• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Ticari dünyada siber hırsızlık hız kesmiyor
Ticari dünyada siber hırsızlık hız kesmiyor

Ticari dünyada siber hırsızlık hız kesmiyor

ICT Media ICT Media
9 Nisan 2021 00:00
Paylaş

Siber güvenlik kuruluşu ESET, Güney Afrika’daki bir lojistik şirketine saldırmak üzere kullanılan, daha önce belgelenmemiş bir arka kapı keşfetti. Lazarus grubunun daha önceki operasyonları ve örnekleri ile benzerlikler gösterdiğinden bu kötü amaçlı yazılımın Lazarus grubuyla ilgisi olduğu düşünülüyor. ESET araştırmacıları tarafından keşfedilen bu yeni arka kapıya Vyveva adı verildi.

Arka kapı dosya hırsızlığı, hedeflenen bilgisayardan ve sürücülerinden bilgi elde edilmesi gibi çeşitli siber casusluk özelliklerini içeriyor. Tor ağı aracılığıyla Komuta ve Kontrol (C&C) sunucusuyla iletişime geçiyor.

ESET araştırmacıları bu kötü amaçlı yazılımın yalnızca iki makineyi hedeflediğini ortaya çıkardı. Bu iki makinenin Güney Afrika’da yer alan lojistik şirketine ait sunucular olduğu tespit edildi. ESET’in araştırmasına göre Vyveva 2018 yılı Aralık ayından bu yana kullanılıyor.

Lazarus silahını analiz eden ESET araştırmacısı Filip Jurčacko bu konuda şunları söyledi: “Vyveva, ESET teknolojisi tarafından tespit edilen daha eski Lazarus örneklerine benzeyen birçok koda sahip. Ancak benzerlik bununla kalmıyor: Ağ iletişiminde sahte bir TLS protokolünün kullanılması, komut satırı yürütme zinciri, şifreleme ve Tor hizmetlerini kullanma yöntemleri gibi başka birçok benzerlik de taşıyor. Tüm bu benzerlikler Lazarus grubuna işaret ediyor. Bu nedenle Vyveva’nın bu APT grubuna ait olduğundan eminiz.”

ESET araştırmacıları tarafından keşfedilen Vyveva, dosya ve işlem operasyonları, bilgi toplama gibi tehdit düzenleyenler tarafından kullanılan komutları yürütüyor. Ayrıca dosya zaman damgası için daha az rastlanan bir komut görülüyor; bu komut “bağışçı” bir dosyadan hedef bir dosyaya zaman damgaları kopyalamaya veya rastgele bir tarih kullanmaya olanak tanıyor.

Paylaş
ESET Lazarus Vyveva Filip Jurčacko teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

Yükselen yenilikçi teknolojilerde 39 milyar TL’lik 72 proje destekleniyor
Yükselen yenilikçi teknolojilerde 39 milyar TL’lik 72 proje destekleniyor
19 Temmuz 2025 15:09
INMerge 2025, Bakü’yü küresel inovasyon sahnesine taşıyacak
INMerge 2025, Bakü’yü küresel inovasyon sahnesine taşıyacak
18 Temmuz 2025 13:36
Türkiye’de Yapay Zekâ Kullanımı %5,5’te kaldı
Türkiye’de Yapay Zekâ Kullanımı %5,5’te kaldı
18 Temmuz 2025 13:33
“Netaş Academy” eğitimde yeni bir dönem başlatıyor
“Netaş Academy” eğitimde yeni bir dönem başlatıyor
17 Temmuz 2025 16:29
Virgosol’e Revo Capital’den 3,5 milyon dolar yatırım!
Virgosol’e Revo Capital’den 3,5 milyon dolar yatırım!
16 Temmuz 2025 11:28
TD SYNNEX, HPE tarafından 2025 Yılının Küresel Distribütörü seçildi
TD SYNNEX, HPE tarafından 2025 Yılının Küresel Distribütörü seçildi
14 Temmuz 2025 12:41
ICT MEDIA DERGİSİ TEMMUZ 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ TEMMUZ 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.