Tag

GhostEmperor

Browsing

GhostEmperor, Kaspersky araştırmacıları tarafından keşfedilen, Çince konuşan bir tehdit aktörü. Çoğunlukla devlet kurumları ve telekom şirketleri başta olmak üzere Güneydoğu Asya’daki hedeflere odaklanıyor. Bu aktör, önceden bilinmeyen bir Windows çekirdek modu kök dizini (rootkit) kullanmasıyla öne çıkıyor. Kök dizinleri, hedefledikleri sunucular üzerinde uzaktan kontrol erişimi sağlıyor, gizlice hareket ediyor e bu sayede araştırmacılardan ve güvenlik çözümlerinden saklanabiliyor. Windows Sürücü İmza Uygulama mekanizmasını atlamak için GhostEmperor, “Cheat Engine” adlı açık kaynaklı bir projenin bileşenini içeren bir…