Salı, Aralık 6, 2022
Ana Sayfa Güvenlik Araştırmacılar, Telco'ları, ISP'leri ve Üniversiteleri Hedefleyen Yeni Metador APT'yi Ortaya Çıkardı

Araştırmacılar, Telco’ları, ISP’leri ve Üniversiteleri Hedefleyen Yeni Metador APT’yi Ortaya Çıkardı

- Advertisement -

Araştırmacılar, Telco'ları, ISP'leri ve Üniversiteleri Hedefleyen Yeni Metador APT'yi Ortaya Çıkardı
Araştırmacılar, Telco’ları, ISP’leri ve Üniversiteleri Hedefleyen Yeni Metador APT’yi Ortaya Çıkardı

Orta Doğu ve Afrika’daki birden fazla ülkede telekom, internet servis sağlayıcıları ve üniversiteleri hedef alan saldırılarla ilişkilendirilen, kaynağı bilinmeyen, daha önce belgelenmemiş bir tehdit aktörü.

SentinelOne’dan araştırmacılar, “Operatörler, operasyon güvenliğinin son derece farkında, kurban başına dikkatlice bölümlere ayrılmış altyapıyı yönetiyor ve güvenlik çözümlerinin varlığında karmaşık karşı önlemleri hızla dağıtıyor.” söz konusu yeni bir raporda.

Siber güvenlik firması grubu kodladı metador kötü amaçlı yazılım örneklerinden birindeki “Ben metayım” dizesine atıfta bulunarak ve komut ve kontrol (C2) sunucularından gelen İspanyolca yanıtları nedeniyle, tehdit aktörünün, casusluk amaçları doğrultusunda öncelikle platformlar arası kötü amaçlı yazılım geliştirmeye odaklandığı söyleniyor. Kampanyanın diğer ayırt edici özellikleri, sınırlı sayıda izinsiz giriş ve hedeflere uzun vadeli erişimdir.

Araştırmacılar, Telco'ları, ISP'leri ve Üniversiteleri Hedefleyen Yeni Metador APT'yi Ortaya Çıkardı
Araştırmacılar, Telco’ları, ISP’leri ve Üniversiteleri Hedefleyen Yeni Metador APT’yi Ortaya Çıkardı

Bu, metaMain ve Mafalda adlı, bellek içi çalışmak ve algılamadan kaçınmak için açıkça tasarlanmış iki farklı Windows kötü amaçlı yazılım platformunu içerir. metaMain ayrıca 67 komutu destekleyen esnek bir etkileşimli implant olan Mafalda’yı dağıtmak için bir kanal görevi görür.

metaMain, kendi adına zengin özelliklere sahiptir ve düşmanın uzun vadeli erişimi sürdürmesini, tuş vuruşlarını kaydetmesini, rastgele dosyaları indirip yüklemesini ve kabuk kodunu yürütmesini sağlar.

Mafalda’nın geliştiricileri tarafından aktif olarak sürdürüldüğünün bir işareti olarak, kötü amaçlı yazılım, Nisan ve Aralık 2021’de derlenen iki değişken arasında 13 yeni komut için destek alarak kimlik bilgisi hırsızlığı, ağ keşfi ve dosya sistemi manipülasyonu için seçenekler ekledi.

Saldırı zincirleri, güvenliği ihlal edilmiş ortamdan bilgi toplamak ve onu Mafalda’ya geri yönlendirmek için kullanılan bilinmeyen bir Linux kötü amaçlı yazılımını da içeriyor. İzinsiz girişleri kolaylaştırmak için kullanılan giriş vektörü henüz bilinmiyor.

Dahası, dahili komutun Mafalda belgelerindeki referanslar, geliştiriciler ve operatörler arasında sorumlulukların net bir şekilde ayrılmasını önerir. Nihayetinde, Metador’un atıfları “karmaşık bir gizem” olmaya devam ediyor.

Araştırmacılar Juan Andres Guerrero-Saade, Amitai Ben Shushan Ehrlich ve Aleksandar Milenkoski, “Ayrıca, kötü amaçlı yazılımın teknik karmaşıklığı ve aktif gelişimi, birden fazla çerçeveyi elde edebilen, sürdürebilen ve genişletebilen iyi kaynaklara sahip bir gruba işaret ediyor” dedi.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

AMD Ryzen 7000 ‘Zen 4’ X Olmayan Masaüstü İşlemciler 10 Ocak’ta Piyasaya Sürülecek

AMD Ryzen 7000 "Zen 4" X Olmayan İşlemciler CES 2023'te Tanıtıldı, Aynı Ay Piyasaya Sürüldü AMD'nin en az üç yeni Ryzen 7000 "Zen 4" X...

Mühendis, M1 iMac’ten ‘Çene’ Çerçevesini Çıkartarak Ona Apple’ın Bağımsız Monitörleri Gibi Tekdüze Bir Tasarım Verdi

Apple'ın 24 inç M1 iMac'i, önemli tasarım değişikliği sayesinde yeni bir soluktu, ancak bazı keskin gözlü eleştirmenler bu "çene" çerçevesine hemen dikkat çektiler, ancak...

iPhone 14’ün Uydu Özelliği Üzerinden Acil SOS, Alaska’da Mahsur Kalan Bir Adamın Hayatını Kurtardı

Apple'ın en yeni iPhone 14 ve iPhone 14 Pro modelleri, önceki modellere göre çeşitli iyileştirmeler içeriyor. Apple'ın sahnede duyurduğu en önemli eklemelerden biri, kullanıcıların hücresel...

Intel, 2030’a Kadar Yeni Nesil Çiplerde Bir Trilyon Transistörün Yolunu Açıyor

IEDM'de Intel Research, sergilendi Moore Yasası Nasıl Canlı ve Chipzilla 2030 yılına kadar Trilyon transistörlü yeni nesil çipleri nasıl sunmayı planladığını. Intel Araştırması Moore Yasasını...

Recent Comments