(Ayrıca Sarmal Kedi, Oilrig ve Greenbug olarak da bilinir) (aynı zamanda APT34 Virüs olarak da bilinir) APT34 İran Hükümeti ile işbirliği içinde çalışmak aleminde siber suçluların bir grup. Bu gelişmiş kalıcı tehdit (APT) grup faaliyetlerini 2014 yılından bu yana kötü amaçlı yazılım araştırmaları radar altında olmuştur, ve bu süre içinde kimya, telekomünikasyon, enerji ve finans sektöründe hedefler peşinde koşmak için hack araçları geniş bir kullanım tespit edilmiştir.
(Ayrıca APT34 Virüs olarak da bilinir) APT34 Yazılım Patlatır Üzerinden Sosyal Mühendislik Tercih
APT34 grup hedefleri APT33 tarafından hedef olanlar benzer sektörlerde ise, APT34 esas faaliyeti Orta Doğu lejyonu çevresinde yoğunlaştı. Grup başarılı bir şekilde kötü amaçlı yazılım ekerek, yüksek profilli tedarik zinciri saldırılar yürütmek için başardı, ve onların saldırıları çoğunluğu ileri sosyal mühendislik taktikleri güvenmek yerine yazılım güvenlik açıklarından yararlanarak görünür. Tabii ki, bu kesinlikle Komuta ve Kontrol sunucuları ile iletişim için DNS protokolü kullanımı tespit edilmiş, özel üzerinden saldırıya yanı sıra arka kapılar yaptı€ a hack grubu yeteneklerini zayıflatmak“ ve kabukları ters değildir.
Saldırganların Cambridge Araştırmacılar olarak Hedeflerine Güvenini Kazanmak için Poz
APT34 gelişmiş sosyal mühendislik stratejileri en son örneklerinden biri 2019 Temmuz ayında görülen bir kampanya var. Hack grubunun bir üyesi LinkedIn Cambridge araştırmacı olarak ortaya atılan ve potansiyel hedefleri güvenini kazanmak için sahte kimlik kullandı. Bir kez hedefine ulaşmış oldu, açtı, TONEDEAF backdoor başlatma bozuk bir belgeyi sağlamak istiyorlar.
Download kaldırma aracıkaldırmak için APT34APT34 yanal hareket virüslü bilgisayar ağları aracılığıyla üçüncü taraf parola boşaltma araçları ile oturum açma bilgileri toplamak ve daha sonra ağın diğer bölümlerine erişim için yeni alınan verileri kullanın deneyerek vurgulamak. Özel dışında ters kabukları ve backdoor yaptı, grubu da avantaj (Sıçan) halkla Uzaktan Erişim Truva atları almak görülmüştür.
Kılavuzu APT34 kaldırma yönergeleri.
APT34 ilgili uygulamaları silin
7 ve Windows Windows yi Vista
- Başlat’ı ve Denetim Masası’na gidin.
- Seçmek Uninstall a bilgisayar programı ve uninstall APT34.
Windows XP’den kaldırma
- Başlat menüsünü açın ve Denetim Masası’na erişmek.
- Program Ekle veya Kaldır ve Kaldır APT34 seçin.
Windows–dan kaldırma 8
- Windows tuşu + R aynı anda tıklatın ve Denetim Masası’nda yazın.
- ENTER’e dokunun ve programı kaldırmak için gidin.
- APT34 kaldırmanız ve istenmeyen uygulama bulabilirsiniz.
APT34 tarayıcılardan gelen silme
Download kaldırma aracıkaldırmak için APT34Kaldır APT34 Internet Explorer
- Internet Explorer Başlat ve dişli simgesini seçin.
- Eklentileri Yönet’i açmak ve istenmeyen impresspages silin.
- Dişli simgesini yeniden tıklatın ve Internet Seçenekleri’ne gidin.
- Genel sekmesinde, geçerli giriş sayfasının yerine bir tercih.
- Tamam’ı tıklatın.
- Bir kez daha dişli simgesini tıklatın ve Internet seçenekleri erişim.
- Gelişmiş sekmesine taşımak ve Reset.
seçin - Kutuyu işaretleyin ve Reset tekrar dokunun.
Kaldır APT34 Mozilla Firefox
- Tarayıcınızı başlatın ve menüyü açın.
- Seletc eklentileri ve Extensions.
gidin - İstenmeyen uzantılar listesinden kaldırın.
- Aynı zamanda Alt + H’ı tıklatın.
- Sorun giderme bilgileri seçin ve Reset dokunun.
- Yeni iletişim kutusu göründüğünde Reset tekrar dokunun.
Kaldır APT34 Google Chrome
- Tarayıcınızı başlatın ve menüyü açın.
- Araçlar’ı seçip uzantıları git.
- İstenmeyen eklentiyi seçin ve yanındaki çöp kutusu simgesine dokunun.
- Menüsüne erişin ve ayarları için hareket.
- Yönetmek arama motorları arama altında tıklatın ve geçerli arama motoru silin.
- Yeni bir arama aracını seçin.
- Açık ayarları ve göster’i tıklatın Gelişmiş ayarlar.
- Sıfırlama tarayıcı ayarları’na dokunun ve ardından eyleminizi onaylamak için araştırma bir kez daha dokunun.