Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Kaspersky, Wechat Ve Dingtalk Macos Kullanıcılarını Hedef Alan Bir Arka Kapı Ortaya Çıkardı

Share
18/09/2024 tarihinde yayınlandı

Kaspersky, Wechat Ve Dingtalk Macos Kullanıcılarını Hedef Alan Bir Arka Kapı Ortaya Çıkardı

Kaspersky araştırmacıları, iki popüler Çinli mesajlaşma platformu WeChat ve DingTalk kullanıcılarını hedef alan HZ Rat arka kapısının macOS varyantını tespit etti. İlk olarak Windows sistemlerinde tespit edilen zararlı yazılım, artık macOS'u da tehdit ederek potansiyel olarak yanal ağ hareketine ve veri hırsızlığına olanak sağlıyor. HZ Rat'in macOS sürümü sahte bir "OpenVPN Connect" uygulama yükleyicisi aracılığıyla dağıtılıyor. Bu yükleyici, yasal VPN istemcisinin yanı sıra iki kötü amaçlı dosya içeriyor: Arka kapının kendisi ve VPN istemcisiyle birlikte arka kapıyı başlatan bir komut dosyası. Arka kapı başlatıldıktan sonra, önceden belirlenmiş bir IP adresi listesini kullanarak saldırganların sunucusuna bağlanıyor ve tespit edilmesini önlemek için tüm iletişimi şifreliyor. Kaspersky Zararlı Yazılım Analisti Sergey Puzan, şunları söylüyor: "Kaspersky uzmanlarının analizleri, macOS arka kapısının DingTalk ve WeChat'in korumasız veri dosyalarından kurbanın kullanıcı adı, iş e-posta adresi ve telefon numarası gibi bilgileri topladığını gösteriyor. Zararlı yazılım şu anda yalnızca veri toplarken, bazı sürümler saldırganların sunucusuyla iletişim kurmak için yerel IP adreslerini kullanıyor ve bu da kurbanın ağı içinde yanal hareket potansiyeline işaret ediyor. Bu aynı zamanda saldırganların hedefli saldırılar planlıyor olabileceğini de gösteriyor." HZ Rat ilk olarak Kasım 2022'de, DCSO araştırmacıları kötü amaçlı yazılımın Windows sürümünü keşfettiğinde ortaya çıkmıştı. MacOS HZ Rat varyantının keşfi, daha önceki Windows saldırılarının arkasındaki grubun hala aktif olduğunu gösteriyor. Nihai hedefleri henüz belli olmasa da, toplanan veriler gelecekteki saldırıları sahnelemek için istihbarat toplamak amacıyla kullanılabilir. HZ Rat vakası hakkında daha fazla bilgi için Securelist.com adresini ziyaret edin. Kaspersky, HZ Rat gibi kötü amaçlı yazılım bulaşmalarının risklerini azaltmak için aşağıdakileri öneriyor:

  • Uygulamalarınızı yalnızca resmi mağazalardan indirmek daha güvenlidir. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından mağaza temsilcileri tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez.
  • Korumanıza büyük bir titizlikle yaklaşın ve ek güçlendirme seçeneklerini değerlendirin. İstenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlandıran uygulama, web ve cihaz kontrollerine sahip siber güvenlik çözümlerini kullanın ve çalışanların gölge BT kullandığı veya siber güvenlik alışkanlıklarının olmaması nedeniyle hata yaptığı durumlarda bile bulaşma risklerini önemli ölçüde azaltın.
  • Şirketinizi çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.
  • Tüm kişisel bilgisayarlarınızda ve mobil cihazlarınızda Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın. Kaspersky çözümleri düzenli olarak ödüllendirilir ve bağımsız testlerde liderdir.
  • Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
Share
İlginizi Çekebilecek Yazılar
BEBEK TELSİZLERİ VE KAMERALARINDAKİ SİBER TEHLİKELERİN FARKINDA MISINIZ? Siber güvenliği düşük cihazlar, hackerlerin yetkisiz erişim elde etmesine olanak tanıyor. Bebek telsizleri ve kameralarında bulanan sıfır gün güvenlik açıklarının, hackerlerin ...
Bosch, Sürücü Destek Sistemleri ve Otonom Sürüş İçin Yapay Zekaya Sahip Kamera Geliştirdi Stuttgart, Almanya ve Yokohama, Japonya – Otonom sürüş, bir otomobilin direksiyonundaki kişinin kademeli olarak teknolojiyle yer değiştirmesinden çok daha fazlası anlamına ...
Bu açıklar kameraları gözetleme araçlarına dönüştürüyor Kaspersky Lab araştırmacıları, bebek monitörleri veya ev ve ofis güvenliği için sıkça kullanılan popüler akıllı kameralarda çok sayıda açık keşfetti. Araştırmada ...

