Yetenekleri sıra dışı uygulamaları yasa dışı - Samsun Mega HaberSamsun Mega Haber

2 Şubat 2026 - 06:52

Yetenekleri sıra dışı uygulamaları yasa dışı

Kuzey Kore bağlantılı grup Google Drive aracılığıyla iletişim kuruyor, ilgisini çeken dosyaları çalıyor

Yetenekleri sıra dışı uygulamaları yasa dışı
Son Güncelleme :

08 Aralık 2022 - 8:42

Kuzey Kore bağlantılı grup Google Drive aracılığıyla iletişim kuruyor, ilgisini çeken dosyaları çalıyor

ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı(backdoor) analiz etti.

ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol iletişimi için bulut depolama hizmetlerini, özellikle Google Drive’ı kötüye kullanıyor.

APT37 veya Reaper olarak da bilinen ScarCruft, 2012’den beri faaliyet gösteren bir casusluk grubu. Öncelikli hedefi Güney Kore olsa da diğer Asya ülkeleri de hedefleri arasında yer alıyor. ScarCruft, esas olarak hükümet ve askeri kuruluşlarla, Kuzey Kore’nin çıkarlarıyla bağlantılı çeşitli sektörlerdeki şirketlerle ilgileniyor.

Dolphin arka kapısını analiz eden ESET araştırmacısı Filip Jurčacko bu konuda şunları söyledi: “Arka kapı seçilen hedeflere dağıtıldıktan sonra, güvenliği ihlal edilmiş sistemlerin sürücülerinde ilginç dosyalar arıyor ve bulduğu dosyaları Google Drive’a sızdırıyor. Bu arka kapının önceki sürümleri, kurbanların Google ve Gmail hesaplarının ayarlarını değiştirerek bu hesapların güvenliklerini zayıflatan ve bu sayede muhtemelen tehdit aktörlerinin Gmail hesaplarına erişimini sürdürebilmesine olanak tanıyan sıra dışı bir yeteneğe sahip.”

Dolphin arka kapısı, işletim sistemi sürümü, kötü amaçlı yazılım sürümü, yüklü güvenlik ürünleri listesi, kullanıcı adı ve bilgisayar adı dahil olmak üzere hedeflenen makine hakkında temel bilgileri topluyor. Varsayılan olarak, Dolphin tüm sabit (HDD) ve sabit olmayan sürücüleri (USB’ler) tarıyor, dizin listeleri oluşturuyor ve dosyaları uzantılarına göre dışarı sızdırıyor. Ayraca Dolphin, Windows Portable Device API aracılığıyla akıllı telefonlar gibi taşınabilir cihazları da tarıyor. Arka kapı, tarayıcılardan kimlik bilgilerini çalmanın yanı sıra tuş kaydetme ve ekran görüntüleri alma yeteneğine sahip.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

YORUM YAP

YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.
Deneme Bonusu Veren SitelerDeneme Bonusu Veren SitelerDeneme Bonusu Veren SitelerDeneme Bonusu Veren SitelerDeneme Bonusu Veren Siteleronline casino australiagrandpashabetDeneme Bonusu Veren Sitelerdeneme bonusu veren sitelerbetasusbetwooncratosroyalbetonline casino australiagrandpashabetdeneme bonusu veren siteleronline casino australia besthttps://sweethomemedical.com/deneme bonusu veren siteler 2025betasusholiganbetdizipalsisli escort bayanmatbetpadisahbetBettiltmarsbahiskingroyalextrabetdeneme bonusugrandpashabetgrandpashabetmarsbahisholiganbetholiganbetkingroyalrestbet girişhiltonbettrendbethiltonbetatlasbetteosbetkulisbethiltonbetjojobetmeritkingDiploma Alaresbetwinxbetcasibompadişahbet girişbetciocratosroyalbet girişBetasusBetasus girişbetcioholiganbetjojobetholiganbetmarsbahis güncel girişcasibom güncel girişBettiltvdcasinogobahiscasinolevantbetparkultrabetnetbahisprensbetorisbetoslobetikimislijojobetmeritkingvdcasinolunabetbetebetdinamobetdinamobetgalabetotobetcasibom güncel girişbetpasbetvolegrandpashabetcasibommeritkingholiganbetjojobetholiganbetjojobetaresbetaresbet girişmatbet girişholiganbet girişcasibom girişmarsbahisaresbet güncel girişholiganbetholiganbetcasibomcasibom girişcasibomholiganbetholiganbet girişmeritkingroyalbetholiganbet güncel girişjojobetCasibomvaycasinograndpashabettürk ifşabetturkeyartemisbetasyabahisvevobahiscasibom resmi girişcasibomholiganbetHoliganbetjojobetkulisbetcasibomjojobetPusulabetCratosroyalbetnerobetromabetdeneme bonusu veren sitelerdeneme bonusu veren sitelerdeneme bonusu veren sitelerdeneme bonusu veren sitelerdeneme bonusu veren sitelerbetsmovevaycasinovaycasinoMeritkingMeritking girişcasibomikimisliklasbahiscasibom girişcasibommarsbahisrestbetbetasuscasibom girişMeritkingmeritking güncel girişcasibom girişjojobet girişjustin tvmarsbahisjojobetcasibomcasinoroyal girişmeritkingjojobetjojobetcasibom girişmarsbahis girişkulisbetjojobetjojobet girişcasibomcasibom güncel girişmatbetmatbetpusulabetizmir escortmarsbahisHoliganbetjojobetmarsbahis