![Yeni Casusluk Saldırılarını Genel Bulut Altyapısının Arkasına Gizleyen Molerat Hackerları](https://kilalu.blog/news/2024-07-29-19:07/Yeni Casusluk Saldırılarını Genel Bulut Altyapısının Arkasına Gizleyen Molerat Hackerları.jpg)
Aktif bir casusluk kampanyası, kötü amaçlı yazılım yüklerini barındırmak ve Orta Doğu’daki hedeflerden komuta ve kontrol ve veri sızdırmak için Google Drive ve Dropbox gibi meşru bulut hizmetlerini kötüye kullanan Molerats olarak bilinen tehdit aktörüne atfedildi.
Siber saldırının en az Temmuz 2021’den beri devam ettiğine inanılıyor. binaen bulut tabanlı bilgi güvenliği şirketi Zscaler’a, bilgisayar korsanlığı grubunun hedef ana bilgisayarlar üzerinde keşif yapmak ve hassas bilgileri yağmalamak için önceki çabalarını sürdürüyor.
moleratlar, aynı zamanda TA402, Gaza Hackers Team ve Extreme Jackal olarak da izlenen, büyük ölçüde Orta Doğu’da faaliyet gösteren kuruluşlara odaklanan gelişmiş bir kalıcı tehdit (APT) grubudur. Oyuncuyla ilişkili saldırı etkinliği, kullanıcıları Microsoft Office eklerini açmaya ve kötü niyetli bağlantılara tıklamaya ikna etmek için jeopolitik ve askeri temalardan yararlandı.
![Genel Bulut Altyapısı Genel Bulut Altyapısı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/01/1642858443_209_Yeni-Casusluk-Saldirilarini-Genel-Bulut-Altyapisinin-Arkasina-Gizleyen-Molerat-Hackerlari.jpeg)
Zscaler tarafından detaylandırılan en son kampanya, virüslü sistemlerde bir .NET arka kapısı sağlamak için İsrail ve Filistin arasında devam eden çatışmalarla ilgili tuzak temaları kullanması bakımından farklı değil ve bu da bir düşmanla iletişim kurmak için Dropbox API’sini kötüye kullanıyor. kontrollü sunucu ve veri iletimi.
Güvenliği ihlal edilmiş makineye komuta etmek için belirli komut kodlarını kullanan implant, anlık görüntü alma, ilgili dizinlerdeki dosyaları listeleme ve karşıya yükleme ve isteğe bağlı komutlar çalıştırma özelliklerini destekler. Saldırı altyapısını inceleyen araştırmacılar, bu amaçla kullanılan en az beş Dropbox hesabı bulduklarını söylediler.
Zscaler ThreatLabz araştırmacıları Sahil Antil ve Sudeep, “Bu kampanyadaki hedefler özellikle tehdit aktörü tarafından seçildi ve Filistin’deki bankacılık sektörünün kritik üyelerini, Filistin siyasi partileriyle ilgili kişileri ve ayrıca Türkiye’deki insan hakları aktivistlerini ve gazetecileri içeriyordu.” dedi Singh.
Popular Articles
- 23 Jul UEFAdan Göçek ve Özkahyaya görev
- 09 Aug Yapay zekayı bu ikili geleceğe taşıyacak
- 09 Aug Çanakkale Savaşları’ndan kalma kırılmamış tıbbi serum bulundu
- 20 Jul Benim de Ailem Var
- 03 Aug SON DAKİKA! Afrinde intihar saldırısı girişimi tank atışıyla engellendi! - Son Dakika Haberler
Latest Articles
- 07 Aug Checkmate, tüm alışveriş fırsatlarınızı yakalar, böylece
- 19 Jul Apple İngiltere soruşturmasına itiraz ediyor, ancak bu sadece zaman mı kazanıyor?
- 14 Aug NVIDIA GeForce RTX 4090, Bir Birimin Mutlak Gerçeğidir, Üç Yuvalı Kurucular Sürümü, Bilgisayar Yapım Videosunda Güzel Çekimler Yapıyor
- 17 Jul Singapur merkezli fintech MatchMove, 21 milyon dolar yatırım aldı
- 12 Aug Kodlamanın Yapay Zeka Destekli Geleceği Yakın