![İranlı Hackerların İsrail’e Karşı Kullandığı Yeni C2 Çerçevesi](https://kilalu.blog/news/2024-07-11-08:15/İranlı Hackerların İsrail’e Karşı Kullandığı Yeni C2 Çerçevesi.jpg)
09 Kasım 2023Haber odasıSiber Saldırı / Kötü Amaçlı Yazılım
İran ulus-devlet aktörleri, daha önce belgelenmemiş bir komuta ve kontrol (C2) çerçevesi kullanılarak gözlemlendi. ÇamurluC2Go İsrail’e yönelik saldırıların bir parçası olarak.
Deep Instinct güvenlik araştırmacısı Simon Kenin, “Çerçevenin web bileşeni Go programlama dilinde yazılmıştır” söz konusu Çarşamba günü yayınlanan teknik bir raporda.
Araç şuna atfedilmiştir: Çamurlu suBİR İran devlet destekli hacklemek mürettebat ülkenin İstihbarat ve Güvenlik Bakanlığı’na (MOIS) bağlı.
Siber güvenlik firması, C2 çerçevesinin tehdit aktörü tarafından 2020’nin başlarından bu yana kullanılmış olabileceğini ve son saldırılarda MuddyWater’ın Haziran 2023’te ortaya çıkan ve kaynak koduna sahip başka bir özel C2 platformu olan PhonyC2’nin yerine bu çerçeveyi kullandığını söyledi. sızdırıldı.
Yıllar boyunca gözlemlenen tipik saldırı dizileri, kötü amaçlı yazılım içeren arşivler veya meşru uzaktan yönetim araçlarının konuşlandırılmasına yol açan sahte bağlantılar içeren hedef odaklı kimlik avı e-postalarının gönderilmesini içeriyordu.
Uzaktan yönetim yazılımının kurulumu, PhonyC2 de dahil olmak üzere ek yüklerin tesliminin önünü açar.
MuddyWater’ın işleyiş tarzı, e-posta güvenlik çözümlerinden kaçınmak için şifre korumalı arşivler kullanarak ve uzaktan yönetim aracı yerine yürütülebilir bir dosya dağıtarak, bir yenileme aldı.
Kenin, “Bu yürütülebilir dosya, MuddyWater’ın C2’sine otomatik olarak bağlanan ve operatörün manuel yürütme ihtiyacını ortadan kaldıran gömülü bir PowerShell betiği içeriyor” diye açıkladı.
Buna karşılık MuddyC2Go sunucusu, her 10 saniyede bir çalışan ve operatörden gelecek komutları bekleyen bir PowerShell betiği gönderir.
MuddyC2Go’nun özelliklerinin tam kapsamı bilinmemekle birlikte, kullanım sonrası faaliyetleri yürütmek için PowerShell yüklerini oluşturmaktan sorumlu bir çerçeve olduğundan şüpheleniliyor.
Kenin, “Gerekmiyorsa PowerShell’i devre dışı bırakmanızı öneririz” dedi. “Etkinleştirilirse PowerShell etkinliğinin yakından izlenmesini öneririz.”
Popular Articles
- 27 Jun Göksu Çayında 80 kişi şambrelle yarıştı
- 25 Jun Sokaklar Kasap Dükkanına Döndü Sözleriyle Kadınları Hedef Almıştı! Yargıdan Halil Konakçı Kararı
- 18 Jul Hayatlarında İlk Defa Viski İçmeyi Deneyen Koreli Gençler
- 23 Jul Uluslararası Ceza Mahkemesi’nin hacklenmesi: muhtemelen bir casusluk eylemi
- 19 Jul Yuzu Switch Emulator Artık Yerel Kablosuz Çok Oyunculu Oyuncuyu Destekliyor
Latest Articles
- 26 Jun Geleceğin Sistem ve Ağ Mühendisi olma şansı!
- 24 Jun ABD’de 2022 FIFA Dünya Kupası nasıl yayınlanır?
- 15 Jul Groupon, Türkiye’den çekildiğini açıkladı
- 29 Jun Tarihi Hamidiye Çeşmesi özgürlüğüne kavuştu
- 07 Jul Ücretsiz eski yatağın çıkarılmasını içeren en iyi 3 Anma Günü yatağı satışı