zürihbet bombabet paris sportif quebec paris sportif quebec paris sportif quebec paris sportifs hors arjel paris sportifs hors arjel paris sportifs en Italie paris sportifs en Italie paris sportifs sans vΩrification paris sportifs sans vΩrification paris sportifs sans vΩrification paris sportifs au Luxembourg paris sportifs au Luxembourg paris sportifs au Luxembourg sites de paris anglais sites de paris anglais meilleur site de pari sportif international parier courses de chiens parier courses de chiens parier sur le football parier sur le football parier sur les cartons parier sur les cartons parier sur le nombre de tirs parier sur le nombre de tirs sites de paris sportifs russes sites de paris sportifs russes jetx aviator aviator jeux de poulet jeux de poulet jeux de poulet jeux de poulet jeux de poulet paris sportif esport paris sportif esport paris sportif tennis casino en ligne france casino en ligne france meilleur casino en ligne casino roulette en ligne casino roulette en ligne evolution casino en ligne evolution casino en ligne casino bonus sans depot casino bonus gratuit casino bonus gratuit bookmaker hors arjel bookmaker hors arjel casino roulette astuce casino roulette astuce ile de casino casino en ligne argent reel casino en ligne argent reel les chevaux les plus jouΩs les chevaux les plus jouΩs plinko casino plinko casino aviator jeux jeux du penalty argent jeux du penalty argent mystake chicken mystake chicken sweet bonanza gate of olympus tableau blackjack tableau blackjack tableau blackjack yonibet français paris sportif moto gp paris sportif moto gp meilleurs site de pari sportif liste cote match francaise des jeux parions sport parions sport comment jouer verification gain loto meilleur application sport roulette en ligne gratuite blackjack regle roulette hasard monopoly live monopoly live jouer au keno en ligne keno astuce crazy time live altıncasino crazy time live application casino argent rΩel application casino argent rΩel application casino argent rΩel spin gratuit palazzocasino palazzocasino palazzocasino rocksroyalbet betbigo holleycasino jeux gratuit casino jeu de casino gratuit jeux gratuits sans inscriptions casino legal france casino legal france blackjack en ligne parie sportif en ligne parie sportif en ligne cote courses hippiques paris hippiques en ligne sites paris sportifs pmu cotes jeux d'argent avion meilleurs bonus paris sportifs paris sur le volley-ball paris sur le volley-ball code promo mystake yonibet connexion mini jeux en ligne blackjack gratuit machine Î sous gratuite sans tΩlΩchargement casino en ligne fiable jeux gratuits sans telechargement tours gratuits casino tours gratuits casino jeu casino en ligne video poker en ligne casino en ligne gratuit casino en ligne gratuit casino en ligne gratuit poker en ligne gratuit poker en ligne gratuit nouveau casino en ligne nouveau casino en ligne yonibet en france comment jouer loto hilbet piabet betticket jetx jeux ajaxbet betradar finalbahis vegasslot vegasslot vegasslot vegasslot casinomhub ajaxbet ajaxbet sahnebet jeux du poulet demo casino en ligne honnete casino pour francais portobet buzbahis lirabet tulipbet lirabet masterbetting masterbetting pusulabet dinamobet dinamobet betradar betradar meilleur site casino en ligne francais w88 casipol casino en ligne français 2024 casino siteleri jeux du penalty argent betovis limrabet romabet betonred betvole betmatik mostbet almanbahis casivera faffbet bahisram kalebet betandyou pinup asyabahis casinoper neyine bexbet betfury promo code elenorbet mislibet betibom cresus casino gratuit wild sultan wild sultan vip madnix casino mon compte winoui avis magical spin magical spin avis magical spin avis magical spin avis 50 free spins magical spin azur casino avis lucky8 lucky8 se connecter betify betify retrait casino joka connexion jackpot bob casino bonus sans dΩpδt lucky8 interdit en france betify connexion moi casino en ligne jackpot bob inscription amon casino retrait casino joka inscription lucky31 application restbet üyelik betboo üyelik süperbahis üyelik sultanbet üyelik roketbet üyelik leonbet üyelik leonbet üyelik leonbet üyelik wild sultan retrait cresus casino free spin code promo cresus casino winoui casino bonus sans dΩpδt winoui casino français winoui application süpertotobet üyelik truvabet betsat üyelik pinup üyelik maslakcasino

Kaspersky, kötü amaçlı Janicab yazılımında yeni işlevler tespit etti

Kategoride Diğer

 Kaspersky uzmanları, kar gözeten bir APT grubu olan DeathStalker tarafından belirli kuruluşlara sızmak için kullanılan kötü amaçlı Janicab yazılımında yeni işlevler belirledi.

