![Kadın Siyasi Liderleri Hedef Alan Yeni PEAPOD Siber Saldırı Kampanyası](https://kilalu.blog/news/2024-07-29-23:37/Kadın Siyasi Liderleri Hedef Alan Yeni PEAPOD Siber Saldırı Kampanyası.jpg)
13 Ekim 2023Haber odasıUç Nokta Güvenliği / Siber Saldırı
Cinsiyet eşitliği girişimleri üzerinde çalışan Avrupa Birliği askeri personeli ve siyasi liderler, RomCom RAT’ın güncellenmiş bir versiyonunu sunan yeni bir kampanyanın hedefi olarak ortaya çıktı. BEZELYE TANESİ.
Siber güvenlik firması Trend Micro, saldırıları Void Rabisu adı altında takip ettiği, Storm-0978, Tropical Scorpius ve UNC2596 olarak da bilinen ve aynı zamanda Küba fidye yazılımıyla ilişkili olduğuna inanılan bir tehdit aktörüne bağladı.
Düşman kolektifi, hem finansal amaçlı hem de casusluk saldırıları düzenlemesi ve çalışma tarzları arasındaki çizgiyi bulanıklaştırması nedeniyle alışılmadık bir gruptur. Ayrıca yalnızca RomCom RAT’ın kullanımıyla da bağlantılıdır.
Arka kapının kullanılmasını içeren saldırılar, geçtiğimiz yıl Ukrayna’yı ve Rusya’ya karşı savaşında Ukrayna’yı destekleyen ülkeleri hedef aldı.
Bu Temmuz ayının başlarında Microsoft, Void Rabisu’nun, Ukrayna Dünya Kongresi ile ilgili özel hazırlanmış Microsoft Office belge yemlerini kullanarak Office ve Windows HTML’deki bir uzaktan kod yürütme kusuru olan CVE-2023-36884’ün istismarına karıştığını ortaya çıkardı.
RomCom RAT, komutları almak ve bunları kurbanın makinesinde yürütmek için bir komuta ve kontrol (C&C) sunucusuyla etkileşime girme yeteneğine sahipken aynı zamanda savunmadan kaçınma tekniklerini de paketleyerek gelişmişliğinde istikrarlı bir evrime işaret ediyor.
Kötü amaçlı yazılım, kullanıcıları meşru uygulamaların truva atı haline getirilmiş sürümlerini barındıran cazip siteleri ziyaret etmeleri için kandırmak amacıyla genellikle yüksek düzeyde hedeflenmiş hedef odaklı kimlik avı e-postaları ve Google ve Bing gibi arama motorlarındaki sahte reklamlar aracılığıyla dağıtılır.
![Siber Saldırı Kampanyası Siber Saldırı Kampanyası](https://teknomers.com/wp-content/uploads/2023/10/1697218838_632_Kadin-Siyasi-Liderleri-Hedef-Alan-Yeni-PEAPOD-Siber-Saldiri-Kampanyasi.jpg)
“Void Rabisu, siber suçlu tehdit aktörleri tarafından kullanılan tipik taktikler, teknikler ve prosedürlerin (TTP’ler) ve öncelikle casusluk hedefleri doğrultusunda motive edilen ulus devlet destekli tehdit aktörleri tarafından kullanılan TTP’lerin bir karışımını gördüğümüz en açık örneklerden biridir.” Trend Mikro söz konusu.
Şirket tarafından Ağustos 2023’te tespit edilen en son saldırı seti de RomCom RAT sağlıyor; yalnızca bu, wplsummit adlı bir web sitesi aracılığıyla dağıtılan kötü amaçlı yazılımın güncellenmiş ve zayıflatılmış bir versiyonudur.[.]meşru wplsummit’in bir kopyası olan com[.]org alanı.
Web sitesinde, Kadın Siyasi Liderlerin (WPL) fotoğraflarını içeren bir klasörü taklit etmeyi amaçlayan 21,6 MB’lık bir dosya olan “Yayınlanmamış Resimler 1-20230802T122531-002-sfx.exe” adlı yürütülebilir dosyayı barındıran bir Microsoft OneDrive klasörüne bir bağlantı bulunmaktadır. ) Haziran 2023’te gerçekleşen zirve.
İkili dosya, uzak bir sunucudan bir DLL dosyası alırken hedef sisteme yem olarak 56 resim bırakan bir indiricidir. Bu fotoğrafların kötü niyetli aktör tarafından LinkedIn, X (eski adıyla Twitter) ve Instagram gibi çeşitli sosyal medya platformlarındaki bireysel gönderilerden elde edildiği söyleniyor.
DLL dosyası, önceki sürümde desteklenen 42 komuttan daha az olan toplamda 10 komutu destekleyen üçüncü aşama PEAPOD yapıtını getirmek için başka bir etki alanıyla bağlantı kurar.
Gözden geçirilmiş sürüm, rastgele komutları çalıştıracak, dosyaları indirip yükleyecek, sistem bilgilerini alacak ve hatta tehlikeye atılan ana bilgisayardan kendisini kaldıracak şekilde donatılmıştır. Kötü amaçlı yazılımın en temel özelliklerine indirgenmesinin amacı, dijital ayak izini sınırlamak ve algılama çabalarını karmaşık hale getirmektir.
“Void Rabisu’nun ulus-devlet destekli olduğuna dair hiçbir kanıtımız olmasa da, Ukrayna’daki savaşın neden olduğu olağanüstü jeopolitik koşullar nedeniyle siber casusluk faaliyetlerine çekilen yeraltı suç örgütünün mali motivasyonlu tehdit aktörlerinden biri olması mümkün” ” dedi Trend Micro.
Popular Articles
- 14 Jul Huawei ucuz telefon üretimini bırakıyor!
- 09 Jul Akitten Hitlerli Bulmaca Şifresi: Seni Arıyoruz
- 06 Aug Şuşa Kenti 28 Yıl Sonra Kurtarıldı: Azerbaycanda Yaşanan Coşkuya Türkiye de Ortak Oldu
- 18 Aug BMden ABDye: Azınlıklara karşı ayrımcılığı yasal düzenlemelerle önleyin
- 31 Jul İsrailin Gazzeye saldırıları - Dünya Haberleri
Latest Articles
- 21 Jul Nvidia, Pahalı Pro Kartları Zorlayarak GeForce Kartlarında P2P Olmadığını Onayladı
- 14 Jul İçinde Kaybolacağınız Kadar Büyük Bir Haritaya Sahip En İyi Açık Dünya Oyunları
- 20 Jul Plastik Atık Sorununu Çözebilecek Büyük Adım: Doğada Çözünmesi Yüzyıllar Alan Plastiği 24 Saatte Parçalayan Bir Enzim Geliştirildi
- 23 Jul Fintech finansmanı 2017’den bu yana en düşük seviyeye geriledi!
- 21 Jul Test Ettiğimiz En İyi 16 Saç Düzleştirici (2024): Düzleştiriciler, Sıcak Taraklar ve Düzleştirme Fırçaları
Other Articles
- Uzman isim makas açıldı diyerek uyardı: Bankalar TL toplamak için yüksek faiz oranı uyguluyor
- Ece Üner ile Susma programı ne zaman, hangi kanalda başlıyor? Ece Üner ile Susma formatı ve konusu
- Google Türkiye Ofisi açılacak mı? Yoksa zaten ofis var mı?
- Hikaye anlatıcıları yapay zekanın amigoluğunu korkunç saçmalık** olarak nitelendirirken, yapay zeka karşıtı duyarlılık SXSW 2024te büyük alkış aldı
- iQOO Z9 Lite, Amazon’da Görüldü