Teknoloji 21 Ağustos 2024

Böylesi görülmedi: Windows’a sızmanın yepyeni bir yolu bulundu!

Tayvan’da bir üniversite daha önce belgelenmeyen bir Windows arka kapısına sahip karmaşık bir siber saldırıya maruz kaldı. Saldırıda kullanılan yöntem ve hackerların keşfettiği bu açık, tüm siber güvenlik uzmanlarını alarma geçirmiş durumda. İşte yapılan saldırıya dair detaylar…

Windows işletim sistemlerinde görülmemiş açık!

Siber uzmanlar tarafından ‘Msupedge’ olarak adlandırılan bu kötü niyetli yazılım, komuta ve kontrol (C&C) sunucusu ile iletişim kurmak için alışılmadık bir yöntem kullanıyor ve siber güvenlik araştırmacıları tarafından daha önce hiç rastlamadıkları bir saldırı olarak nitelendiriliyor.

Böylesi görülmedi: Windows’a sızmanın yepyeni bir yolu bulundu! 7

Symantec Tehdit Avcısı Ekibi’nin raporuna göre, Msupedge bir dinamik bağlantı kitaplığı (.DLL) olarak tasarlanmış ve C&C sunucusu ile DNS trafiği kullanarak iletişim kuruyor. Bu yöntem, ‘DNS tünelleme’ olarak biliniyor ve nadiren görülen bir teknik olarak değerlendiriliyor. Bu tekniğin başarı oranının da çok düşük olduğunu eklemek gerek.




Crowdstrike, hiçbir şey olmamış gibi ‘hacker’ etkinliği düzenledi

CrowdStrike, tüm dünyanın sistemlerinin çökmesi olayının ardından hiçbir şey olmamış gibi Black Hat konferansında hacker etkinliği düzenledi.

Arka kapı, operatörlerine hedef uç noktada işlemler oluşturma, dosya indirme, önceden belirlenmiş bir süre boyunca sistemi kapatma, geçici bir dosya oluşturma ve dosyaları silebilme gibi çeşitli imkanlar sunuyor. Bu yöntemleri bir üniversitenin veri tabanına sızmak için kullanan hackerların gerçek amacı şimdilik bilinmiyor.

Saldırının ilk aşamasında, 9.8/10 şiddet puanına sahip kritik bir PHP açığı (CVE-2024-4577 olarak adlandırılıyor) kullanılarak uzaktan kod yürütme sağlandığı belirtiliyor. Bu açığın, saldırganların üniversite sistemlerine ilk erişimi elde etmelerine olanak sağladığı düşünülüyor.

Soruşturma devam ederken, siber güvenlik uzmanları ve Tayvanlı yetkililer, yapılan saldırının kapsamını ve üniversitenin sistemleri üzerindeki etkiyi belirlemeye çalışıyor.

Böylesi görülmedi: Windows’a sızmanın yepyeni bir yolu bulundu! 8

source

Spread the love <3

You may also like...

Eyl
25
2024
0

Mobil işlemci dünyasında en güçlü belli oldu! Lider şaşırtmadı

Akıllı telefon dünyasındaki yatırımların hızı arttıkça cihazların donanımları da o hızla büyümeye devam ediyor. Akıllı telefonlar için parça üreten birçok...

Spread the love <3
Eki
16
2024
0

Yapay zeka tuşlu Meizu Lucky 08 inceleme!

Meizu, akıllı telefon pazarında adından söz ettiren bir marka olarak, fiyat-performans dengesine odaklanan yeni modeli Lucky 08 ile dikkatleri üzerine...

Spread the love <3
Nis
24
2024
0
E bu Overwatch olmuş: Marvel Rivals’tan Loki’li yeni oynanış videosu geldi

E bu Overwatch olmuş: Marvel Rivals’tan Loki’li yeni oynanış videosu geldi

NetEase Games’un yayıncılığını üstlendiği yeni süper kahraman nişancı oyunu Marvel Rivals için Loki’nin neler yapabildiğini gösteren bir oynanış videosu paylaştı....

Spread the love <3
Ağu
29
2024
0

PlayStation 5 Pro tasarımı ortaya çıktı! Neler değişiyor?

Sony, PlayStation 5 Pro için vites arttırdı. Önümüzdeki ay tanıtılması beklenen yenilenmiş konsolun tasarımı ortaya çıktı. Ambalaj kutusundan alındığı belirtilen...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?