• Biz Kimiz
  • Künye
logo
roqos
logo
  • Anasayfa
  • ICT Etkinlik
  • Organizasyon Hizmetlerimiz
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
roqos
  1. Anasayfa
  2. Bilişim
  3. Ticari dünyada siber hırsızlık hız kesmiyor
Ticari dünyada siber hırsızlık hız kesmiyor

Ticari dünyada siber hırsızlık hız kesmiyor

ICT Media ICT Media
9 Nisan 2021 00:00
Paylaş

Siber güvenlik kuruluşu ESET, Güney Afrika’daki bir lojistik şirketine saldırmak üzere kullanılan, daha önce belgelenmemiş bir arka kapı keşfetti. Lazarus grubunun daha önceki operasyonları ve örnekleri ile benzerlikler gösterdiğinden bu kötü amaçlı yazılımın Lazarus grubuyla ilgisi olduğu düşünülüyor. ESET araştırmacıları tarafından keşfedilen bu yeni arka kapıya Vyveva adı verildi.

Arka kapı dosya hırsızlığı, hedeflenen bilgisayardan ve sürücülerinden bilgi elde edilmesi gibi çeşitli siber casusluk özelliklerini içeriyor. Tor ağı aracılığıyla Komuta ve Kontrol (C&C) sunucusuyla iletişime geçiyor.

ESET araştırmacıları bu kötü amaçlı yazılımın yalnızca iki makineyi hedeflediğini ortaya çıkardı. Bu iki makinenin Güney Afrika’da yer alan lojistik şirketine ait sunucular olduğu tespit edildi. ESET’in araştırmasına göre Vyveva 2018 yılı Aralık ayından bu yana kullanılıyor.

Lazarus silahını analiz eden ESET araştırmacısı Filip Jurčacko bu konuda şunları söyledi: “Vyveva, ESET teknolojisi tarafından tespit edilen daha eski Lazarus örneklerine benzeyen birçok koda sahip. Ancak benzerlik bununla kalmıyor: Ağ iletişiminde sahte bir TLS protokolünün kullanılması, komut satırı yürütme zinciri, şifreleme ve Tor hizmetlerini kullanma yöntemleri gibi başka birçok benzerlik de taşıyor. Tüm bu benzerlikler Lazarus grubuna işaret ediyor. Bu nedenle Vyveva’nın bu APT grubuna ait olduğundan eminiz.”

ESET araştırmacıları tarafından keşfedilen Vyveva, dosya ve işlem operasyonları, bilgi toplama gibi tehdit düzenleyenler tarafından kullanılan komutları yürütüyor. Ayrıca dosya zaman damgası için daha az rastlanan bir komut görülüyor; bu komut “bağışçı” bir dosyadan hedef bir dosyaya zaman damgaları kopyalamaya veya rastgele bir tarih kullanmaya olanak tanıyor.

Paylaş
ESET Lazarus Vyveva Filip Jurčacko teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

Türkiye’de Startup Yatırımları 2025’in 2. Çeyreğinde 858 Milyon Dolara Ulaştı
Türkiye’de Startup Yatırımları 2025’in 2. Çeyreğinde 858 Milyon Dolara Ulaştı
4 Eylül 2025 16:40
TEKNOFEST Kuantum Teknolojileri Yarışması Bilişim Vadisi’nde Gerçekleşti
TEKNOFEST Kuantum Teknolojileri Yarışması Bilişim Vadisi’nde Gerçekleşti
4 Eylül 2025 11:30
SAP Genç Profesyoneller Programı 15. Dönemini Tamamladı
SAP Genç Profesyoneller Programı 15. Dönemini Tamamladı
3 Eylül 2025 11:26
TTGV'den Yeni Teknolojilere Yönelik Güdümlü Proje Programı
TTGV'den Yeni Teknolojilere Yönelik Güdümlü Proje Programı
1 Eylül 2025 12:35
Türkiye Bilişim Derneği'nden 5G İhalesi Çalıştayı
Türkiye Bilişim Derneği'nden 5G İhalesi Çalıştayı
1 Eylül 2025 12:33
EGİAD Başkanı Özhelvacı:
EGİAD Başkanı Özhelvacı: "Melek Yatırımcılık Toplumsal Bir Hizmettir"
1 Eylül 2025 12:24
ICT MEDIA DERGİSİ EYLÜL 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ EYLÜL 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.