web analytics
Çarşamba, Temmuz 15, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

Türkiye Kökenli Fidye Yazılımı Dünyaya Yayılıyor

22 Ağustos 2023
- Siber Güvenlik
0
Devlet Destekli Siber Saldırılar Hız Kesmiyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Spacecolon, hassas bilgileri çalma veya Scarab fidye yazılımını dağıtma yeteneğine sahip bir uzaktan erişim truva atı olarak hizmet ediyor. CosmicBeetle muhtemelen ZeroLogon’a karşı savunmasız web sunucularını veya kaba kuvvet uygulayabildiği RDP kimlik bilgilerini hedefliyor. CosmicBeetle’ın ScRansom adı verilen yeni bir fidye yazılımının dağıtımına başlayacağı düşünülüyor. Muhtemelen kurban kuruluşlara, savunmasız web sunucuları aracılığıyla veya RDP kimlik bilgilerini kaba kuvvetle zorlayarak sızıyor. Bazı Spacecolon yapıları çok sayıda Türkçe terim içeriyor; bu nedenle, ESET, Türkçe konuşan bir geliştirici tarafından yazıldığına inanıyor.

Geçmişi 2020 yılına kadar uzanıyor

ESET’in araştırmalarına göre Spacecolon’un geçmişi en az Mayıs 2020’ye kadar uzanıyor ve faaliyetleri devam ediyor. ESET, Spacecolon’un operatörlerine “uzay” ve “scarab” bağlantısını temsil etmesi için CosmicBeetle adını verdi. ESET telemetrisi tarafından tespit edilen Spacecolon vakaları, İspanya, Fransa, Belçika, Polonya ve Macaristan gibi Avrupa Birliği ülkelerinde yüksek yaygınlıkla birlikte tüm dünyayı kapsıyor. ESET, ayrıca Türkiye ve Meksika’da yüksek yaygınlık tespit etti. CosmicBeetle, yeni fidye yazılımı ScRansom’un dağıtımını hazırlıyor gibi görünüyor. Spacelogon, sunucuları ele geçirdikten sonra fidye yazılımı yüklemenin yanı sıra saldırganların güvenlik ürünlerini devre dışı bırakmasına, hassas bilgileri çalmasına ve daha fazla erişim elde etmesine olanak tanıyan çok çeşitli üçüncü taraf araçlar içeriyor.

Türkiye ve Meksika’da yüksek yaygınlık tespit edildi

ESET araştırmacısı Jakub Souček şu açıklamayı yaptı:

“Spacecolon’un kurbanlarının arasında CosmicBeetle tarafından kullanılan erişim yöntemlerine karşı savunmasız olmalarının dışında herhangi bir benzerlik gözlemlemedik. Hedeflerin odaklandığı alanlar ya da büyüklükleri arasında da herhangi bir örüntü bulamadık. Ancak (tür ve coğrafyaya göre) birkaç isim vermek gerekirse, Spacecolon’u Tayland’da bir hastane ve turizm beldesinde, İsrail’de bir sigorta şirketinde, Polonya’da yerel bir devlet kurumunda, Brezilya’da bir eğlence sağlayıcısında, Türkiye’de bir çevre şirketinde ve Meksika’da bir okulda gözlemledik.”

CosmicBeetle muhtemelen ZeroLogon güvenlik açığına karşı savunmasız olan web sunucularını ya da kaba kuvvet uygulayabildiği RDP kimlik bilgilerine sahip olanları hedeflliyor. Spacecolon ayrıca  operatörlerine arka kapı erişimi de sağlayabiliyor. CosmicBeetle kötü amaçlı yazılımını gizlemek için kayda değer bir çaba göstermiyor ve ele geçirilen sistemlerde çok sayıda iz bırakıyor.

Yeni bir fidye yazılımı geliştiriliyor

CosmicBeetle savunmasız bir web sunucusunu ele geçirdikten sonra, kullandığı ana Spacecolon bileşeni olan ScHackTool’u konuşlandırıyor. Saldırıları büyük ölçüde aracın GUI’sine ve operatörlerinin aktif katılımına dayanıyor. Uygun gördükleri şekilde talep üzerine sızdıkları makineye ek araçlar indirmelerine ve çalıştırmalarına olanak tanıyor. CosmicBeetle eğer hedefin değerli olduğunu düşünürse, ScInstaller’ı dağıtabilir ve daha fazla uzaktan erişim sağlayan ScService’i yüklemek için kullanabilir. CosmicBeetle’ın dağıttığı son yük Scarab fidye yazılımının bir varyantı. Bu varyant dahili olarak pano içeriğini izleyen ve kripto para cüzdanı adresi olabileceğini düşündüğü içeriği saldırgan tarafından kontrol edilen bir adresle değiştiren bir kötü amaçlı yazılım türü olan ClipBanker’ı kullanıyor.

Türkiye’den VirusTotal’e yüklenen örneklere bakarsak yeni bir fidye yazılımı ailesi geliştiriliyor. ESET Research, ScRansom adını verdiği bu yeni fidye yazılımın Spacecolon ile aynı geliştiriciler tarafından yazıldığından neredeyse emin. ScRansom tüm sabit, çıkarılabilir ve uzak sürücüleri şifrelemeye çalışıyor. ESET, bu fidye yazılımının yaygında dağıtıldığını gözlemlemedi ve hala geliştirme aşamasında olduğu görülüyor.

Etiketler: AraştırmaCosmicBeetleEsetGündemJakub SoučekMeksikaScarabScServiceSiber GüvenlikSpacecolonTruva AtıTürkiyeVirusTotal
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.