ESET Araştırma Birimi, Hong Kong’da ki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı bir yazılım keşfetti. ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesine sızdı. ESET’in DazzleSpy olarak adlandırdığı ...
Malwarebytes’in siber güvenlik araştırmacıları, Kuzey Kore bağlantılı hacker grubu Lazarus’un Windows işletim sistemine saldırdığını tespit etti. Araştırmacılar tarafından, saldırganların Amerikan havacılık şirketi Lockheed Martin’i taklit ederek, firmada işe girmek isteyen insanların bilgisayarına Windows Update aracılığıyla kötü amaçlı yazılım yüklediği belirtildi. Kendilerine gönderilen dosyaları çalıştıran kurbanlar, başlangıç klasörüne WindowsUpdateConf.lnk dosyasını ve Windows/System32 klasörüne bir DLL dosyasını (wuaueng.dll) yüklemiş oluyor. Daha sonra ...
20 Ocak-10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan toplu casus yazılım kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus’un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle “PseudoManuscrypt” olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını hem de ...
Latin Amerika kökenli bankacılık truva atları, sürekli değişip gelişen bir tehdit olmayı sürdürüyor. Bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da hedef alarak Avrupa’ya doğru genişliyor. Bu kötü amaçlı yazılım ailelerinin büyük bir çoğunluğu istenmeyen e-posta yoluyla yayılıyor. ESET telemetrisi, geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında inanılmaz bir artış olduğunu ...
Google’ın tehdit algılama filtrelerini geçerek Play Store’a giren ve kötü amaçlı yazılımları gizlice telefonlara yükleyen uygulamalara yeni bir yenisi daha eklendi. 500 binden fazla indirilen Color Message isimli Android uygulamasında, yeni bir zararlı yazılım bulundu. Color Message uygulamasında mesajlar için ek çıkartma setleri ve analizler vaat ederek kişisel verilerin çoğununun çalınmasına neden olan ve “Joker virüsü” olarak adlandırılan zararlı bir ...
