• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Saldırılar

PyXie RAT Birçok Endüstriyi Tehdit Ediyor

Ahmet Candan Ahmet Candan
10 Aralık 2019
minimum okuma 2 min
0
PyXie RAT Birçok Endüstriyi Tehdit Ediyor

Araştırmacılar, çeşitli endüstrileri hedefleyen kampanyalarda kullanılan PyXie adlı Python tabanlı yeni bir RAT (Remote Access Trojan) keşfetti.

İlgili Yazılar

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

FireEye Hacklendi ve Güvenlik Araçları Çalındı

RAT (Remote Access Trojan), bulaştığı bilgisayarda, saldırgana TCP/UDP portları üzerinden gizli olarak dinamik veri taşıyarak kurbanın bilgisayarında yetki sahibi olmak için kullandıkları (arka kapı) zararlı yazılım türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT’ların amacı, sisteme zarar vermek değil, açtığı arka kapı fonksiyonuyla bilgisayarı arka planda sessizce yöneterek sistemden veri sızdırmaktır. RAT’lar kullanılan ileri seviye yöntemler sayesinde kolayca saklanabilir ve güvenlik yazılımlarına yakalanmadan girdikleri sistemde varlıklarını sürdürebilirler. Bir RAT sisteme bulaştığında, bilgisayarın başına oturduğunuz zaman ne yapabiliyorsanız, RAT’ı kullanan kişi de sizin yaptıklarınızın aynısını yapabilir. Örneğin; ekranınızın görüntüsünü kaydedebilir, mikrofon aracılığıyla ortam dinlemesi yapabilir, kameranızdan görüntü alabilir, parolalarınıza ve tüm dosyalarınıza erişebilir…

Konumuz dönecek olursak, PyXie ilk olarak 2018‘de gözlemlenmiş, ancak, o zamanlar siber güvenlik firmaları tarafından pek önemsenmemiştir.

Cylance tarafından yayınlanan bir analize göre PyXie, çeşitli endüstrileri hedefleyen ve devam eden bir kampanyada konuşlandırıldı. Analistler, PyXie ile sağlık ve eğitim sektörlerine fidye yazılımı sunmaya çalışan tehdit aktörlerinin bulunduğunu gözlemlediler.

PyXie, Cobalt Strike ve Shifu bankacılık trojan‘ı ile bazı benzerlikler gösteren bir downloader (zararlı dosyayı uzaktan indirip sisteme yükleyen) aracı ile birlikte gözlenmiştir.

PyXie saldırı zincirinin son aşamasında, aşağıdaki işlemler gerçekleştirilebilmektedir:

  • Anti-Analiz için MITM engelleme
  • Web-injects
  • Klavye tuş kaydedici
  • Ağ taraması
  • Çerez hırsızlığı
  • Log temizleme
  • Video kaydı
  • Farklı bir payload çalıştırma
  • USB sürücü izleme ve veri hırsızlığı
  • Sertifika hırsızlığı
  • …

Cylance tarafından yayınlanan raporda, IOC‘ler de dahil olmak üzere zararlı yazılımla ilgili teknik ayrıntılara buradan ulaşabilirsiniz.

Cyberthint Cyberthint Cyberthint
REKLAM

 

[message_box title=”” text=”Editör: İsmail Saygılı“]

Etiket: PyXie rat
Paylaş1TweetPin
Ahmet Candan

Ahmet Candan

Gazi Üniversitesi Bilgisayar Mühendisliği 2. sınıf öğrencisi olan Ahmet, yazılım geliştirme ve siber güvenlik alanlarında kendini geliştirmeye çalışmaktadır. Ayrıca Türkçe Dokümanların çoğalması adına makaleler yazarak öğrendiği şeyleri okuyucularına aktarıyor.

İlgili Yazılar

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
Araştırma/Analiz

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

28 Aralık 2020
ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
FireEye Hacklendi ve Güvenlik Araçları Çalındı
Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

13 Aralık 2020
2020 Yılı için Ransomware Saldırı Raporu
Araştırma/Analiz

2020 Yılı için Ransomware Saldırı Raporu

3 Aralık 2020
Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor
Siber Saldırılar

Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor

22 Kasım 2020
Twitter Nasıl Hacklendi?
Araştırma/Analiz

Twitter Nasıl Hacklendi?

22 Ekim 2020
Sonraki Yazı
Endüstriyel Kurumların Üçte İkisi Siber Güvenlik Vakalarını Yetkililere Bildirmiyor

Endüstriyel Kurumların Üçte İkisi Siber Güvenlik Vakalarını Yetkililere Bildirmiyor

Picus Yeniden Gartner Raporunda Yer Aldı

Picus Yeniden Gartner Raporunda Yer Aldı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • e-Safe Siber Güvenlik Zirvesi’nde “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” Konuşulacak
  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes