DeathStalker Alman kullanıcılara saldırıyor
APT oyuncusu DeathStalker, Almanya ve İsviçre'deki kullanıcılara saldırıyor. Aktörün hedefi: finans ve hukuk sektöründeki şirketler. Yeni arka kapı “PowerPepper” çeşitli şaşırtma teknikleri kullanır. Gelişmiş kalıcı tehdit (APT) aktörü DeathStalker'ın artık finans ve hukuk sektörlerindeki şirketlerden gizli ticari bilgileri çalmak için kiralık bilgisayar korsanlığı hizmetleri sunduğuna inanılıyor. Kaspersky uzmanları aktörün yeni etkinliğini tespit etti ve yeni bir kötü amaçlı yazılım yerleştirme ve dağıtma taktiği keşfetti: PowerPepper arka kapısı, iletişimi meşru kontrol sunucusu adı sorgularının arkasına gizlemek için bir iletişim kanalı olarak HTTPS üzerinden DNS kullanıyor. Ayrıca PowerPepper, steganografi gibi çeşitli şaşırtma teknikleri kullanır. Özellikle KOBİ'ler…