Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiketler: yükleyiciler

Go tabanlı kötü amaçlı yazılım yükleyici keşfedildi
13. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bir siber güvenlik şirketinin araştırma ekibi, son iki saldırıda yeni bir Go tabanlı kötü amaçlı yazılım indiricisi kullanan tehdit aktörlerini belirledi. Arctic Wolf Labs buna "CherryLoader" adını veriyor. Bu, saldırganların kodu yeniden derlemeden açıkları paylaşmasına olanak tanır. Yükleyicinin simgesi ve adı, kurbanları kandırmak için not alma uygulaması CherryTree olarak gizlendi. İncelenen saldırılarda PrintSpoofer veya JuicyPotatoNG'yi yüklemek için CherryLoader kullanıldı. Her ikisi de kurulumdan sonra bir toplu iş dosyası çalıştıran erişim yükseltme araçlarıdır. Bu, saldırganların kurbanın cihazında kalmasına olanak tanır. En önemli…

Devamını oku

MoonBounce: Donanım yazılımı önyükleme seti daha zor ve kalıcı
2. Şubat 2022
| Yorum yok
| Kaspersky, Stories
MoonBounce: Donanım yazılımı önyükleme seti daha zor ve kalıcı

Kaspersky, "doğada" bir UEFI ürün yazılımı önyükleme setinin üçüncü vakasını keşfetti. MoonBounce önyükleme seti, öncekilerden daha zor ve kalıcıdır. Kampanya, iyi bilinen Çince konuşan Gelişmiş Kalıcı Tehdit (APT) aktörü APT41'e borçludur. Kaspersky güvenlik araştırmacıları başka bir ürün yazılımı önyükleme seti keşfetti. 'MoonBounce' olarak adlandırılan kötü niyetli implant, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sabit yazılımında gizlidir. Bu, sabit diskin dışındaki bir bellek bileşeni olan SPI Flash'ta bulunur. Bu tür implantların çıkarılmasının zor olduğu ve güvenlik ürünleri için sınırlı görünürlüğe sahip olduğu herkesin bildiği gibi. UEFI Donanım Yazılımı Önyükleme Seti…

Devamını oku

Yeni keşfedilen: Buer malware dropper
20. Kasım 2020
| Yorum yok
| kısa haber
Sophos Haberleri

Sophos Hızlı Müdahale Ekibi, yeni Buer kötü amaçlı yazılımını keşfeder. Uzman ekiplerin hızlı müdahalesi, şirketleri siber saldırılardan kaynaklanan büyük hasarlardan koruyabilir. Sophos, Ekim 2020'nin sonunda Hızlı Yanıt Hizmeti ile resmi olarak yayına girdikten sonra, güvenlik uzmanları Buer kötü amaçlı yazılım damlatıcısının fidye yazılımı enjekte etmek için bilinen ilk kullanımının maskesini kaldırdı. Sophos Rapid Response bu keşfi, yeni araçlar, teknikler ve prosedürler kullanarak tüm bir Ryuk saldırısı dalgasının bir parçası olan bir Ryuk fidye yazılımı saldırısını hafifletirken yaptı. Bu olayda saldırganlar, Ryuk fidye yazılımını bulaştırmak için Buer'in yeni bir varyantını kullandılar...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları