ESET ARASTIRMACILARI CINLI PLUSHDAEMON GRUBUNUN ORTADAKI ADAM SALDIRILARI ICIN AG CIHAZLARINI ELE GECIRDIGINI ORTAYA

Slim Cover
Haberler
ESET ARASTIRMACILARI CINLI PLUSHDAEMON GRUBUNUN ORTADAKI ADAM SALDIRILARI ICIN AG CIHAZLARINI ELE GECIRDIGINI ORTAYA

ESET ARASTIRMACILARI CINLI PLUSHDAEMON GRUBUNUN ORTADAKI ADAM SALDIRILARI ICIN AG CIHAZLARINI ELE GECIRDIGINI ORTAYA

ESET ARASTIRMACILARI CINLI PLUSHDAEMON GRUBUNUN ORTADAKI ADAM SALDIRILARI ICIN AG CIHAZLARINI ELE GECIRDIGINI ORTAYA

ESET ARASTIRMACILARI CINLI PLUSHDAEMON GRUBUNUN ORTADAKI ADAM SALDIRILARI ICIN AG CIHAZLARINI ELE GECIRDIGINI ORTAYA CIKARDI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: SIBER GUVENLIK COZUMLERINDE DUNYA LIDERI OLAN ESET, CIN ILE BAGLANTILI TEHDIT GRUBU PLUSHDAEMON`UN, ESET`IN EDGESTEPPER ADINI VERDIGI, DAHA ONCE BELGELENMEMIS BIR AG CIHAZI IMPLANTINI KULLANARAK ORTADAKI ADAM SALDIRILARI GERCEKLESTIRDIGINI KESFETTI. IMPLANT, TUM DNS SORGULARINI, GUNCELLEMELERI ELE GECIREN BASKA BIR DUGUMUN ADRESIYLE YANIT VEREN KOTU AMACLI BIR HARICI DNS SUNUCUSUNA YONLENDIRIYOR. YAZILIM GUNCELLEME TRAFIGINI, HEDEF MAKINELERE LITTLEDAEMON VE DAEMONICLOGISTICS INDIRICILERINI DAGITMAK VE NIHAYETINDE SLOWSTEPPER IMPLANTINI YAYMAK AMACIYLA SALDIRGANLARIN KONTROLUNDEKI ALTYAPIYA ETKILI BIR SEKILDE YENIDEN YONLENDIRIYOR. SLOWSTEPPER, SIBER CASUSLUK ICIN KULLANILAN DUZINELERCE BILESENE SAHIP BIR ARKA KAPI ARAC SETIDIR. BU IMPLANTLAR, PLUSHDAEMON`A DUNYANIN HERHANGI BIR YERINDEKI HEDEFLERI TEHLIKEYE ATMA YETENEGI KAZANDIRIYOR. CIN ILE BAGLANTILI BU GRUP 2019`DAN BU YANA AMERIKA BIRLESIK DEVLETLERI, YENI ZELANDA, KAMBOCYA, HONG KONG, TAYVAN VE CIN’DE SALDIRILAR DUZENLIYOR. KURBANLARI ARASINDA PEKIN`DEKI BIR UNIVERSITE, ELEKTRONIK URUNLER URETEN BIR TAYVANLI SIRKET, OTOMOTIV SEKTORUNDE FAALIYET GOSTEREN BIR SIRKET VE IMALAT SEKTORUNDE FAALIYET GOSTEREN BIR JAPON SIRKETININ SUBESI BULUNUYOR. SALDIRIYI ORTAYA CIKARAN VE ANALIZ EDEN ESET ARASTIRMACISI FACUNDO MUÑOZ SU ACIKLAMAYI YAPTI:” KESFEDILEN SALDIRI SENARYOSUNDA, PLUSHDAEMON ONCE HEDEFLERININ BAGLANABILECEGI BIR AG CIHAZINI ELE GECIRIYOR; BU ELE GECIRME MUHTEMELEN CIHAZDA CALISAN YAZILIMDAKI BIR GUVENLIK ACIGINI VEYA ZAYIF VEYA IYI BILINEN VARSAYILAN YONETICI KIMLIK BILGILERINI KULLANARAK GERCEKLESTIRILIYOR VE SALDIRGANLARIN EDGESTEPPER`I (VE MUHTEMELEN DIGER ARACLARI) KULLANMASINA OLANAK TANIYOR. ARDINDAN, EDGESTEPPER DNS SORGULARINI, DNS SORGU MESAJINDAKI ETKI ALANININ YAZILIM GUNCELLEMELERIYLE ILGILI OLUP OLMADIGINI DOGRULAYAN KOTU AMACLI BIR DNS DUGUMUNE YONLENDIRMEYE BASLAR VE EGER OYLEYSE KACIRMA DUGUMUNUN IP ADRESIYLE YANIT VERIR. ALTERNATIF OLARAK, BAZI SUNUCULARIN HEM DNS DUGUMU HEM DE ELE GECIRME DUGUMU OLDUGUNU DA GOZLEMLEDIK; BU DURUMLARDA, DNS DUGUMU DNS SORGULARINA KENDI IP ADRESIYLE YANIT VERIR. BIRKAC POPULER CIN YAZILIM URUNUNUN GUNCELLEMELERI, EDGESTEPPER ARACILIGIYLA PLUSHDAEMON TARAFINDAN ELE GECIRILDI. PLUSHDAEMON, EN AZ 2018 YILINDAN BERI AKTIF OLAN VE DOGU ASYA-PASIFIK VE AMERIKA BIRLESIK DEVLETLERI`NDEKI BIREY VE KURULUSLARA KARSI CASUSLUK FAALIYETLERINDE BULUNAN, CIN ILE BAGLANTILI BIR TEHDIT AKTORUDUR. ESET`IN SLOWSTEPPER OLARAK IZLEDIGI OZEL BIR ARKA KAPI KULLANIR. GECMISTE, ESET RESEARCH BU GRUBUN WEB SUNUCULARINDAKI GUVENLIK ACIKLARI YOLUYLA ERISIM SAGLADIGINI GOZLEMLEMISTI. GRUP 2023 YILINDA BIR TEDARIK ZINCIRI SALDIRISI GERCEKLESTIRMISTI. BILGI ICIN: HTTPS://WWW.WELIVESECURITY.COM/EN/ESET-RESEARCH/PLUSHDAEMON-COMPROMISES-NETWORK-DEVICES-FOR-ADVERSARY-IN-THE-MIDDLE-ATTACKS/
Yafi Banner Image

Uygulamayı İndir

Anlık piyasa verileri, güçlü analiz araçları ve kolay işlem imkanı için YFTRADE uygulamasını hemen indirin. Kazançlı kararlar alın, yatırımlarınızı güvenle yönetin!

Netmera Page View