top of page
background.jpg

Ağustos 2022

Yeni Kötü Amaçlı Truva Atı ‘Nitrogen’

Google Arama ve Bing'teki reklamlardan yararlanarak AnyDesk, AnyConnect VPN, Cisco ve WinSCP gibi BT araçlarını arayan kullanıcıları hedef alan ve onları kandırarak kurumsal ağları ihlal etmek üzere truva atı bulaşmış yükleyicileri indirmeleri için yönlendiren yeni bir kötü amaçlı reklam kampanyası gözlemlendi.


Sophos yaptığı bir analizde , Nitrogen olarak adlandırılan "fırsatçı" faaliyetin Cobalt Strike gibi ikinci aşama saldırı araçlarını dağıtmak için tasarlandığını söyledi.


Nitrogen, ilk olarak Haziran 2023'te eSentire tarafından belgelendi.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Kaynağı güvenilir olmayan sitelerden indirme yapılmamalıdır.

  • Çıkan reklamlara dikkat edilmelidir.

  • Gelişmiş Anti-Virüs uygulamaları kullanılmalıdır.

  • Gelen e postalara dikkat edilmelidir.

  • Sisteminiz her zaman en güncel sürümle güncellenmelidir.

Comments


bottom of page