Salı, Eylül 27, 2022
Ana Sayfa Güvenlik ServHelper Arka Kapı Saldırılarını Yönetmek için TeslaGun Panelini Kullanan TA505 Hackerları

ServHelper Arka Kapı Saldırılarını Yönetmek için TeslaGun Panelini Kullanan TA505 Hackerları

TA505 Hackerlar

Siber güvenlik araştırmacıları, TA505 olarak bilinen finansal olarak motive edilmiş bir tehdit grubu tarafından kullanılan daha önce belgelenmemiş bir yazılım kontrol paneli hakkında fikir verdiler.

İsviçreli siber güvenlik firması PRODAFT, “Grup, küresel siber suç eğilimlerine yanıt olarak kötü amaçlı yazılım saldırı stratejilerini sık sık değiştiriyor”

“Daha geniş siber güvenlik endüstrisi yakalamadan önce kurbanlar üzerinde avantaj sağlamak için fırsatçı bir şekilde yeni teknolojileri benimsiyor.”

Ayrıca Evil Corp, Gold Drake, Dudear, Indrik Spider ve SectorJ04 isimleri altında izlenen TA505 agresif…

Siber güvenlik
TA505 Hackerlar

 

TeslaGun adı verilen kontrol panelinin, saldırgan tarafından ServHelper implantını yönetmek için kullanıldığı ve güvenliği ihlal edilmiş makinelere komuta etmek için bir komut ve kontrol (C2) çerçevesi olarak çalıştığı söyleniyor.

Ek olarak, panel saldırganlara komut verme, hareket halindeki tüm kurban cihazlarına tek bir komut gönderme veya paneli, panele yeni bir kurban eklendiğinde önceden tanımlanmış bir komut otomatik olarak çalışacak şekilde yapılandırma yeteneği sunar.

TA505 Hackerlar

 

Araştırmacılar, “TeslaGun paneli pragmatik, minimalist bir tasarıma sahip. Ana gösterge panosu yalnızca virüslü kurban verilerini, her kurban için genel bir yorum bölümü ve kurban kayıtlarını filtrelemek için çeşitli seçenekler içeriyor” dedi.

Paneli kullanmanın yanı sıra, tehdit aktörlerinin hedeflenen sistemlere manuel olarak bağlanmak için bir uzak masaüstü protokolü (RDP) aracı kullandığı da bilinmektedir.

PRODAFT’ın TeslaGun kurban verilerinin analizi, grubun kimlik avı ve hedefli kampanyalarının Temmuz 2020’den bu yana en az 8.160 hedefi vurduğunu gösteriyor. Bu kurbanların çoğu ABD’de (3.667), onu Rusya (647), Brezilya (483), Romanya (444) ve Birleşik Krallık (359).

Siber güvenlik

Araştırmacılar, TeslaGun panelindeki muhalif grup tarafından yapılan yorumlara atıfta bulunarak, “TA505’in aktif olarak kripto cüzdanları ve e-ticaret hesapları da dahil olmak üzere çevrimiçi bankacılık veya perakende kullanıcıları aradığı açık” dedi.

TA505 Hackerlar

 

Bulgular ayrıca, ABD Sağlık ve İnsan Hizmetleri Departmanı’nın (HHS), grubun fikri mülkiyet ve fidye yazılımı operasyonlarını çalmayı amaçlayan veri hırsızlığı saldırıları yoluyla sağlık sektörüne yönelik oluşturduğu önemli tehditler konusunda uyardığı sırada geldi.

Ajansın Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3) “Evil Corp’un emrinde çok sayıda yüksek kapasiteli araç var” söz konusu geçen ayın sonlarında yayınlanan bir danışma belgesinde.

“Bunlar şirket içinde geliştirilir ve korunur, ancak genellikle kötü amaçlı yazılımlar, arazi dışında yaşama teknikleri meşru ve yasal güvenlik değerlendirmeleri için tasarlanmış ortak güvenlik araçlarıyla birlikte kullanılır.”

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

House of the Dragon 6. Bölüm ücretsiz nasıl izlenir – seriyi şimdi izleyin

House of the Dragon 6. Bölüm nasıl izlenir: Game of Thrones'un İngiltere'deki spin-off serisini ücretsiz izleyin ve şimdiye kadarki tüm bölümleri yakalayın. House of the...

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Recent Comments