![KamiKakaBot Kötü Amaçlı Yazılımı, Güneydoğu Asya Hedeflerine Yönelik Son Koyu Pembe APT Saldırılarında Kullanıldı](https://kilalu.blog/news/2024-07-30-18:28/KamiKakaBot Kötü Amaçlı Yazılımı, Güneydoğu Asya Hedeflerine Yönelik Son Koyu Pembe APT Saldırılarında Kullanıldı.jpg)
13 Mart 2023Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım
bu Koyu pembe gelişmiş kalıcı tehdit (APT) aktörü, KamiKakaBot adlı bir kötü amaçlı yazılımla Güneydoğu Asya ülkelerindeki hükümet ve askeri kuruluşları hedef alan yeni bir dizi saldırıyla ilişkilendirildi.
Saaiwc olarak da adlandırılan Dark Pink, bu yılın başlarında Group-IB tarafından kapsamlı bir şekilde profillendi ve keyfi komutları çalıştırmak ve hassas bilgileri sızdırmak için TelePowerBot ve KamiKakaBot gibi özel araçları kullandığını açıkladı.
Tehdit aktörünün Asya-Pasifik kökenli olduğundan şüpheleniliyor ve en azından 2021’in ortalarından beri aktif durumda ve 2022’de artan bir tempo gözlemleniyor.
Hollandalı siber güvenlik şirketi EclecticIQ, “Şubat 2023’te gerçekleşen son saldırılar önceki saldırılarla neredeyse aynıydı.” ifşa geçen hafta yayınlanan yeni bir raporda.
“Şubat kampanyasındaki temel fark, kötü amaçlı yazılımın gizleme rutininin, kötü amaçlı yazılıma karşı önlemlerden daha iyi kaçınmak için geliştirilmiş olmasıdır.”
Saldırılar, kötü amaçlı yazılımı dağıtmak için e-posta mesajlarında ISO görüntü dosyası ekleri içeren sosyal mühendislik tuzakları şeklinde gerçekleşir.
ISO görüntüsü, bir yürütülebilir dosya (Winword.exe), bir yükleyici (MSVCR100.dll) ve KamiKakaBot yükü ile gömülü olarak gelen bir sahte Microsoft Word belgesi içerir.
![KamiKakaBot Kötü Amaçlı Yazılım KamiKakaBot Kötü Amaçlı Yazılım](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/03/1679246794_561_KamiKakaBot-Kotu-Amacli-Yazilimi-Guneydogu-Asya-Hedeflerine-Yonelik-Son-Koyu.png)
Yükleyici ise KamiKakaBot kötü amaçlı yazılımını yüklemek için tasarlanmıştır. DLL yandan yükleme yöntemi güvenlik korumalarından kaçınmak ve onu Winword.exe ikili dosyasının belleğine yüklemek için.
KamiKakaBot, öncelikle web tarayıcılarında depolanan verileri çalmak ve Komut İstemi’ni (cmd.exe) kullanarak uzaktan kod yürütmek için tasarlanırken, aynı zamanda kurban ortamlarına uyum sağlamak ve algılamayı engellemek için kaçırma tekniklerini benimsiyor.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Güvenliği ihlal edilmiş ana bilgisayarda kalıcılık, kötüye kullanılarak elde edilir. Winlogon Yardımcı kitaplığı kötü amaçlı Windows Kayıt Defteri anahtarı değişiklikleri yapmak için. Toplanan veriler daha sonra bir ZIP arşivi olarak bir Telegram botuna sızar.
Amsterdam merkezli şirket, “Telegram gibi yasal web hizmetlerinin bir komuta ve kontrol (C2) sunucusu olarak kullanılması, sıradan siber suçlulardan gelişmiş kalıcı tehdit aktörlerine kadar farklı tehdit aktörleri için bir numaralı tercih olmaya devam ediyor.” söz konusu.
“Dark Pink APT grubu, büyük olasılıkla, Şubat 2023 kampanyası sırasında kimlik avı tuzakları oluşturmak için ASEAN ile Avrupa ülkeleri arasındaki ilişkileri özel olarak kullanan, siber casusluk güdümlü bir tehdit aktörüdür.”
Popular Articles
- 06 Aug Sony, elektrikli SUV ile EV pazarındaki hedeflerini ortaya koydu
- 05 Aug Netflix İzleyicilerine Kötü Haber: Abonelik Ücretlerine Zam Geldi!
- 28 Jul Suriye Sınırında Hareketlilik: TSKnın PYD Bölgesine Top Atışı Sürüyor
- 25 Jul Komplike Olmayan, Yalın Bir Adamla Evlenmeniz İçin 11 Neden
- 06 Aug Mardinde kaçakçılık operasyonları: 8 gözaltı - Son Dakika Haberler
Latest Articles
- 21 Jul Lada Izhevsk, AvtoVAZ için yedek parça üretecek
- 29 Jul AMD, daha ucuz Radeon RX 7900’ü GeForce RTX 4080 ile karşılaştırıyor ve karşılaştırma Nvidia adaptörünün lehine değil
- 25 Jul Xiaomi 13 Ultra: Kamera yakınlaştırmanın Samsung Galaxy S22 Ultra’dan daha iyi performans gösterdiği söyleniyor
- 24 Jul Zynganın OMGPOP hamlesine yakından bakış
- 04 Aug Plüton Katil Ekibi Varsayımsal Dokuz Gezegene İlişkin Yeni Kanıtlar Keşfediyor