ESET Çin Bağlantılı Yeni Bir Tehdit Grubunu Keşfetti: PlushDaemon
Siber Güvenlik Haberleri
ESET, Çin’e bağlı bir Gelişmiş Kalıcı Tehdit (APT) grubunun, PlushDaemon adıyla yürüttüğü siber casusluk operasyonlarını tespit etti. ESET araştırmacıları, bu grubun Güney Kore’deki bir VPN hizmetine yönelik tedarik zinciri saldırısı düzenlediğini ortaya koydu. Bu saldırı sırasında, saldırganlar yasal yazılım yükleyicilerini kötü amaçlı yazılım içeren bir araç setiyle değiştirerek, hem yazılımın hem de grubun imza implantını dağıttılar.
ESET, SlowStepper adını verdikleri bir araç setinin, grubun kullandığı güçlü bir arka kapı olduğunu belirledi. Bu araç seti, 30’dan fazla bileşenden oluşuyor ve gelişmiş casusluk yeteneklerine sahip. PlushDaemon grubunun Çin, Tayvan, Hong Kong, Güney Kore, ABD ve Yeni Zelanda’daki hedeflere yönelik uzun süreli casusluk faaliyetlerinde bulunduğu tespit edildi.
ESET araştırmacısı Facundo Muñoz, “Mayıs 2024’te, Güney Kore’deki kullanıcıların yasal VPN yazılımı IPany’nin web sitesinden indirdikleri Windows için bir yükleyicide kötü amaçlı kod tespit ettik. Yükleyicinin, yazılımı ve arka kapıyı birlikte dağıttığını keşfettik. VPN yazılımının geliştiricisiyle temasa geçerek durumu bildirdik ve kötü amaçlı yükleyiciler web sitesinden kaldırıldı” şeklinde açıklamalarda bulundu.
PlushDaemon, yasal VPN yazılımlarını hedef alarak, saldırganların kontrolündeki sunuculara trafiği yönlendiren bir teknik kullanıyor. Bu, Çin’e ait uygulamaların güncellemelerini ele geçirerek ilk erişimi sağlama yöntemlerinden biri. ESET ayrıca, grubun yasal web sunucularındaki güvenlik açıklarını da kullandığını gözlemledi.
SlowStepper arka kapısı, sadece PlushDaemon tarafından kullanılıyor ve DNS tabanlı çok aşamalı iletişim protokolüyle yönetiliyor. Arka kapı, casusluk yeteneklerine sahip birçok Python modülünü indirip çalıştırabiliyor. Saldırganlar, web tarayıcıları, mesajlaşma uygulamaları (WeChat, Telegram gibi), ses ve video kaydı yoluyla önemli bilgileri topluyor ve şifreleri çalabiliyor.
Bu gelişmeler, PlushDaemon grubunun siber güvenlik için önemli bir tehdit oluşturduğunu ve siber casusluk operasyonlarının giderek daha sofistike hale geldiğini gösteriyor. ESET’in bu tehdit grubunun faaliyetlerini tespit etmesi, siber güvenlik araştırmalarındaki başarılı çalışmalardan biri olarak dikkat çekiyor.
- KATEGORİLER:
- | Siber Güvenlik Haberleri |
En Çok Karıştırılan İki Kavram: İmparatorluk ve Emperyalizm
En Çok Karıştırılan İki Kavram: İmparatorluk ve Emperyalizm Sosyal medyada birisinin yorumuna rastladım. Yorumda birisi, “Osmanlı emperyalist değildi, o yüzden...
Pareidolia: Zihnin Gizli Oyunu
Pareidolia: Zihnin Gizli Oyunu Sosyal medyada mutlaka karşınıza çıkmıştır: Atatürk silüetine benzeyen bulutlar, gülümseyen bir çift ayakkabı, kahve telvesinde ortaya...
Yapay Zekâ ve Sanat: Estetik ve Yaratıcılık Üzerine Bir İnceleme
Yapay Zekâ ve Sanat: Estetik ve Yaratıcılık Üzerine Bir İnceleme Son yıllarda yapay zekâ, yalnızca hesaplama yapan bir teknoloji olmaktan...
Yapay Zekânın Patron Olduğu Dünya: Dijital Emekte Yeni Riskler
Yapay Zekânın Patron Olduğu Dünya: Dijital Emekte Yeni Riskler Son yıllarda yapay zekâ teknolojileri yalnızca bilgi üretmekle kalmayıp, karar verme...
Geçmişten Günümüze Google Algoritmaları (2000–2026)
Geçmişten Günümüze Google Algoritmaları (2000–2026) Arama Motoru Sıralamalarını Değiştiren Güncellemeler Google, kuruluşundan bu yana arama sonuçlarının kalitesini artırmak için yüzlerce...
Yapay Zekâ Bilinç Kazanırsa Ne Olur?
Yapay Zekâ Bilinç Kazanırsa Ne Olur? İnsanlık, Teknoloji ve Yeni Bir Öznenin Doğuşu Yapay zekâ teknolojileri günümüzde büyük ölçüde veri...
Yapay Zekâ, Güç ve Toplum: Harari’nin Uyarıları Ne Kadar Gerçekçi?
Yapay Zekâ, Güç ve Toplum: Harari’nin Uyarıları Ne Kadar Gerçekçi? Son yıllarda yapay zekâ teknolojilerinin hızlı gelişimi, yalnızca teknik bir...
Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri
Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri Türkiye, “2053 net sıfır emisyon hedefi” doğrultusunda en önemli yasal adımlarından birini...
Sony Dünya Fotoğraf Ödülleri
SONY DÜNYA FOTOĞRAF ÖDÜLLERİ: PROFESYONEL KATEGORİDE FİNALİSTLER VE KISA LİSTELER Sony Dünya Fotoğraf Ödülleri, 2025 Profesyonel yarışmasının finalistlerini ve...
Google Haritalar’da Köklü Değişiklik
Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...
Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...
SİNEMADA YAPAY ZEKA
Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...
Temu’dan Türkiye Hamlesi: Çin’den Doğrudan Sipariş Dönemi Sona Erdi
Farkındalığı Kaybetmeden Yaşamak: Zihinsel Dayanıklılık İçin 6 Pratik
Google’a Yeni rakip: ChatGPT Translate!
E Ticarette 2026 Dönemi Yapay Zeka Alışverişi Yeniden Tanımlıyor
