Hesap Aç İnternet Şubesi

ESET, ASYA VE ORTA DOGU`YU HEDEFLEYEN CIN BAGLANTILI THEWIZARDS GRUBUNUN SALDIRI ZINCIRINI ORTAYA CIKARDI- BASIN AC

ESET, ASYA VE ORTA DOGU`YU HEDEFLEYEN CIN BAGLANTILI THEWIZARDS GRUBUNUN SALDIRI ZINCIRINI ORTAYA CIKARDI- BASIN ACIKLAMASI

KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:

SIBER GUVENLIK COZUMLERINDE DUNYA LIDERI OLAN ESET, CIN BAGLANTILI THEWIZARDS APT GRUBU TARAFINDAN KULLANILAN SPELLBINDER VE WIZARDNET ARACLARINI ANALIZ ETTI. SPELLBINDER, THEWIZARDS TARAFINDAN YEREL ORTADAKI DUSMAN SALDIRILARI GERCEKLESTIRMEK VE GUNCELLEME UYGULAMALARINDAN GELEN TRAFIGI SALDIRGAN KONTROLUNDEKI BIR SUNUCUYA YONLENDIRMEK ICIN KULLANILIYOR. BU SUNUCU, MESRU CIN YAZILIM GUNCELLEME MEKANIZMALARI TARAFINDAN KURBANLARIN MAKINELERINE DAGITILAN THEWIZARDS`IN IMZA ARKA KAPISI WIZARDNET`I GONDERIYOR. ESET AYRICA THEWIZARDS ILE UPSEC OLARAK DA BILINEN CINLI DIANKE NETWORK SECURITY TECHNOLOGY SIRKETI ARASINDAKI BAGLANTILARI DA DETAYLANDIRIYOR.



ESET ARASTIRMACILARININ BULGULARINA GORE SPELLBINDER, SALDIRGANLARIN MESRU CIN YAZILIMLARININ GUNCELLEME PROTOKOLLERINI KOTU NIYETLI SUNUCULARA YONLENDIRMESINE OLANAK TANIYAN IPV6 DURUMSUZ ADRES OTOMATIK YAPILANDIRMA SAHTEKÂRLIGI YOLUYLA ORTADAKI DUSMAN SALDIRILARINA OLANAK TANIYOR. ARDINDAN MESRU YAZILIM, ARKA KAPI WIZARDNET`I BASLATAN KOTU AMACLI BILESENLERI INDIRIP CALISTIRMASI ICIN KANDIRIYOR. ESET TELEMETRISINE GORE FILIPINLER, KAMBOCYA, BIRLESIK ARAP EMIRLIKLERI, CIN VE HONG KONG`DAKI BIREYLERI, KUMAR SIRKETLERINI VE BILINMEYEN VARLIKLARI HEDEF ALAN THEWIZARDS EN AZ 2022`DEN GUNUMUZE KADAR SUREKLI OLARAK AKTIF.



SPELLBINDER VE WIZARDNET`I ANALIZ EDEN ESET ARASTIRMACISI FACUNDO MUÑOZ, SU ACIKLAMAYI YAPTI: `BU ARACI ILK OLARAK 2022`DE KESFEDEREK ANALIZ ETTIK; 2023 VE 2024`TE TEHLIKEYE ATILMIS MAKINELERE DAGITILAN BIRKAC DEGISIKLIK ICEREN YENI BIR SURUM GOZLEMLEDIK. ARASTIRMAMIZ, SALDIRGANLAR TARAFINDAN KULLANILAN VE BIR AGDAKI PAKETLERI YAKALAMAK VE YANITLAMAK ICIN IPV6 SLAAC SAHTEKÂRLIGINI KULLANARAK ORTADAKI DUSMAN SALDIRILARI GERCEKLESTIRMEK UZERE TASARLANMIS BIR ARACI KESFETMEMIZI SAGLADI. BU ARAC, SALDIRGANLARIN TRAFIGI YENIDEN YONLENDIRMESINE, MESRU CIN YAZILIMLARINA KOTU AMACLI GUNCELLEMELER SUNMASINA OLANAK TANIYOR.`



SALDIRIDAKI SON YUK, WIZARDNET ADI VERILEN BIR ARKA KAPI: TEHLIKEYE ATILAN MAKINEDE .NET MODULLERINI ALMAK VE CALISTIRMAK ICIN UZAKTAN KUMANDAYA BAGLANAN MODULER BIR IMPLANT. ESET ARASTIRMACILARI, 2024 YILINDA TENCENT QQ YAZILIMININ GUNCELLEMESININ ELE GECIRILDIGI EN SON VAKALARDAN BIRINE ODAKLANDI. GUNCELLEME TALIMATLARINI YAYIMLAYAN KOTU NIYETLI SUNUCU HÂLÂ AKTIF. WIZARDNET`IN BU VARYANTI BES KOMUTU DESTEKLIYOR VE BUNLARDAN UCU .NET MODULLERINI BELLEKTE CALISTIRMASINA IZIN VERIYOR BOYLECE TEHLIKEYE ATILAN SISTEMDEKI ISLEVSELLIGINI GENISLETIYOR.



THEWIZARDS VE DARKNIGHTS ARKA KAPISININ (DARKNIMBUS OLARAK DA BILINIYOR) TEDARIKCISI OLAN CINLI DIANKE NETWORK SECURITY TECHNOLOGY (UPSEC OLARAK DA BILINIYOR) SIRKETI BAGLANTILI GORUNMEKTEDIR. NCSC UK`YE GORE, BU KOTU NIYETLI ARKA KAPININ ONCELIKLI HEDEFLERI ARASINDA TIBET VE UYGUR TOPLULUKLARI DA VAR. THEWIZARDS FARKLI BIR ARKA KAPI OLAN WIZARDNET`I KULLANIRKEN ELE GECIRME SUNUCUSU ANDROID CIHAZLARDA CALISAN UYGULAMALARI GUNCELLEMEK ICIN DARKNIGHTS`I SUNMAK UZERE YAPILANDIRILMISTIR.

Önerilenler
Hesap Aç Araştırma Raporları
Alternatif Bank Mobil’i
Hemen İndirin

Cep telefonu numaranızı yazın, Alternatif Bank Mobil uygulaması bir SMS ile cebinize gelsin.

Google Play'den Alın App Store'dan İndirin