“Bilimkurgu Filmini Aratmayan Saldırı: J-Magic Adlı Yeni Kötü Amaçlı Yazılım Ortaya Çıktı”

Posted by:
Zeynep Aydın
Çar, 29 Oca
0 Comment
Feature image

Uzmanlar, yarı iletken, enerji, imalat ve IT sektörlerinde faaliyet gösteren şirketlere yönelik olarak hacker’ların kullandığı, J-Magic adı verilen yeni bir kötü amaçlı yazılım tespit edildiğini belirtti. Lumen Technologies’teki Black Lotus Team tarafından yayınlanan yeni bir rapora göre, ismi açıklanmayan tehdit aktörleri, başlangıçta siber güvenlik alanında eğitim ve araştırma amacıyla oluşturulan, izinsiz erişim sağlamak için tasarlanmış kötü amaçlı yazılımı cd00r’yi yeniden amaçlandırdı. Bu yeni versiyon olan “J-magic” ise işletme sınıfı Juniper yönlendiricilere yerleştirilmeye başlandı ve saldırganlar belirli bir “sihirli” TCP paketi gönderene kadar sessizce bekliyordu.
Araştırmacılara göre, saldırı kampanyası 2023 Eylül ayında fark edildi ve 2024 ortalarına kadar devam etti. Tehdit aktörlerinin kimliği net değil ancak bu faaliyetlerin bazı teknik göstergelerinin önceki SeaSpy2 adlı kötü amaçlı yazılım ailesi ile bağlantılı olduğunu belirtildi. SeaSpy2’nin de cd00r ile geliştirildiği ve sihirli paketlerin tarandığı benzer şekilde çalıştığı ortaya çıktı. Bu yanıltıcı, pasif arka kapı, zararlı yazılım yüklemeye ve tehdit aktörlerinin komut dosyalarını yürütmesine olanak tanıyan Barracuda E-posta Güvenlik Ağ Geçidi (ESG) cihazlarında “BarracudaMailService” adı altında kendini gizleyen SeaSpy, görünüşte UNC4841 adlı Çinli bir tehdit aktörü tarafından geliştirilmiş.
Güvenlik araştırmacıları, J-Magic’in tüketici trafiğini dinlediğini ve “sihirli paket”i bekleyerek harekete geçtiğini belirttiler. Bu sihirli paketler alındığında, J-Magic sistemde ters bir kabuk oluşturarak saldırganların cihazı kontrol etmelerine, veri çalmalarına veya zararlı yazılımlar dağıtmalarına olanak tanır. Tehdit aktörlerinin tespit edildiği kampanya, genel olarak güvenlik ihlalleri üzerinde yöntem geliştirmek için daha fazla dikkat çekmektedir.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments