıları avlamak için bozuk Windows yükleyicileri ve makro yüklü Office belgeleri göndermek gibi birçok yoldan yararlanıyor.

Saldırganlar bir hisse senedi yatırım uygulamasının yükleyicisini değiştiriyor​


Kuzey Koreli Hackerlar, Bu hafta, ESTsecurity Güvenlik Yanıt Merkezi (ESRC), Kuzey Koreli bilgisayar korsanlarının kötü niyetli kod göndermek için özel bir hisse senedi yatırım mesajlaşma uygulamasını değiştirdiğini bildirdi.

Thallium olarak bilinen grup , Microsoft Windows için popüler bir komut dosyası ile çalışan yükleyici yazma aracı olan Nullsoft Scriptable Install System (NSIS) kullanarak bir Windows yürütülebilir dosyası üretti. Yürütülebilir dosya, yasal bir hisse senedi yatırım uygulama programından alınan yasal dosyalara ek olarak kötü amaçlı kod içeriyordu.

ESTsecurity araştırmacıları, saldırganların ” XSL Komut Dosyası İşleme ” tekniğinden yararlandığı en az iki yol gösterdi . Hisse senedi yatırım platformunun meşru yükleyicisine saldırganlar, hileli bir FTP sunucusundan kötü amaçlı bir XSL komut dosyası getiren ve bunu yerleşik wmic.exe yardımcı programı aracılığıyla Windows sistemlerinde çalıştıran belirli komutlar enjekte etti .

Nullsoft’un NSIS’iyle yeniden paketlenen sonuçta ortaya çıkan yükleyici, kullanıcı gerçek stok yatırım uygulamasını yüklüyor ve arka planda kötü amaçlı komut dosyalarını sessizce çalıştırıyormuş gibi bir izlenim bırakacaktı.

Saldırının bir sonraki aşaması,% ProgramData% dizininde diğerlerinin yanı sıra ‘OracleCache’, ‘PackageUninstall’ ve ‘USODrive’ adlı dosya ve klasörleri oluşturmak için bir VBScript yürütür. Yük, daha sonra ek komutlar almak için frog.smtper [.] Co üzerinde barındırılan komut ve kontrol (C2) sunucusuna bağlanır .

Yanıltıcı ‘Office 365 __ \ Windows \ Office’ dizini altında etkinleştirme adı verilen hileli zamanlanmış bir görev oluşturarak, kötü amaçlı yazılım, Windows Zamanlayıcı’ya düşen kodu her 15 dakikada bir çalıştırması talimatını vererek kalıcılığı elde eder .

Tehdit aktörleri, virüs bulaşmış sistemin keşfini gerçekleştirir ve ilk taramadan sonra , uğursuz faaliyetlerini daha ileri düzeyde yürütmek için makineye bir Uzaktan Erişim Truva Atı (RAT) yerleştirir.

Bir başka haber: Hacker, 10.000 American Express Hesabının Verilerini Dağıttı

Kuzey Koreli Hackerlar Hisse Senedi Yatırımcılarını Hedef Aldı ! yazısı ilk önce Siber Basın üzerinde ortaya çıktı.

Okumaya devam et...
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst