Chameleon Android zararlı yazılımı PIN kodunuzu çalıyor

Sıradaki içerik:

Chameleon Android zararlı yazılımı PIN kodunuzu çalıyor

e
sv

Microsoft, savunma firmaları zararlı yazılımlarla hedef alınıyor

22 Aralık 2023 21:49

İran devlet destekli aktörler hassas dosyaların peşinde
Microsoft uzmanları, İran devlet destekli bilgisayar korsanlarının bilgi çalan kötü amaçlı yazılımlarla dünya çapında savunma müteahhitlerini hedef aldığı uyarısında bulundu.

Ekibe göre APT33 (AKA Peach Sandstorm, HOLMIUM) adlı bir grup, FalseFont adlı yeni bir kötü amaçlı yazılımla askeri silah sistemleri ve diğer teçhizatı araştıran ve geliştiren şirketlerin peşine düşüyor.

“Microsoft, İranlı ulus-devlet aktörü Peach Sandstorm’un yeni geliştirdiği FalseFont adlı bir arka kapıyı Savunma Sanayi Üssü (DIB) sektöründeki kuruluşlarda çalışan bireylere ulaştırmaya çalıştığını gözlemledi.”

BleepingComputer, bu sektörde 100.000’den fazla şirket olduğunu da sözlerine ekledi.
Microsoft, Peach Sandstorm’un uç noktaları hedef almak için FalseFont’u nasıl kullandığını tam olarak detaylandırmamış olsa da, olağan yöntemleri varsaymak güvenlidir: kimlik avı e-postaları, sosyal mühendislik ve yamalanmamış cihaz güvenlik açıkları. Microsoft, FalseFont’un operatörlerine tehlikeye atılmış sistemlere erişim sağlayabildiğini ve onlara dosyaları yürütme ve hassas verileri çalma yeteneği verdiğini söyledi.
Arka kapının halen geliştirilmekte olduğunu da eklediler.
“FalseFont’un geliştirilmesi ve kullanılması, Microsoft tarafından geçtiğimiz yıl gözlemlenen Peach Sandstorm faaliyetleriyle tutarlıdır ve Peach Sandstorm’un ticari araçlarını geliştirmeye devam ettiğini göstermektedir.” FalseFont ilk olarak bu yılın Kasım ayı başlarında tespit edildi.
Bu tür saldırılara karşı korunmak için DIB sektöründeki kuruluşların parolalarını sıfırlamaları, oturum çerezlerini iptal etmeleri ve çok faktörlü kimlik doğrulama (MFA) ile hesapları, RDP’yi ve Windows Sanal Masaüstü uç noktalarını güvence altına almaları tavsiye edilir.
APT33 yıllardır ortalıkta dolaşıyor ve TechRadar Pro geçtiğimiz birkaç yıl içinde bu grubun faaliyetlerini birçok kez rapor etti. On yıldır aktif olduğu iddia edilen grup, bu Eylül ayında parola spreyi saldırılarıyla tüm dünyada binlerce kuruluşu hedef alırken tespit edildi.
Microsoft’un araştırmacıları o dönemde “Şubat ve Temmuz 2023 arasında, Peach Sandstorm binlerce ortamda kimlik doğrulaması yapmaya çalışan bir parola püskürtme saldırısı dalgası gerçekleştirdi” dedi.

 

Daha fazla haber için;

Chameleon Android zararlı yazılımı PIN kodunuzu çalıyor

  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

error: Content is protected !!