Dünyanın En Eski Web Kamerası Kapanıyor Dünyanın en eski web kamerası olarak nitelendirilen ve 1994'ten bu yana internet üzerinden yayın yapan FogCam ay sonunda yayın hayatına veda ...
E-spor turnuvaları, kripto para birimleri, kameralar ve yazıcılar saldırganların hedefinde Kaspersky Lab, 2018’in ikinci çeyreğinde gerçekleşen botnet destekli DDoS saldırıları hakkındaki raporunu yayınladı. Uzmanlar, son üç ay içinde siber suçluların eski ...
Güvenlik Kamera Sistemlerinde Siber Güvenlik Siber güvenlik, her sektördeki tüketiciler ve şirketler için kendi organizasyonları içinde, paydaşları arasında ve tedarik zincirleri boyunca göz ardı edilmemesi gereken ...

Güvenlik Kamerası Almadan Önce Sormanız Gereken 8 Soru Her binada artık güvenlik kameralarını görmeye alıştık. Güvenliği sağlamak için tercih edilen bu cihazların bir güvenlik sorunu oluşturabileceğini biliyor muydunuz? Siber ...
Kaspersky, APAC Bölgesindeki Devlet Kurumlarını Hedef Alan APT Kampanyasını Ortaya Çıkardı Kaspersky Araştırmacıları, Güvenli Veri Depolama Sistemlerinin Şifrelenmesinde Kullanılan Belli Bir Güvenli USB Sürücü Türünü Tehlikeye Atan Yeni Bir Kampanya Keşfetti. 'Tetrisphantom' ...
Kaspersky, Kadına Yönelik Şiddete Karşı Uluslararası Mücadele Günü'ne Özel Takip Yazılım Algılama Aracını Tanıttı Kaspersky, Kadına Yönelik Şiddete Karşı Uluslararası Mücadele Günü'nü kutlamak için Stalkerware Karşıtı Koalisyonun (Coalition Against Stalkerware) kuruluşundan 12 ay sonra özel ...

Kaspersky, Instagram'ın Doğum Gününde Hizmeti Güvenli Bir Şekilde Kullanmak İçin İpuçlarını Paylaştı Instagram bugün 11. yılını kutluyor. Bu süre zarfında şirket, küçük bir fotoğraf paylaşım hizmetinden dünyanın en popüler sosyal ağlarından birine dönüşmeyi ...
Kaspersky, Siber Uzayda Güvenliği Geliştirmek İçin Paris Çağrısı’nda Cigref İle Bir Araya Geliyor Büyük Fransız şirketlerinin ve kamu idarelerinin dijital birliği Cigref ile dünyanın önde gelen siber güvenlik şirketi Kaspersky, Siber Uzayda Güven ve ...
Kaspersky, Acrid, Scarletstealer Ve Sys01 Hırsızlık Yazılımlarının Son Evrimine Işık Tuttu Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), siber tehditlere karşı süregelen savaşta üç yeni hırsızı ortaya çıkardı. Bunlar Acrid, ScarletStealer ve ...


Arama
Son Yazılar
Okullarda Yapay Zekâ Devrimi Kaspersky, Wechat Ve Dingtalk Macos Kullanıcılarını Hedef Alan Bir Arka Kapı Ortaya Çıkardı Dijital Güvenlikte Hepimiz Öğrenciyiz Sahte İphone 16 Tekliflerine Dikkat: Kaspersky Uzmanları, Dolandırıcıların Yeni İphone Aldatmacasından Nasıl Yararlandığını Ortaya Çıkardı Gölge Bt Faaliyetlerinin Oluşturduğu 4 Büyük Risk Dijital Cihazların Performansını Ve Güvenliğini Artırmanın Yolu Düzenli Temizlik Ve Bakım KOBİ’lere Fidye Tuzağı Yeni Ve Gelişmekte Olan Siber Güvenlik Tehditleri Ve Saldırgan Taktikleri Çocuklara Erken Yaştan İtibaren Dijital Okuryazarlık Kazandırılmalı Kaspersky Uyarıyor: 2024'te Kimlik Bilgisi Hırsızlığı İçin En Çok Google, Facebook Ve Amazon Kullanıcıları Hedef Alınacak
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024Mayıs 2024Haziran 2024Temmuz 2024Ağustos 2024Eylül 2024
İletişim | Gizlilik | Kullanım Koşulları