Şirket açıklamasına göre, yeni varyant, Avrupa ile Orta Doğu bölgelerinde tespit edildi ve enfeksiyon zincirinin bir parçası olarak YouTube gibi yasal servislerden yararlanıyor.

Janicab enfeksiyonları, dijital şantaj veya fidye yazılımı gibi siber saldırılardan kaynaklanan daha geleneksel hasarın aksine lojistik ve yasal sıkıntılara, rakiplere avantaj sağlamaya, ani ve peşin hükümlü süreç denetimlerine ve fikri mülkiyetin kötüye kullanılmasına yol açabiliyor.

Janicab; modüler, derleyici tarafından yorumlanmış programlama diline sahip kötü amaçlı yazılım olarak kabul edilebilir. Bu, saldırganın az bir çabayla Janicab’e fonksiyonlar veya gömülü dosyalar ekleyebileceği veya kaldırabileceği anlamına geliyor. Kaspersky telemetrisine dayalı olarak daha yeni Janicab varyantları, birkaç Python dosyası ve diğer kodlama yapaylıklarını içeren arşivlerin varlığıyla önemli ölçüde değişti. Buna göre bir kurban, kötü amaçlı dosyayı açması için kandırıldığında, zincirleme olarak bir dizi kötü amaçlı dosyaya maruz kalıyor.

DeathStalker’ın saldırgan yazılımının ayırt edici özelliklerinden bir diğeri, sonrasında kötü amaçlı yazılım implantı tarafından deşifre edilen kodlanmış bir diziyi barındırmak için DDR ve web servislerini kullanıyor olması. En son raporlara göre, Kaspersky, 2021 yılındaki ihlallerde de tespit edilmiş bazı eski YouTube bağlantılarının tekrar kullanıldığını duyurdu. Arama motorlarında listelenmemiş olan web bağlantılarının sezgisel olmaması ve saptanmasının daha zor olması nedeniyle saldırgan tespit edilmeden çalışabiliyor ve C2 altyapısını yeniden kullanabiliyor.

DeathStalker’ın geleneksel etki alanına giren etkilenen kuruluşlar öncelikli olarak yasal ve finansal yatırım yönetimi (FSI) kurumları olarak biliniyor. Kaspersky, seyahat acentelerini de etkileyen bazı tehdit faaliyetlerini de kaydetti. Avrupa bölgesi, Orta Doğu ile birlikte DeathStalker için tipik bir çalışma alanı olarak gözüküyor.

– ‘Kuruluşlar, izinsiz girişlere proaktif olarak hazırlanmalı’

Açıklamada görüşlerine yer verilen Kaspersky META Araştırma Merkezi Başkanı Dr. Amin Hasbini, ‘Yasal ve finansal kurumlar bu saldırgan için ortak bir hedef olduğundan DeathStalker’ın ana hedeflerinin VIP’ler, büyük finansal varlıklar ve rekabetçi iş zekası ile birleşme ve devralmalara ilişkin gizli bilgilerin yağmalanmasına dayandığını güvenle varsayabiliriz. Bu sektörlerde faaliyet gösteren kuruluşlar, verilerin güvende kalmasını sağlamak için bu tür izinsiz girişlere proaktif olarak hazırlanmalı, tehdit modellerini güncellemelidir.’ ifadelerini kullandı.

Saldırgan, Python, VBE ve VBS gibi derleyici aracılığıyla kullanılan yazılım dili tabanlı kötü amaçlı yazılımları hem geçmişteki hem de yakın zamandaki ihlallerde kullanmaya devam ettiğinden etkilenen kurumların herhangi bir ihlal girişimini engelleyebilmek için beyaz listeye ekli olan uygulamalara ve işletim sistemini güçlendirmeye güvenmesi gerekiyor. Ayrıca, Janicab, C2 altyapısıyla iletişim kurmak için Internet Explorer’ı gizli modda kullandığından güvenlik programlarının GUI olmadan çalışan Internet Explorer işlemlerini de denetlemesinin sağlanması gerekiyor.

- REKLAM -
Son Haberler

Bursa’nın deniz ulaşımında yeni dönem

BURSA – Bursa Büyükşehir Belediyesi tarafından şehir içi deniz ulaşımını canlandırmak amacıyla hayata geçirilen ‘Körfez seferleri’, 13 Temmuz Cumartesi gününden...

Diğer Haberler