23-05-2021, 06:32 PM
Afrika'daki organizasyon ağlarını gizlice kontrol eden rootkit tespit edildi
Siber güvenlik araştırmacıları, 2019'dan beri aktif olan ve Asya ve Afrika'daki bölgesel diplomatik kuruluşları hedef alan gelişmiş kalıcı tehdit (APT) kampanyası TunnelSnake'i ortaya çıkardı. Saldırganlar bunun için daha önce bilinmeyen, Moriya adında bir rootkiti kulandılar. İşletim sistemi üzerinde neredeyse mutlak güce sahip olan bu kötü amaçlı rootkit, tehdit aktörlerinin ağ trafiğini engellemesini ve virüs bulaşmış ana bilgisayarlara gönderilen kötü amaçlı komutları gizlemesini sağladı. Bu, saldırganların hedeflenen kuruluşların ağlarını birkaç ay boyunca gizlice kontrol etmesiyle sonuçlandı.
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir Kayıt Olmak İçin Buraya Tıklayın!]
Siber güvenlik araştırmacıları, 2019'dan beri aktif olan ve Asya ve Afrika'daki bölgesel diplomatik kuruluşları hedef alan gelişmiş kalıcı tehdit (APT) kampanyası TunnelSnake'i ortaya çıkardı. Saldırganlar bunun için daha önce bilinmeyen, Moriya adında bir rootkiti kulandılar. İşletim sistemi üzerinde neredeyse mutlak güce sahip olan bu kötü amaçlı rootkit, tehdit aktörlerinin ağ trafiğini engellemesini ve virüs bulaşmış ana bilgisayarlara gönderilen kötü amaçlı komutları gizlemesini sağladı. Bu, saldırganların hedeflenen kuruluşların ağlarını birkaç ay boyunca gizlice kontrol etmesiyle sonuçlandı.
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir Kayıt Olmak İçin Buraya Tıklayın!]