![CryptBot ile Aynı Şekilde Yayılan PseudoManuscrypt Kötü Amaçlı Yazılım Korelileri Hedefliyor](https://kilalu.blog/news/2024-07-30-13:36/CryptBot ile Aynı Şekilde Yayılan PseudoManuscrypt Kötü Amaçlı Yazılım Korelileri Hedefliyor.jpg)
Güney Kore’de bulunan çok sayıda Windows makinesi, takip edilen bir botnet tarafından hedef alındı. SözdeManuscrypt olarak adlandırılan başka bir kötü amaçlı yazılımın aynı teslim taktiklerini kullanarak en az Mayıs 2021’den beri CryptBot.
“PseudoManuscrypt, bir tür yükleyiciye benzeyen bir yükleyici olarak gizlenmiştir. CryptBotve dağıtılıyor,” Güney Koreli siber güvenlik şirketi AhnLab Güvenlik Acil Müdahale Merkezi (ASEC) dedim bugün yayınlanan bir raporda
Dosya biçimi sadece CryptBot’a benzemekle kalmıyor, aynı zamanda kullanıcılar Crack ve Keygen gibi ticari yazılımlarla ilgili yasa dışı programları aradığında en üstteki arama sayfasında açığa çıkan kötü amaçlı siteler aracılığıyla da dağıtılıyor” diye ekledi.
ASEC’e göre, ülkedeki yaklaşık 30 bilgisayara günlük olarak ortalama olarak sürekli olarak virüs bulaşıyor.
PseudoManuscrypt, ilk olarak Aralık 2021’de Rus siber güvenlik firması Kaspersky tarafından dünya çapında 195 ülkede 35.000’den fazla bilgisayara bulaşan bir “kitlesel casus yazılım saldırısı kampanyasının” ayrıntılarını açıkladığı zaman belgelendi.
İlk olarak Haziran 2021’de ortaya çıkardığı PseudoManuscrypt saldırılarının hedefleri arasında Rusya, Hindistan ve Brezilya’daki askeri-sanayi kompleksi ve araştırma laboratuvarlarındaki işletmeler de dahil olmak üzere önemli sayıda sanayi ve devlet kuruluşu yer alıyor.
![PseudoManuscrypt Kötü Amaçlı Yazılım PseudoManuscrypt Kötü Amaçlı Yazılım](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/02/1645207544_47_CryptBot-ile-Ayni-Sekilde-Yayilan-PseudoManuscrypt-Kotu-Amacli-Yazilim-Korelileri.jpeg)
Ana yük modülü, saldırganlara virüslü sistemin neredeyse tam kontrolünü sağlayan kapsamlı ve çeşitli casusluk işlevleriyle donatılmıştır. VPN bağlantı ayrıntılarını çalmayı, mikrofonla ses kaydetmeyi ve pano içeriğini ve işletim sistemi olay günlüğü verilerini yakalamayı içerir.
Ayrıca, PseudoManuscrypt, dosya indirme, rastgele komutları yürütme, tuşlara basma ve ekran görüntülerini ve ekran videolarını yakalama gibi çeşitli kötü niyetli faaliyetleri gerçekleştirmek için saldırganın kontrolü altındaki uzak bir komut ve kontrol sunucusuna erişebilir.
Araştırmacılar, “Bu kötü amaçlı yazılım, yasadışı bir yazılım yükleyici olarak gizlendiğinden ve kötü niyetli siteler aracılığıyla rastgele kişilere dağıtıldığından, kullanıcıların ilgili programları indirmemeye dikkat etmesi gerekiyor” dedi. “Kötü niyetli dosyalar da hizmete kaydedilebildiğinden ve kullanıcı bilmeden sürekli kötü niyetli davranışlar sergileyebildiğinden, periyodik bilgisayar bakımı gereklidir.”
Popular Articles
- 26 Jul 15 Temmuz gecesi darbeciler arasında tartışma yaşanmış
- 10 Jul Üzerinde Uzun Süre Uğraşılmış Gibi Gözüken Bu Fotoğraflardaki Mükemmel Zamanlamalara Hayran Kalacaksınız!
- 25 Jul Eylem hazırlığındaki teröristlerin yakalanma anı kamerada
- 15 Jul Doğumuna Az Bir Süre Kala Futbol Oynarken Aşil Tendonunu Koparan Kocasına İsyan Eden Eşe Gelen Komik Tepkiler
- 17 Aug Emine Erdoğan: 2023e kadar geri kazanım oranımızı yüzde 35e çıkaracağız - Son Dakika Haberler
Latest Articles
- 25 Jul Best Buy, Oyun Dizüstü Bilgisayarlarında İndirimli Satış Yapıyor
- 15 Jul Tweetbot, Twitterrific… Üçüncü taraf Twitter uygulamalarına erişilemiyor
- 18 Jul 14 Yaşındaki İtalyan Çocuğun Ölümünde Bayılma Oyunu Şüphesi
- 23 Jul Google, Reklamcılık Politikalarını Basitleşteştirecek
- 19 Jul AutisMate: Otizmliler için iPad uygulaması