![Popüler Yazılımların Truva Atlı Sürümlerini Dağıtan Yeni SEO Zehirleme Kampanyası](https://kilalu.blog/news/2024-07-29-20:25/Popüler Yazılımların Truva Atlı Sürümlerini Dağıtan Yeni SEO Zehirleme Kampanyası.jpg)
Devam eden bir arama motoru optimizasyonu (SEO) zehirleme saldırısı kampanyasının, kullanıcıları tehlikeye atılmış makinelerde BATLOADER kötü amaçlı yazılımını indirmeleri için kandırmak için meşru yazılım yardımcı programlarına olan güveni kötüye kullandığı gözlemlendi.
Mandiant’tan araştırmacılar, “Tehdit aktörü, kurbanları güvenliği ihlal edilmiş bir web sitesine çekmek ve kötü niyetli bir yükleyiciyi indirmek için SEO anahtar kelimeleri olarak ‘ücretsiz üretkenlik uygulamaları kurulumu’ veya ‘ücretsiz yazılım geliştirme araçları kurulumu’ temalarını kullandı. söz konusu Bu hafta yayınlanan bir raporda.
SEO zehirlenmesi saldırılarında, rakipler, kötü amaçlı yazılımlarını barındıran web sitelerinin (gerçek veya başka türlü) arama motoru sıralamasını yapay olarak yükselterek, arama sonuçlarının en üstünde görünmelerini sağlar; böylece TeamViewer, Visual Studio ve Zoom gibi belirli uygulamaları arayan kullanıcılara virüs bulaşır. kötü amaçlı yazılım
Yükleyici, yasal yazılımı paketlerken, yükleme işlemi sırasında yürütülen BATLOADER yüküyle birlikte gelir. Kötü amaçlı yazılım daha sonra, çok aşamalı enfeksiyon zincirini yayan sonraki aşama yürütülebilir dosyaları indirerek hedeflenen kuruluş hakkında daha fazla bilgi edinmek için bir basamak görevi görür.
![SEO Zehirlenmesi SEO Zehirlenmesi](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/02/1643886602_571_Populer-Yazilimlarin-Truva-Atli-Surumlerini-Dagitan-Yeni-SEO-Zehirleme-Kampanyasi.jpeg)
Bu yürütülebilir dosyalardan biri, kötü amaçlı bir VBScript ile eklenen Microsoft Windows’un dahili bir bileşeninin değiştirilmiş bir sürümüdür. Saldırı daha sonra adı verilen bir teknikten yararlanır. imzalı ikili proxy yürütme DLL dosyasını meşru “Mshta.exe” yardımcı programını kullanarak çalıştırmak için.
![SEO Zehirlenmesi SEO Zehirlenmesi](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/02/1643886602_955_Populer-Yazilimlarin-Truva-Atli-Surumlerini-Dagitan-Yeni-SEO-Zehirleme-Kampanyasi.jpeg)
Bu, VBScript kodunun yürütülmesiyle sonuçlanır ve Atera Agent gibi ek yüklerin olduğu saldırının bir sonraki aşamasını etkin bir şekilde tetikler. Kobalt Saldırı İşareti, ve Ursnif uzaktan keşif, ayrıcalık yükseltme ve kimlik bilgisi toplama işlemlerine yardımcı olmak için sonraki aşamalarda teslim edilir.
Dahası, operatörlerin farklı manevralar denediğinin bir işareti olarak, aynı kampanyanın alternatif bir çeşidi, kullanım sonrası faaliyetler için daha fazla takip için ilk uzlaşmanın bir sonucu olarak doğrudan Atera uzaktan izleme yönetim yazılımını teslim etti.
Mandiant ayrıca, saldırıların Conti fidye yazılımı çetesi tarafından benimsenen tekniklerle örtüştüğünü söyledi. halka açık içinde Ağustos 2021. Araştırmacılar, “Şu anda, bu bilgilerin kamuya açıklanması nedeniyle, diğer bağımsız aktörler teknikleri kendi amaçları ve amaçları için kopyalıyor olabilir” dedi.
Popular Articles
- 15 Aug Tarzınla Etkilemeye Hazır Mısın? İşte Bu Yıla Damgasına Vuran En İyi Kadın Kombin Önerileri
- 23 Jul Aziz Yıldırım, Rasim Ozan Kütahyalı Davasını Kaybetti
- 09 Aug Yüzünüzde Gülümseme Bırakabilecek Sporla İlgili Yapılan Haftanın En Komik 19 Paylaşımı
- 09 Aug Türk tipi saçın kilosu 10 bin lira - Son Dakika Haberler
- 15 Jul Polis, araba kullanırken yasa dışı canlı yayın yapan Elon Musk’a ceza kesmeyecek
Latest Articles
- 18 Jul IPhone endeksi 2022: Rusya’da Apple’ın amiral gemisini satın almak için giderek daha az çalışmanız gerekiyor
- 11 Jul TP-Link oyuncular için Archer C4000 modelini tanıttı!
- 09 Aug Bulut tabanlı muhasebe servisi Xero 110 milyon dolar yatırım aldı
- 02 Aug İşte Dungeons & Dragons’ın ilk elli yılının başarısının sırrı
- 14 Aug TikTok, Instagram benzeri bir mobil uygulama olan Whee’yi sessizce başlattı
Other Articles
- Rusya neden Google’a 390 milyon dolar para cezası verdi?
- ABDde aşılaması tamamlananlara seyahat özgürlüğü
- Nusaybinde 166 terörist öldürüldü
- Nft’in satışı devam ediyor, bu nedenle Milano’daki Arco della Pace’i destekliyor
- OnePlus Nord CE 3 Şık Tasarımı İle Ortaya Çıktı!