![Radarın Altında Kalmak için Güncel Teknikleri Kullanan Yeni SolarMarker Kötü Amaçlı Yazılım Varyantı](https://kilalu.blog/news/2024-07-30-13:35/Radarın Altında Kalmak için Güncel Teknikleri Kullanan Yeni SolarMarker Kötü Amaçlı Yazılım Varyantı.jpg)
Siber güvenlik araştırmacıları, savunmadan kaçınma yeteneklerini güncellemek ve radarın altında kalmak amacıyla yeni iyileştirmeler içeren SolarMarker kötü amaçlı yazılımının yeni bir sürümünü açıkladılar.
Palo Alto Networks Unit 42 araştırmacıları, “Son sürüm, Windows Taşınabilir Yürütülebilir Dosyalarından (EXE dosyaları) Windows yükleyici paketi dosyalarıyla (MSI dosyaları) çalışmaya doğru bir evrim gösterdi.” dedim Bu ay yayınlanan bir raporda. “Bu kampanya hala geliştirme aşamasında ve önceki sürümlerinde olduğu gibi yürütülebilir dosyaları (EXE) kullanmaya geri dönüyor.”
Jupyter olarak da adlandırılan SolarMarker, birincil enfeksiyon vektörü olarak manipüle edilmiş arama motoru optimizasyonu (SEO) taktiklerini kullanır. Saldırganların web tarayıcılarında depolanan verileri çalmasına ve uzak bir sunucudan alınan keyfi komutları yürütmesine olanak tanıyan bilgi çalma ve arka kapı özellikleriyle bilinir.
Şubat 2022’de SolarMarker operatörlerinin, güvenliği ihlal edilmiş sistemlerde uzun vadeli kalıcılık sağlamak için gizli Windows Kayıt Defteri hileleri kullandıkları gözlemlendi.
![SolarMarker Kötü Amaçlı Yazılımı SolarMarker Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/04/1650334493_328_Radarin-Altinda-Kalmak-icin-Guncel-Teknikleri-Kullanan-Yeni-SolarMarker-Kotu.jpg)
Birim 42 tarafından tespit edilen gelişen saldırı modelleri, bu davranışın bir devamıdır, anahtar kelimelerle dolu sahte web sitelerinde barındırılan PDF okuyucuları ve yardımcı programlar için 250 MB yürütülebilir dosya biçimini alan enfeksiyon zincirleri ve bunları daha üst sıralarda sıralamak için SEO tekniklerini kullanır. Arama Sonuçları.
Büyük dosya boyutu, yalnızca ilk aşamadaki dropper’ın antivirüs motorları tarafından otomatik analizden kaçınmasına izin vermekle kalmaz, aynı zamanda meşru programı indirip yüklemek için tasarlanmıştır ve arka planda SolarMarker kötü amaçlı yazılımını dağıtan bir PowerShell yükleyicisinin yürütülmesini etkinleştirir.
![SolarMarker Kötü Amaçlı Yazılımı SolarMarker Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/04/1650334493_84_Radarin-Altinda-Kalmak-icin-Guncel-Teknikleri-Kullanan-Yeni-SolarMarker-Kotu.jpg)
.NET tabanlı bir yük olan SolarMarker arka kapısı, tümü şifreli bir kanal üzerinden uzak sunucuya aktarılan dahili keşif ve vakum sistemi meta verilerini yürütme yetenekleriyle donatılmıştır.
İmplant ayrıca SolarMarker’ın bilgi çalma modülünü kurban makineye yerleştirmek için bir kanal işlevi görür. Hırsız, kendi adına, web tarayıcılarından otomatik doldurma verilerini, çerezleri, şifreleri ve kredi kartı bilgilerini sifonlayabilir.
Araştırmacılar, “Kötü amaçlı yazılım, imzalı dosyalar, büyük dosyalar, meşru yazılım kurulumlarının kimliğine bürünme ve gizlenmiş PowerShell komut dosyaları gibi tekniklerden oluşan savunmadan kaçınmaya önemli ölçüde çaba harcıyor” dedi.
Popular Articles
- 12 Jul Kızlar Arasında: Çukurda En Çok Kimi Seviyoruz?
- 26 Jul 7 Ocak 2023 TV Yayın Akışı: Bu Akşam Hangi Diziler Var? FOX, TV8, TRT1, Show TV, Star TV, ATV, Kanal D
- 18 Jul Polis 15 yaşındaki katili arıyor - Yaşam Haberleri
- 18 Jul Samsung, Rs Değerinde PLI Teşvikleri Konusunda Hükümetle Tartıştığını Söyledi. 900 Crore: Tüm Detaylar
- 14 Jul Ofcom, UK 5G’yi artırmak için mmWave spektrumuna dönüyor
Latest Articles
- 26 Jul Facebookun Türkiye Temsilcisi TBMMye Çağırıldı: Büyük Çöküşte Neler Yaşandığı Sorulacak
- 24 Jul Neuralink başardı mı?
- 10 Aug NİKSAR’DA ÇİFTÇİLERE NOHUT VE AYÇİÇEĞİ DAĞITIMI YAPILDI
- 22 Jul İzmirde denizin renginin değişmesinin nedeni plankton patlaması
- 28 Jul Kartlı Ödemelerde Patlama: Mayıs Ayında 1,3 Trilyon TL İşlem Yapıldı
Other Articles
- Yasak Elmanın Yıldızından şok karar! Eda Ece o tarihte gelin olup gidecek: Hayranları bunu bekliyordu!
- Sivasta ormanda kaybolduğunu ihbar eden kız şehir merkezinde bulundu
- Almanyada 8 bin 991 çocuk sığınmacı kayıp
- TASKI Swingo 2100μicro, İş Verimini En Üst Seviyeye Taşıyor
- Bill Gates, Avrupa Birliği ile İklim Değişikliğine Karşı 100 Milyon Euroluk Anlaşma İmzaladı