![Vietnamlı Hackerlar DarkGate Kötü Amaçlı Yazılımıyla İngiltere, ABD ve Hindistan’ı Hedefliyor](https://kilalu.blog/news/2024-07-30-00:59/Vietnamlı Hackerlar DarkGate Kötü Amaçlı Yazılımıyla İngiltere, ABD ve Hindistan’ı Hedefliyor.jpg)
20 Ekim 2023Haber odasıKötü Amaçlı Yazılım / Siber Saldırı
Birleşik Krallık, ABD ve Hindistan’daki varlıkları hedef alan DarkGate emtia kötü amaçlı yazılımını kullanan saldırılar, kötü şöhretli Ducktail hırsızının kullanımıyla bağlantılı Vietnamlı aktörlerle ilişkilendirildi.
WithSecure, “Araçların ve kampanyaların örtüşmesi büyük olasılıkla siber suç pazarının etkilerinden kaynaklanmaktadır.” söz konusu bugün yayınlanan bir raporda. “Tehdit aktörleri aynı amaç için birden fazla farklı araç edinip kullanabilirler ve tek yapmaları gereken hedefler, kampanyalar ve tuzaklar bulmaktır.”
Bu gelişme, DarkGate’i kullanan kötü amaçlı yazılım kampanyalarının son aylarda arttığı bir dönemde gerçekleşti; bu durum, öncelikle yazarının 2018’den bu yana özel olarak kullandıktan sonra onu diğer tehdit aktörlerine hizmet olarak kötü amaçlı yazılım (MaaS) temelinde kiralama kararından kaynaklanıyor.
Yalnızca DarkGate ve Ducktail değil; bu kampanyalardan sorumlu Vietnamlı tehdit aktörleri kümesi de LOBSHOT ve RedLine Hırsızı.
DarkGate’i dağıtan saldırı zincirleri, kimlik avı e-postaları veya Skype veya Microsoft Teams üzerindeki mesajlar yoluyla gönderilen bir Visual Basic Komut Dosyası aracılığıyla alınan AutoIt komut dosyalarının kullanılmasıyla karakterize edilir. AutoIt betiğinin yürütülmesi DarkGate’in konuşlandırılmasına yol açar.
Ancak bu vakada ilk enfeksiyon vektörü, kurbanı Ducktail aktörleri tarafından yaygın olarak kullanılan bir teknik olan Google Drive’da barındırılan bir dosyaya yönlendiren bir LinkedIn mesajıydı.
WithSecure, “Ducktail ve DarkGate’i sunmak için çok benzer kampanya temaları ve yemler kullanıldı” dedi, ancak son aşamanın işlevi büyük ölçüde farklılık gösteriyor.
Ducktail bir hırsız olarak işlev görürken DarkGate, arka kapı erişimi için ele geçirilen ana bilgisayarlarda gizli kalıcılık da sağlayan bilgi çalma yeteneklerine sahip bir uzaktan erişim truva atıdır (RAT).
WithSecure’un kıdemli tehdit istihbarat analisti güvenlik araştırmacısı Stephen Robinson, “DarkGate uzun zamandır ortalıkta dolaşıyor ve yalnızca Vietnam’daki bu grup veya küme değil, birçok grup tarafından farklı amaçlarla kullanılıyor” dedi.
“Bunun diğer tarafı, aktörlerin aynı kampanya için birden fazla araç kullanabilmesidir, bu da etkinliklerinin gerçek boyutunu tamamen kötü amaçlı yazılım tabanlı analizlerden gizleyebilir.”
Popular Articles
- 05 Aug MediaTek yeni yonga seti ile bir hayli iddialı olacak gibi görünüyor
- 18 Aug Manavgatta Linç Hatırası
- 09 Aug Birlik Bakanı Nitin Gadkari, Toyota’nın esnek yakıtla güçlü hibrit EV pilot projesini açıkladı
- 29 Jul Mısırlı tutuklu aktivist Abdulfettah açlık grevine son verdi
- 03 Aug IMF Başkanı Georgievadan ‘faiz’ açıklaması: Daha uzun süre yüksek kalabilir
Latest Articles
- 12 Aug Sega, Çalışanlarına Önemli Zamlar Yapıyor
- 28 Jul Araştırmacılar Bir Ezberi Bozdular: İnsanlar 7’sinde Neyse 70’inde de Aynı ‘Değiller’!
- 10 Aug Rockstar, Red Dead Onlinea Daha Çok Ağırlık Verecek
- 01 Aug Evrenin Şimdiye Kadarki En Detaylı 3 Boyutlu Haritası Oluşturuldu: 7.5 Milyon Galaksi Haritalandırıldı
- 08 Aug İETT otobüsünde yangın paniği: Dumanlar yükseldi, yolcular tahliye edildi