3 Temmuz 2025, Perşembe
No Result
View All Result
Global Manşet - Global Dünyanın Manşetleri
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji
No Result
View All Result
Global Manşet - Global Dünyanın Manşetleri
No Result
View All Result
Home Teknoloji

Türkiye kökenli fidye yazılımı dünyaya yayılıyor

by
31 Ağustos 2023
in Teknoloji
0
Türkiye kökenli fidye yazılımı dünyaya yayılıyor
0
SHARES
0
VIEWS
FacebookTwitterWhatsappTelegramE-Posta

ESET araştırmacıları,  Türkiye kökenli olduğunu düşündükleri CosmicBeetle kümesinin Spacecolon araç setini tahlil ederek Scarab fidye yazılımını savunmasız sunuculara dağıttıklarını tespit etti. 

Siber güvenlik şirketi ESET tarafından CosmicBeetle olarak isimlendirilen Spacecolon operatörleri net bir amaca sahip olmasa bile en çok Avrupa ülkeleri, Türkiye ve Meksika’da tespit edildi. 

Spacecolon, hassas bilgileri çalma yahut Scarab fidye yazılımını dağıtma yeteneğine sahip bir uzaktan erişim truva atı olarak hizmet ediyor. CosmicBeetle muhtemelen ZeroLogon’a karşı savunmasız web sunucularını yahut kaba kuvvet uygulayabildiği RDP kimlik bilgilerini hedefliyor. CosmicBeetle’ın ScRansom ismi verilen yeni bir fidye yazılımının dağıtımına başlayacağı düşünülüyor. Muhtemelen kurban kuruluşlara, savunmasız web sunucuları aracılığıyla yahut RDP kimlik bilgilerini kaba kuvvetle zorlayarak sızıyor. Birtakım Spacecolon yapıları çok sayıda Türkçe terim içeriyor; bu nedenle, ESET, Türkçe konuşan bir geliştirici tarafından yazıldığına inanıyor. 

 

Geçmişi 2020 yılına kadar uzanıyor

ESET’in araştırmalarına nazaran Spacecolon’un geçmişi en az Mayıs 2020’ye kadar uzanıyor ve faaliyetleri devam ediyor. ESET, Spacecolon’un operatörlerine “uzay” ve “scarab” ilişkisini temsil etmesi için CosmicBeetle ismini verdi. ESET telemetrisi tarafından tespit edilen Spacecolon hadiseleri, İspanya, Fransa, Belçika, Polonya ve Macaristan üzere Avrupa Birliği ülkelerinde yüksek yaygınlıkla birlikte tüm dünyayı kapsıyor. ESET, ayrıyeten Türkiye ve Meksika’da yüksek yaygınlık tespit etti. CosmicBeetle, yeni fidye yazılımı ScRansom’un dağıtımını hazırlıyor üzere görünüyor. Spacelogon, sunucuları ele geçirdikten sonra fidye yazılımı yüklemenin yanı sıra saldırganların güvenlik eserlerini devre dışı bırakmasına, hassas bilgileri çalmasına ve daha fazla erişim elde etmesine imkan tanıyan çok çeşitli üçüncü taraf araçlar içeriyor.

 

Türkiye ve Meksika’da yüksek yaygınlık tespit edildi

ESET araştırmacısı Jakub Souček şu açıklamayı yaptı: “Spacecolon’un kurbanlarının ortasında CosmicBeetle tarafından kullanılan erişim tekniklerine karşı savunmasız olmalarının dışında rastgele bir benzerlik gözlemlemedik. Maksatların odaklandığı alanlar ya da büyüklükleri ortasında da rastgele bir örüntü bulamadık. Lakin (tür ve coğrafyaya göre) birkaç isim vermek gerekirse, Spacecolon’u Tayland’da bir hastane ve turizm beldesinde, İsrail’de bir sigorta şirketinde, Polonya’da lokal bir devlet kurumunda, Brezilya’da bir cümbüş sağlayıcısında, Türkiye’de bir etraf şirketinde ve Meksika’da bir okulda gözlemledik.” 

