ESET Çin Bağlantılı Yeni Bir Tehdit Grubunu Keşfetti: PlushDaemon
Siber Güvenlik Haberleri
ESET, Çin’e bağlı bir Gelişmiş Kalıcı Tehdit (APT) grubunun, PlushDaemon adıyla yürüttüğü siber casusluk operasyonlarını tespit etti. ESET araştırmacıları, bu grubun Güney Kore’deki bir VPN hizmetine yönelik tedarik zinciri saldırısı düzenlediğini ortaya koydu. Bu saldırı sırasında, saldırganlar yasal yazılım yükleyicilerini kötü amaçlı yazılım içeren bir araç setiyle değiştirerek, hem yazılımın hem de grubun imza implantını dağıttılar.
ESET, SlowStepper adını verdikleri bir araç setinin, grubun kullandığı güçlü bir arka kapı olduğunu belirledi. Bu araç seti, 30’dan fazla bileşenden oluşuyor ve gelişmiş casusluk yeteneklerine sahip. PlushDaemon grubunun Çin, Tayvan, Hong Kong, Güney Kore, ABD ve Yeni Zelanda’daki hedeflere yönelik uzun süreli casusluk faaliyetlerinde bulunduğu tespit edildi.
ESET araştırmacısı Facundo Muñoz, “Mayıs 2024’te, Güney Kore’deki kullanıcıların yasal VPN yazılımı IPany’nin web sitesinden indirdikleri Windows için bir yükleyicide kötü amaçlı kod tespit ettik. Yükleyicinin, yazılımı ve arka kapıyı birlikte dağıttığını keşfettik. VPN yazılımının geliştiricisiyle temasa geçerek durumu bildirdik ve kötü amaçlı yükleyiciler web sitesinden kaldırıldı” şeklinde açıklamalarda bulundu.
PlushDaemon, yasal VPN yazılımlarını hedef alarak, saldırganların kontrolündeki sunuculara trafiği yönlendiren bir teknik kullanıyor. Bu, Çin’e ait uygulamaların güncellemelerini ele geçirerek ilk erişimi sağlama yöntemlerinden biri. ESET ayrıca, grubun yasal web sunucularındaki güvenlik açıklarını da kullandığını gözlemledi.
SlowStepper arka kapısı, sadece PlushDaemon tarafından kullanılıyor ve DNS tabanlı çok aşamalı iletişim protokolüyle yönetiliyor. Arka kapı, casusluk yeteneklerine sahip birçok Python modülünü indirip çalıştırabiliyor. Saldırganlar, web tarayıcıları, mesajlaşma uygulamaları (WeChat, Telegram gibi), ses ve video kaydı yoluyla önemli bilgileri topluyor ve şifreleri çalabiliyor.
Bu gelişmeler, PlushDaemon grubunun siber güvenlik için önemli bir tehdit oluşturduğunu ve siber casusluk operasyonlarının giderek daha sofistike hale geldiğini gösteriyor. ESET’in bu tehdit grubunun faaliyetlerini tespit etmesi, siber güvenlik araştırmalarındaki başarılı çalışmalardan biri olarak dikkat çekiyor.
- KATEGORİLER:
- | Siber Güvenlik Haberleri |
Milliyetçilik Kavramının Irkçılıkla Çarpıtılması
Milliyetçilik, aidiyet ve sorumluluk duygusunu ifade ederken; ırkçılık, insanları doğuştan gelen kimlikleri üzerinden yargılar. Bu iki kavramın bilinçli ya da...
İnsanlar Neden Gerçek Hedeflerine Değil, Kolay Hedeflere Saldırır?
İnsanlar Neden Gerçek Hedeflerine Değil, Kolay Hedeflere Saldırır? “İnsanlar çoğu zaman kızdıkları kişilere değil,kızabileceklerini düşündüklerine saldırır.” Sosyal medyada yaşanan tartışmaların...
Farkındalığı Kaybetmeden Yaşamak: Zihinsel Dayanıklılık İçin 6 Pratik
Farkındalığı Kaybetmeden Yaşamak: Zihinsel Dayanıklılık İçin 6 Pratik Dijital çağda bilgiye ulaşmak kolay, doğruyu ayırt etmek zor.Sosyal medya, algoritmalar, hızlı...
Apple ve Google’dan Tarihi Yapay Zeka İş Birliği: Yenilenmiş Siri’ye Gemini Gücü
Apple ve Google’dan Tarihi Yapay Zeka İş Birliği: Yenilenmiş Siri’ye Gemini Gücü Apple ile Google arasında imzalanan yeni yapay zeka...
Türkiye mi, Turkey mi? Bir İsimden Fazlası: Dil, Algı ve Egemenlik Üzerine
Türkiye mi, Turkey mi? Bir İsimden Fazlası: Dil, Algı ve Egemenlik Üzerine Bir ülkenin adı yalnızca bir kelime değildir. O...
Gerçek Algılar: Sosyal Medyada ‘Yok Sayma’ Dili Üzerine
Gerçek Algılar: Sosyal Medyada “Yok Sayma” Dili Üzerine Sosyal medyada son yıllarda sıkça karşılaşılan bir dil var: Var olan şeyler...
Çocuklara Sosyal Medya Yasağı İçin Tarih Netleşti: 15 Yaş Altına Dijital Kısıtlama Geliyor
Çocuklara Sosyal Medya Yasağı İçin Tarih Netleşti: 15 Yaş Altına Dijital Kısıtlama Geliyor Türkiye’de çocukların dijital dünyada korunmasına yönelik uzun...
Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri
Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri Türkiye, “2053 net sıfır emisyon hedefi” doğrultusunda en önemli yasal adımlarından birini...
Sony Dünya Fotoğraf Ödülleri
SONY DÜNYA FOTOĞRAF ÖDÜLLERİ: PROFESYONEL KATEGORİDE FİNALİSTLER VE KISA LİSTELER Sony Dünya Fotoğraf Ödülleri, 2025 Profesyonel yarışmasının finalistlerini ve...
Google Haritalar’da Köklü Değişiklik
Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...
Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...
SİNEMADA YAPAY ZEKA
Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...
Yeni Yılda 5G: Bağlantının Geleceğiyle Tanışmak
Roborock, CES 2026’da F25 Ultra ve F25 Ace Combo ile Temizlik Teknolojilerindeki Yeniliklerini Sergiliyor
Dijital Ödemenin Güvenli Uygulaması Vodafone Pay 8,5 Milyon Kez İndirildi
Para, Egemenlik ve Medeniyet: Para Üzerinden Medeniyet Okuması
