Etiket: Kötüye

09
Eyl
2024

BBTok Meşru Windows Yardımcı Komut Aracını Kötüye Kullanıyor

Latin Amerika’daki siber suçlular, ticari işlemleri ve yargıyla ilgili konuları hedef alan kimlik avı dolandırıcılıklarını daha fazla kullanıyor. Sırasıyla güven…

06
Eyl
2024

Linux Takılabilir Kimlik Doğrulama Modülleri Arka Kapılar Oluşturmak İçin Kötüye Kullanılıyor

Group-IB Dijital Adli Bilişim ve Olay Müdahale (DFIR) ekibi, tehlikeye atılmış sistemlerde kalıcı arka kapılar oluşturmak için Linux’un Eklentili Kimlik…

04
Eyl
2024

Kırmızı takım aracı ‘MacroPack’ Brute Ratel’i dağıtmak için saldırılarda kötüye kullanıldı

Başlangıçta Red Team tatbikatları için tasarlanan MacroPack çerçevesi, Havoc, Brute Ratel ve PhatomCore gibi tehdit aktörleri tarafından kötü amaçlı yükler…

04
Eyl
2024

Bilgisayar Korsanları Kötü Amaçlı Yükler Taşımak İçin Red Team Aracı MacroPack’i Kötüye Kullanıyor

MacroPack, gizlenmiş VBA kötü amaçlı yazılımları oluşturmak için kullanışlı bir araçtır, ancak Microsoft’tan indirilen Office belgelerinde makro yürütmenin kısıtlanmış olması…

01
Eyl
2024

GitHub yorumları, düzeltme kisvesi altında şifre çalan kötü amaçlı yazılımları yaymak için kötüye kullanılıyor

GitHub, proje yorumlarında yayınlanan sahte düzeltmeler şeklinde Lumma Stealer bilgi çalma zararlı yazılımını dağıtmak için kötüye kullanılıyor. Kampanya ilk olarak…

30
Ağu
2024

Eski Polonyalı Yetkili, Pegasus Casus Yazılımını Satın Almak İçin Parayı Kötüye Kullanmakla Suçlandı

Polonya, casus yazılım kötüye kullanımı soruşturmalarına işbirliği yapmayı reddetmekten, casus yazılımın açıkça kötüye kullanılmasına karşı sert önlemler almaya kadar tam…

30
Ağu
2024

Yeni Voldemort kötü amaçlı yazılımı, çalınan verileri depolamak için Google E-Tablolar’ı kötüye kullanıyor

Yeni bir kötü amaçlı yazılım kampanyası, “Voldemort” adı verilen ve daha önce belgelenmemiş bir arka kapıyı dünya çapındaki kuruluşlara yayıyor…

30
Ağu
2024

Voldemort Tehdit Aktörleri Windows Kullanıcılarına Saldırmak İçin Google E-Tablolar’ı Kötüye Kullanıyor

Proofpoint araştırmacıları, Google E-Tablolar’ı bir komuta ve kontrol (C2) platformu olarak kullanan karmaşık bir siber saldırı kampanyasını ortaya çıkardı. Araştırmacılar…

29
Ağu
2024

Microsoft Sway, Giriş Kimlik Bilgilerini Çalmak İçin Tehdit Aktörleri Tarafından Kötüye Kullanıldı

Araştırmacılar, Temmuz 2024’te saldırganların kurbanları kötü amaçlı web sitelerine çekmek için QR kodlarını kullandığı, tespit edilmekten kaçınmak ve güvenlik önlemlerini…

27
Ağu
2024

Microsoft Sway, büyük çaplı QR kod kimlik avı kampanyasında kötüye kullanıldı

Çevrimiçi sunumlar oluşturmak için kullanılan bulut tabanlı bir araç olan Microsoft Sway, büyük çaplı bir QR kodu kimlik avı kampanyasında,…

27
Ağu
2024

PythonAnywhere Bulut Platformu Fidye Yazılımını Barındırmak İçin Kötüye Kullanıldı

Razr fidye yazılımı, dosyaları AES-256 ile dağıtmak ve şifrelemek için PythonAnywhere’i kullanıyor. ANY.RUN’ın analizi, davranışını, C2 iletişimini ve Tor üzerinden…

21
Ağu
2024

Xeon Sender, Dokuz SaaS Sağlayıcısını Büyük SMS Saldırıları İçin Kötüye Kullanıyor

Python betiği olan Xeon Sender, tehdit aktörlerinin dokuz farklı SaaS sağlayıcısı üzerinden spam mesajları göndermesini sağlayan bir araçtır. İlk olarak…