CosmicBeetle muhtemelen ZeroLogon güvenlik açığına karşı savunmasız olan web sunucularını ya da kaba kuvvet uygulayabildiği RDP kimlik bilgilerine sahip olanları hedeflliyor. Spacecolon ayrıyeten  operatörlerine art kapı erişimi de sağlayabiliyor. CosmicBeetle makûs gayeli yazılımını gizlemek için kayda kıymet bir gayret göstermiyor ve ele geçirilen sistemlerde çok sayıda iz bırakıyor. 

 

Yeni bir fidye yazılımı geliştiriliyor

CosmicBeetle savunmasız bir web sunucusunu ele geçirdikten sonra, kullandığı ana Spacecolon bileşeni olan ScHackTool’u konuşlandırıyor. Taarruzları büyük ölçüde aracın GUI’sine ve operatörlerinin faal iştirakine dayanıyor. Uygun gördükleri biçimde talep üzerine sızdıkları makineye ek araçlar indirmelerine ve çalıştırmalarına imkan tanıyor. CosmicBeetle şayet gayenin kıymetli olduğunu düşünürse, ScInstaller’ı dağıtabilir ve daha fazla uzaktan erişim sağlayan ScService’i yüklemek için kullanabilir. CosmicBeetle’ın dağıttığı son yük Scarab fidye yazılımının bir varyantı. Bu varyant dahili olarak pano içeriğini izleyen ve kripto para cüzdanı adresi olabileceğini düşündüğü içeriği saldırgan tarafından denetim edilen bir adresle değiştiren bir makûs maksatlı yazılım tipi olan ClipBanker’ı kullanıyor.

Türkiye’den VirusTotal’e yüklenen örneklere bakarsak yeni bir fidye yazılımı ailesi geliştiriliyor. ESET Research, ScRansom ismini verdiği bu yeni fidye yazılımın Spacecolon ile birebir geliştiriciler tarafından yazıldığından neredeyse emin. ScRansom tüm sabit, çıkarılabilir ve uzak şoförleri şifrelemeye çalışıyor. ESET, bu fidye yazılımının yaygında dağıtıldığını gözlemlemedi ve hala geliştirme etabında olduğu görülüyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tags: dünyayaerişimEsetfidyekökenliSavunmasıztarafındanteknolojitürkiyeyayılıyoryazılımıYük

Related Posts

Avrupa savunma sanayisinde vazgeçilmez ortak Türkiye!
Gündem

Avrupa savunma sanayisinde vazgeçilmez ortak Türkiye!

3 Şubat 2025
Uraloğlu’ndan operatörlere 5G ihalesi mesajı
Gündem

Uraloğlu’ndan operatörlere 5G ihalesi mesajı

3 Şubat 2025
IBM şaşaalı günlerine geri mi dönüyor?
Global

IBM şaşaalı günlerine geri mi dönüyor?

31 Ocak 2025
Next Post
Megastar Tarkan, dördüncü defa Monaco Yıldızlar Salonu’nda!

Megastar Tarkan, dördüncü defa Monaco Yıldızlar Salonu'nda!

Lider Dündar: “Şehrimizin bedellerine daima birlikte sahip çıkalım”

Lider Dündar: "Şehrimizin bedellerine daima birlikte sahip çıkalım"

İstasyon Caddesi’nde çalışmalar sürüyor

İstasyon Caddesi'nde çalışmalar sürüyor

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kategoriler

  • Analizler (1)
  • Basketbol (17)
  • Borsa (47)
  • Borsa Haberleri (35)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (82)
  • Döviz Haberleri (77)
  • Eğlence (1)
  • Ekonomi (4.479)
  • Ekonomi Haberleri (1.091)
  • Emtia Haberleri (88)
  • Finans (52)
  • Futbol (1.150)
  • Gezi (1)
  • Global (1.442)
  • Gündem (19.210)
  • Haberler (4.823)
  • Halka Arz (1)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • Magazin (511)
  • Manşet (6.036)
  • Moda (8)
  • Piyasalar (55)
  • Sağlık (1.373)
  • Sanat (2.864)
  • Şirketler (6)
  • Spor (1.806)
  • Teknoloji (1.646)
  • Tv & Sinema (16)
  • Voleybol (13)
  • Yaşam (5)

