ESET Çin Bağlantılı Yeni Bir Tehdit Grubunu Keşfetti: PlushDaemon
Siber Güvenlik Haberleri
ESET, Çin’e bağlı bir Gelişmiş Kalıcı Tehdit (APT) grubunun, PlushDaemon adıyla yürüttüğü siber casusluk operasyonlarını tespit etti. ESET araştırmacıları, bu grubun Güney Kore’deki bir VPN hizmetine yönelik tedarik zinciri saldırısı düzenlediğini ortaya koydu. Bu saldırı sırasında, saldırganlar yasal yazılım yükleyicilerini kötü amaçlı yazılım içeren bir araç setiyle değiştirerek, hem yazılımın hem de grubun imza implantını dağıttılar.
ESET, SlowStepper adını verdikleri bir araç setinin, grubun kullandığı güçlü bir arka kapı olduğunu belirledi. Bu araç seti, 30’dan fazla bileşenden oluşuyor ve gelişmiş casusluk yeteneklerine sahip. PlushDaemon grubunun Çin, Tayvan, Hong Kong, Güney Kore, ABD ve Yeni Zelanda’daki hedeflere yönelik uzun süreli casusluk faaliyetlerinde bulunduğu tespit edildi.
ESET araştırmacısı Facundo Muñoz, “Mayıs 2024’te, Güney Kore’deki kullanıcıların yasal VPN yazılımı IPany’nin web sitesinden indirdikleri Windows için bir yükleyicide kötü amaçlı kod tespit ettik. Yükleyicinin, yazılımı ve arka kapıyı birlikte dağıttığını keşfettik. VPN yazılımının geliştiricisiyle temasa geçerek durumu bildirdik ve kötü amaçlı yükleyiciler web sitesinden kaldırıldı” şeklinde açıklamalarda bulundu.
PlushDaemon, yasal VPN yazılımlarını hedef alarak, saldırganların kontrolündeki sunuculara trafiği yönlendiren bir teknik kullanıyor. Bu, Çin’e ait uygulamaların güncellemelerini ele geçirerek ilk erişimi sağlama yöntemlerinden biri. ESET ayrıca, grubun yasal web sunucularındaki güvenlik açıklarını da kullandığını gözlemledi.
SlowStepper arka kapısı, sadece PlushDaemon tarafından kullanılıyor ve DNS tabanlı çok aşamalı iletişim protokolüyle yönetiliyor. Arka kapı, casusluk yeteneklerine sahip birçok Python modülünü indirip çalıştırabiliyor. Saldırganlar, web tarayıcıları, mesajlaşma uygulamaları (WeChat, Telegram gibi), ses ve video kaydı yoluyla önemli bilgileri topluyor ve şifreleri çalabiliyor.
Bu gelişmeler, PlushDaemon grubunun siber güvenlik için önemli bir tehdit oluşturduğunu ve siber casusluk operasyonlarının giderek daha sofistike hale geldiğini gösteriyor. ESET’in bu tehdit grubunun faaliyetlerini tespit etmesi, siber güvenlik araştırmalarındaki başarılı çalışmalardan biri olarak dikkat çekiyor.
- KATEGORİLER:
- | Siber Güvenlik Haberleri |
TEKNOFEST KKTC’de Tamamlandı: Milli Teknoloji Hamlesi ve Geleceğe Umut
TEKNOFEST KKTC’de Tamamlandı: Milli Teknoloji Hamlesi ve Geleceğe Umut Dünyanın en büyük havacılık, uzay ve teknoloji festivali olan TEKNOFEST, bu...
TEKNOFEST KKTC 2025’in Üçüncü Gününde Heyecan Sürüyor
TEKNOFEST KKTC 2025’in Üçüncü Gününde Heyecan Sürüyor: Festival Alanına Ulaşım Rehberi Kuzey Kıbrıs Türk Cumhuriyeti’nde ilk kez düzenlenen TEKNOFEST KKTC,...
1 Mayıs Emek ve Dayanışma Günü
1 Mayıs Emek ve Dayanışma Günü: Teknolojiyi Var Eden Görünmeyen Kahramanlara Saygıyla Her yıl 1 Mayıs, sadece bir tarih değil;...
23 Nisan: Geleceği Kodlayan Nesillere Armağan
23 Nisan: Geleceği Kodlayan Nesillere Armağan Her milletin tarihinde dönüm noktaları vardır. Bizim tarihimizde bu dönüm noktalarının en büyüğü, 23...
Bizans’ın Haliç Zinciri: Osmanlı’nın Aklını Zorlayan Savunma Hattı
Bizans’ın Haliç Zinciri: Osmanlı’nın Aklını Zorlayan Savunma Hattı 📌 Bilgizone Tarih Özel | 1453 Kuşatmasının Sessiz Tanığı İstanbul’un fethi, tarihin...
Batıklar Neden Paslanmaz? Yüzlerce Yıldır Deniz Dibinde Kalan Metalleri Koruyan Gerçekler
Batıklar Neden Paslanmaz? Yüzlerce Yıldır Deniz Dibinde Kalan Metalleri Koruyan Gerçekler 📌 Bilgizone Özel | Bilim – Teknoloji – Tarih...
Çamaşır Kurutma Makinesi Alırken Nelere Dikkat Edilmeli? – Kapsamlı Rehber
Çamaşır Kurutma Makinesi Alırken Nelere Dikkat Edilmeli? – Kapsamlı Rehber Günümüz modern evlerinin vazgeçilmez beyaz eşyalarından biri haline gelen çamaşır...
Sony Dünya Fotoğraf Ödülleri
SONY DÜNYA FOTOĞRAF ÖDÜLLERİ: PROFESYONEL KATEGORİDE FİNALİSTLER VE KISA LİSTELER Sony Dünya Fotoğraf Ödülleri, 2025 Profesyonel yarışmasının finalistlerini ve...
Google Haritalar’da Köklü Değişiklik
Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı
Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...
Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk
Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...
SİNEMADA YAPAY ZEKA
Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...
Möbius Şeridi: Geometrinin Harikası
Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...
Vizyondakiler | BİLGİZONE
OpenAI, Sosyal Akışa Sahip Yeni Sosyal Medya Platformu Üzerinde Çalışıyor
Sosyal Medya Şirketlerine Türkiye’de Şirket Kurma Zorunluluğu Geliyor
Roborock, Matter Protokolü Güncellemesini Yayınladı
