Bugün: 24 Aralık 2025 · Saat: --:--
SON DAKİKA
Deprem Suçları İnfaz Düzenlemesinden Kapsam Dışı Bırakıldı - Moskova'da bombalı saldırı: 3 ölü, 2'si polis - Regaip Kandili Özel Yayınları Yarın TRT'de! - Yemen'de 2900 Esir İçin Takas Anlaşması Sağlandı - İsrail Ordusu, Batı Şeria'da Filistinli'nin Evini Yıktı - RTÜK'ten uçağın düşmesiyle ilgili önemli uyarı - Trump'ın Epstein Belgelerinde Artan İlgisi Gündemde - İstanbul'un Ormanları Hava ve Karadan Korunuyor - Aflac'tan siber saldırı: 22.6 milyon veri çalındı - Portekiz'de 13 Yaşındaki Çocuğun Ölümü Şok Etti - Lavrov ve Amirabdollahian'dan ikili ilişkiler görüşmesi - Sarıkamış Şehitleri için Dağcılar Zirvede Buluştu - Netanyahu, Trump'tan savaş onayı bekliyor. - Engelli Genç Darp Edildi, Servis Şoförü Tutuklandı - MÜSİAD Başkanı Özdemir'den Yapısal Reform Çağrısı - İznik Gölü'nde Su Seviyesi Hızla Düşüyor - Zeynep'in ailesi, caydırıcı trafik cezaları istiyor - MSF: İsrail'in Gazze'ye Erişim Kayıtları Endişe Verici - Avustralya'da Siklon ve Aşırı Sıcaklık Tehdidi - Gülşah Durbay Bakırköy'de sevgiyle anıldı. -
USD - EUR -

ESET, Çin Bağlantılı Yeni Siber Tehdit Grubunu Açıkladı

Siber güvenlik alanında önemli bir gelişme yaşandı. ESET, Çin ile bağlantılı yeni bir Gelişmiş Kalıcı Tehdit (APT) grubu olan "LongNosedGoblin"i tespit etti. Bu grubun, özellikle Güneydoğu Asya ve Japonya'daki devlet kurumlarını hedef alarak siber casusluk faaliyetleri yürüttüğü bildiriliyor.

ESET'in araştırmacıları, LongNosedGoblin grubunun kötü amaçlı yazılımları dağıtmak için Windows makinelerindeki ayarları ve izinleri yönetmek amacıyla sıklıkla kullanılan Grup İlkesi mekanizmasını kötüye kullandığını belirledi. Bu yöntemle, grup siber casusluk araçlarını hedef ağlara yerleştirerek, saldırıya uğrayan ağ içerisinde yatay hareket edebiliyor.

2024 yılında, ESET araştırmacıları Güneydoğu Asya'daki bir devlet kurumunun ağında daha önce belgelenmemiş bir kötü amaçlı yazılım tespit etti. Grubun Eylül 2023'ten bu yana aktif olduğu düşünülüyor ve ESET, Eylül 2025 itibarıyla grubun bölgedeki faaliyetlerinin yeniden başladığını gözlemledi. LongNosedGoblin, ayrıca ele geçirdiği ağlarda ve Komuta ve Kontrol (C&C) sistemlerinde bulut hizmetlerini kullanarak kötü amaçlı yazılım yayıyor. Bu bağlamda, Microsoft OneDrive ve Google Drive gibi popüler bulut platformları tercih ediliyor.

LongNosedGoblin grubunun araçları oldukça çeşitli. "NosyHistorian" adlı C#/.NET uygulaması, Google Chrome, Microsoft Edge ve Mozilla Firefox tarayıcılarından geçmiş verileri toplamak için kullanılıyor. Toplanan bu bilgiler, başka kötü amaçlı yazılımların hangi noktalara yerleştirileceğini belirlemek amacıyla değerlendiriliyor. Diğer bir araç olan "NosyDoor", kurbanın cihazına dair meta verileri topluyor ve bunları C&C sunucusuna gönderiyor. Ardından, C&C'den gelen komutları içeren görev dosyalarını alarak analiz ediyor. Bu komutlar, hedef makineden veri sızdırma, dosyaları silme ve kabuk komutlarını yürütme gibi işlemler için kullanılıyor.

Grubun bir diğer önemli aracı "NosyStealer", Microsoft Edge ve Google Chrome'dan tarayıcı verilerini çalmak için tasarlanmışken, "NosyDownloader" ise gizli dosyaları indirmek için kullanılıyor. LongNosedGoblin'in bu tür faaliyetleri, siber güvenlik uzmanlarının dikkatini çekiyor ve bölgedeki devlet kurumlarının güvenlik önlemlerini yeniden gözden geçirmesine neden oluyor. ESET, bu tür tehditlerin artış göstermesiyle birlikte, siber güvenlik alanında daha fazla önlem alınması gerektiğini vurguluyor.

Kaynak: BEYAZ HABER AJANSI

Haber Tarihi: 24.12.2025 10:26