Sizin İçin Seçtiklerimiz

3-9 kasım organ bağışı ve nakli haftası

3-9 kasım organ bağışı ve nakli haftası

2 yıl ago
Etraf Dostu KOBİ’ler Avrupa Birliği Hibesinden Yararlanabilecek

Etraf Dostu KOBİ’ler Avrupa Birliği Hibesinden Yararlanabilecek

2 yıl ago
Nilüfer Balıkesir’den 3 puanla döndü

Nilüfer Balıkesir’den 3 puanla döndü

1 yıl ago
Antalya Büyükşehir dans tutkunlarını Antalya’da buluşturdu

Antalya Büyükşehir dans tutkunlarını Antalya’da buluşturdu

2 yıl ago

Etiket Bulutu

100 alan bakan başkan başkanı başladı belediye belediyesi bir birinci büyükşehir Cumhuriyet devam dünya ediyor ekonomi etti: eğitim global gün gündem haberler hizmet ile için lider magazin manşet milyon oldu oyun proje sanat sağlık spor teknoloji türk türkiye yeni yol ziyaret Çocuk İstanbul İzmir İş
No Result
View All Result
Kızılay Web Banner 300X300

Öne Çıkanlar

Santorini’de OHAL ilan edildi

Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

Dikkat! YKS başvuruları başladı

BUDO ve İDO’da sefer iptalleri

Merkez Bankası rezervleri zirveden döndü

Teğmenler neden ihraç edildi? MSB açıkladı

Popüler Haberler

IMF’den Trump’ın ticari tarifleri için ‘yapıcı yol’ çağrısı
Global

IMF’den Trump’ın ticari tarifleri için ‘yapıcı yol’ çağrısı

by Global Manşet
6 Şubat 2025
0

IMF Sözcüsü Kozack, Trump'ın açıkladığı ticari tarifleri izlediklerini belirterek "Bu sorunu çözmek için yapıcı bir yol bulmanın...

Rusya’da uçak düştü: 2 ölü

Rusya’da uçak düştü: 2 ölü

6 Şubat 2025
Galatasaray Boluspopr’u 4 -1 mağlup etti

Galatasaray Boluspopr’u 4 -1 mağlup etti

6 Şubat 2025
Santorini’de OHAL ilan edildi

Santorini’de OHAL ilan edildi

6 Şubat 2025
Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

6 Şubat 2025
Instagram Twitter

Kategoriler

  • Analizler (1)
  • Basketbol (17)
  • Borsa (47)
  • Borsa Haberleri (35)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (82)
  • Döviz Haberleri (77)
  • Eğlence (1)
  • Ekonomi (4.479)
  • Ekonomi Haberleri (1.091)
  • Emtia Haberleri (88)
  • Finans (52)
  • Futbol (1.150)
  • Gezi (1)
  • Global (1.442)
  • Gündem (19.210)
  • Haberler (4.823)
  • Halka Arz (1)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • Magazin (511)
  • Manşet (6.036)
  • Moda (8)
  • Piyasalar (55)
  • Sağlık (1.373)
  • Sanat (2.864)
  • Şirketler (6)
  • Spor (1.806)
  • Teknoloji (1.646)
  • Tv & Sinema (16)
  • Voleybol (13)
  • Yaşam (5)

Copyright © 2023 | www.globalmediaas.com.tr

Sayfalar

  • Künye ve İletişim
  • Gizlilik ve Çerez Politikaları
  • Üye ve Ziyaretçi Aydınlatma Metni
  • Ziyaretçi Aydınlatma Metni
  • Çalışan ve Stajyer Aydınlatma Metni
  • Müşteri Adayı KVKK Aydınlatma Metni

COPYRİGHT © 2023 GLOBAL MEDİA YAYIN PLATFORMLARI A.Ş

No Result
View All Result
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji

COPYRİGHT © 2023 GLOBAL MEDİA YAYIN PLATFORMLARI A.Ş