Etiket: Silahlandırılmış

21
Ağu
2024

Yeni UULoader Silahlandırılmış PDF Belgeleriyle Kullanıcılara Saldırıyor

Meşru yazılım kisvesi altında gizlenen kötü amaçlı .msi yükleyicileri, UULoader adını kullanarak Korece ve Çince konuşanları aktif olarak hedef alıyor,…

20
Ağu
2024

Yeni APT Grubu BlindEagle Silahlandırılmış E-postalar Yoluyla Birden Fazla Kuruluşa Saldırıyor

BlindEagle (APT-C-36), 2018’den beri faaliyet gösteren Latin Amerika İleri Sürekli Tehdit grubudur. Kolombiya, Ekvador, Şili, Panama ve diğer bölge ülkelerindeki…

06
Ağu
2024

Kuzey Koreli Hackerlar Silahlandırılmış NPM Dosyalarıyla Windows Kullanıcılarına Saldırıyor

GuardDog yazılımı kullanılarak PyPi ve npm içerisinde yapılan ölçeklenebilir paket taramasında, “Stressed Pungsan” adı verilen DPRK bağlantılı bir tehdit aktörü…

01
Ağu
2024

Silahlandırılmış Google Authenticator Google Reklamları Üzerinden Hassas Verileri Çalıyor

Son günlerde tehdit aktörleri, Google reklamları aracılığıyla popüler Google Authenticator’ı (çok faktörlü kimlik doğrulama programı) kullanarak cihazları kötü amaçlı yazılımlarla…

29
Tem
2024

ShadowCat Operasyonu Hindistan’daki Kullanıcılara Saldırmak İçin Silahlandırılmış Ofis Belgesini Kullanıyor

Araştırmacılar, spam e-postaları aracılığıyla dağıtılan ve bir .NET yükleyicisi ve sahte bir Word belgesi bırakan bir PowerShell betiğini tetikleyen kötü…

24
Tem
2024

ShadowRoot Fidye Yazılımı Silahlandırılmış PDF Belgeleriyle Kuruluşlara Saldırıyor

İlkel bir fidye yazılımı, “.ru” alan adı gönderici adreslerine sahip kimlik avı e-postaları aracılığıyla Türk işletmelerini hedef alıyor. Bir PDF…

18
Tem
2024

MacOS Kullanıcıları Kuzey Koreli Bilgisayar Korsanlarının Silahlandırılmış Toplantı Uygulamasına Dikkat Edin

Toplantı uygulamaları, çoğunlukla iletişim ve işbirliği için kullanıldıkları, hassas verileri ve geniş kullanıcı gruplarını taşıdıkları için bilgisayar korsanları tarafından sıklıkla…

18
Tem
2024

JPEG Dosyaları Aracılığıyla Kötü Amaçlı Yazılım Gönderen Silahlandırılmış AWS Paketleri

Saldırganlar, kötü amaçlı yükleri görünüşte meşru Python paketlerinin derinliklerine gizler ve bu tür iki paket bulunmuştur. Bunlardan biri, img-aws-s3-object-multipart-copy, GitHub’daki…

16
Tem
2024

Yeni ShadowRoot Fidye Yazılımı Silahlandırılmış PDF’ler Aracılığıyla İşletmelere Saldırıyor

X-Labs, internetten gelen şüpheli e-postalardaki PDF ekleri aracılığıyla iletilen, Türk işletmelerini hedef alan temel fidye yazılımını tespit etti[.]ru alan adı….

15
Tem
2024

AsyncRAT Sunan Silahlandırılmış E-Kitaplara Dikkat Edin

E-kitaplar popülerdir ve popülerlikleri tehdit aktörleri için en kazançlı olanıdır, çünkü güvenlik önlemlerini kolayca aşabilen, yaygın olarak paylaşılan dijital varlıklardır….

15
May
2024

Silahlandırılmış WinSCP ve PuTTY Fidye Yazılımı Sunuyor

Saldırganlar, Mart 2024’ün başlarında WinSCP ve PuTTY için truva atı haline getirilmiş yükleyicileri dağıtan bir kampanya başlattı; yazılımı aradıktan sonra…

10
May
2024

HijackLoader Kötü Amaçlı Yazılım, Silahlandırılmış PNG Görüntüsü Aracılığıyla Windows’a Saldırıyor

Yakın zamanda siber güvenlik alanında yapılan bir atılımla araştırmacılar, çeşitli kötü amaçlı yükleri dağıtmasıyla ünlü, karmaşık bir modüler yükleyici olan…