• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 9 °C
  • İstanbul 6 °C
  • Ankara 10 °C

Google Drive kötüye kullanıyor

Google Drive kötüye kullanıyor
Kuzey Kore bağlantılı grup Google Drive aracılığıyla iletişim kuruyor, ilgisini çeken dosyaları çalıyor...

ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, özellikle Google Drive'ı kötüye kullanıyor. 

APT37 veya Reaper olarak da bilinen ScarCruft, 2012'den beri faaliyet gösteren bir casusluk grubu. Öncelikli hedefi  Güney Kore  olsa da diğer Asya ülkeleri de hedefleri arasında yer alıyor. ScarCruft, esas olarak hükümet ve askeri kuruluşlarla, Kuzey Kore'nin çıkarlarıyla bağlantılı çeşitli sektörlerdeki şirketlerle ilgileniyor.

Dolphin arka kapısını analiz eden ESET araştırmacısı Filip Jurčacko bu konuda şunları  söyledi: “Arka kapı seçilen hedeflere dağıtıldıktan sonra, güvenliği ihlal edilmiş sistemlerin sürücülerinde ilginç dosyalar arıyor ve bulduğu dosyaları Google Drive'a sızdırıyor. Bu arka kapının önceki sürümleri, kurbanların Google ve Gmail hesaplarının ayarlarını değiştirerek bu hesapların güvenliklerini zayıflatan ve bu sayede muhtemelen tehdit aktörlerinin Gmail hesaplarına erişimini sürdürebilmesine olanak tanıyan sıra dışı bir yeteneğe sahip.”

Dolphin arka kapısı, işletim sistemi sürümü, kötü amaçlı yazılım sürümü, yüklü güvenlik ürünleri listesi, kullanıcı adı ve bilgisayar adı dahil olmak üzere hedeflenen makine hakkında temel bilgileri topluyor. Varsayılan olarak, Dolphin tüm sabit (HDD) ve sabit olmayan sürücüleri (USB'ler) tarıyor, dizin listeleri oluşturuyor ve dosyaları uzantılarına göre dışarı sızdırıyor. Ayraca Dolphin, Windows Portable Device API aracılığıyla akıllı telefonlar gibi taşınabilir cihazları da tarıyor. Arka kapı, tarayıcılardan kimlik bilgilerini çalmanın yanı sıra tuş kaydetme ve ekran görüntüleri alma yeteneğine sahip.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43