Politik olarak motive edilmiş bir gelişmiş kalıcı tehdit (APT) grubu, kötü amaçlı yazılım cephaneliğini, Hindistan askeri ve diplomatik kuruluşlarına yönelik casusluk saldırılarına yeni bir uzaktan erişim truva atı (RAT) içerecek şekilde genişletti. Trend Micro tarafından CapraRAT olarak adlandırılan implant, Dünya ile ilişkili CrimsonRAT olarak bilinen başka bir Windows kötü amaçlı yazılımıyla yüksek bir "geçiş derecesi" sergileyen bir Android RAT'tır.
Malwarebytes'in haberine göre, Kuzey Koreli tehdit grubu Lazarus'un bu ayki bir kampanya sırasında Windows Update istemcisini kötü amaçlı kod yürütmek amacıyla kötüye kullandığı gözlemlendi.
The notorious Lazarus Group actor has been observed mounting a new campaign that makes use of the Windows Update service to execute its malicious payload, expanding the arsenal of living-off-the-land (LotL) techniques leveraged by the APT group to further its objectives.
The Lazarus Group, also known as APT38, Hidden Cobra, Whois Hacking Team, and Zinc, is the moniker assigned to the North
Kuzey Kore ile bağları olan bir siber casusluk grubu, Rusya ve Güney Kore'de bulunan siyasi kurumlara saldırmak için Konni adlı uzaktan erişim truva atının daha gizli bir çeşidiyle yeniden ortaya çıktı. Malwarebytes araştırmacısı Roberto Santos, "Yazarlar sürekli olarak kod geliştirmeleri yapıyor" dedi. "Çabaları, sanal alanlar tarafından kaydedilen tipik akışı kırmayı ve algılama yapmayı amaçlıyor.
Veri güvenliği, tüm dünyadaki şirketler için daha büyük bir endişe haline geliyor. Pandemi bu sorunlara katkıda bulundu. Bazı bilgisayar korsanları, kısmen çok sayıda çalışanın uzaktan çalışması nedeniyle, pandemi sırasında veri ihlalleri için şirketleri hedef almaya başladı. Veri ihlallerinin sıklığının yakın zamanda azalması muhtemel değildir. Birçok şirket […]
DTPacker adlı daha önce belgelenmemiş bir kötü amaçlı yazılım paketleyicisinin, bilgileri yağmalamak ve sonraki saldırıları kolaylaştırmak için birden fazla uzaktan erişim truva atı (RAT) ve Agent Tesla, Ave Maria, AsyncRAT ve FormBook gibi bilgi hırsızlarını dağıttığı gözlemlendi. Kurumsal güvenlik şirketi Proofpoint, "Kötü amaçlı yazılım, virüsten koruma, korumalı alan ve analizden kaçınmak için birden çok şaşırtma tekniği kullanıyor"
2021 epey bir yıl oldu değil mi? Tüm iniş ve çıkışlarıyla bu yıl, çevrimiçi işletmelerin gelişmek için dayanıklılık, uyarlanabilirlik ve esneklik peşinde koşmaları gerektiği inancını pekiştirdi. Geçen yıl boyunca, bu hedefleri göz önünde bulundurarak yeni ve uygulanabilir parçalar tasarlamaya başladık […]
Haftanın Başlangıcı: Cymptom, en iyi siber güvenlik başlangıç ürünü Abraham'ın çocukları ortak olarak birlikte çalışırken Surgical Theater yapışık ikizleri ayırmaya yardımcı oluyor QuantLR'nin 'Iron Dome for...
Siber güvenlik alanında çalışmak zor olabilir, ancak bilgi güvenliği profesyonellerinin sağlıklı bir iş/yaşam dengesi kurması önemlidir - aksi takdirde...