Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Yeni Worok siber casusluk grubu hükümetleri ve yüksek profilli firmaları hedef alıyor


bilgisayar korsanı

Yeni keşfedilen bir siber casusluk grubu, özel ve mevcut kötü amaçlı araçların bir kombinasyonunu kullanarak en az 2020’den beri Asya’daki hükümetleri ve yüksek profilli şirketleri hackliyor.

ESET güvenlik araştırmacıları tarafından Worok olarak izlenen ve onu ilk fark eden tehdit grubu, Afrika ve Orta Doğu’dan da hedeflere saldırdı.

Worok bugüne kadar telekomünikasyon, bankacılık, denizcilik ve enerji şirketlerinin yanı sıra askeri, devlet ve kamu sektörü kuruluşlarına yönelik saldırılarla bağlantılıydı.

2020’nin sonlarında Worok, Doğu Asya’da bir telekomünikasyon şirketini, Orta Asya’da bir bankayı, Güneydoğu Asya’da bir denizcilik endüstrisi şirketini, Orta Doğu’da bir devlet kurumunu ve Güney Afrika’da bir özel şirketi hedef aldı.

Şubat 2022’ye kadar herhangi bir olay görülmezken, ESET bir kez daha grubu Orta Asya’daki bir enerji şirketine ve Güneydoğu Asya’daki bir kamu sektörüne yönelik yeni saldırılarla ilişkilendirdi.

Work saldırı haritası
Worok saldırı haritası (ESET)

ESET kötü amaçlı yazılım araştırmacısı Thibaut Passilly, “Kötü amaçlı yazılım operatörlerinin, hem özel hem de kamu olmak üzere çeşitli sektörleri hedef alan Asya ve Afrika’daki yüksek profilli varlıklara odaklandıkları için, kurbanlarından gelen bilgilerin peşinde olduklarına inanıyoruz.” Dedi. .

Grup, kurbanlarının ağlarına ilk erişim elde etmek için ProxyShell istismarlarını kullansa da, ihlallerin çoğu için ilk erişim vektörü bilinmiyor.

​”Bu gibi durumlarda, kurbanın ağında kalıcılık sağlamak için bu güvenlik açıklarından yararlanıldıktan sonra tipik olarak web kabukları yüklenir. Ardından operatörler daha fazla yetenek kazanmak için çeşitli implantlar kullandılar,” Passilly eklendi.

Worok’un kötü amaçlı araç seti iki yükleyici içerir, CLRLoad olarak bilinen bir C++ yükleyici ve PNGLoad adlı bir C# yükleyici, saldırganların steganografi kullanarak PNG görüntü dosyalarındaki kötü amaçlı yazılım yüklerini gizlemelerine yardımcı olur.

ESET, grubun saldırılarında teslim edilen son yüklerden birini henüz alamamış olsa da, PowHeartBeat adlı yeni bir PowerShell arka kapısı tespit etti ve bu arka kapı, güvenliği ihlal edilmiş sistemlerde PNGLoad’u başlatmak için tasarlanmış bir araç olarak Şubat 2022’den beri gözlemlenen olaylarda CLRLoad’ın yerini aldı.

Work saldırı zincirleri
Worok saldırı zincirleri (ESET)

PowHeartBeat, dosya işleme ve komut veya işlem yürütmenin yanı sıra kurbanların cihazlarına dosya yükleme veya indirme dahil olmak üzere çok çeşitli yeteneklerle birlikte gelir.

Passilly, “Etkinlik süreleri ve araç seti, TA428 ile olası bağları gösteriyor, ancak bu değerlendirmeyi düşük bir güvenle yapıyoruz.”

“Görünürlüğümüz sınırlı olsa da, bu gruba ışık tutmanın diğer araştırmacıları bu grup hakkında bilgi paylaşmaya teşvik edeceğini umuyoruz.”

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.