Teknoloji 21 Ağustos 2024

Böylesi görülmedi: Windows’a sızmanın yepyeni bir yolu bulundu!

Tayvan’da bir üniversite daha önce belgelenmeyen bir Windows arka kapısına sahip karmaşık bir siber saldırıya maruz kaldı. Saldırıda kullanılan yöntem ve hackerların keşfettiği bu açık, tüm siber güvenlik uzmanlarını alarma geçirmiş durumda. İşte yapılan saldırıya dair detaylar…

Windows işletim sistemlerinde görülmemiş açık!

Siber uzmanlar tarafından ‘Msupedge’ olarak adlandırılan bu kötü niyetli yazılım, komuta ve kontrol (C&C) sunucusu ile iletişim kurmak için alışılmadık bir yöntem kullanıyor ve siber güvenlik araştırmacıları tarafından daha önce hiç rastlamadıkları bir saldırı olarak nitelendiriliyor.

Böylesi görülmedi: Windows’a sızmanın yepyeni bir yolu bulundu! 7

Symantec Tehdit Avcısı Ekibi’nin raporuna göre, Msupedge bir dinamik bağlantı kitaplığı (.DLL) olarak tasarlanmış ve C&C sunucusu ile DNS trafiği kullanarak iletişim kuruyor. Bu yöntem, ‘DNS tünelleme’ olarak biliniyor ve nadiren görülen bir teknik olarak değerlendiriliyor. Bu tekniğin başarı oranının da çok düşük olduğunu eklemek gerek.




Crowdstrike, hiçbir şey olmamış gibi ‘hacker’ etkinliği düzenledi

CrowdStrike, tüm dünyanın sistemlerinin çökmesi olayının ardından hiçbir şey olmamış gibi Black Hat konferansında hacker etkinliği düzenledi.

Arka kapı, operatörlerine hedef uç noktada işlemler oluşturma, dosya indirme, önceden belirlenmiş bir süre boyunca sistemi kapatma, geçici bir dosya oluşturma ve dosyaları silebilme gibi çeşitli imkanlar sunuyor. Bu yöntemleri bir üniversitenin veri tabanına sızmak için kullanan hackerların gerçek amacı şimdilik bilinmiyor.

Saldırının ilk aşamasında, 9.8/10 şiddet puanına sahip kritik bir PHP açığı (CVE-2024-4577 olarak adlandırılıyor) kullanılarak uzaktan kod yürütme sağlandığı belirtiliyor. Bu açığın, saldırganların üniversite sistemlerine ilk erişimi elde etmelerine olanak sağladığı düşünülüyor.

Soruşturma devam ederken, siber güvenlik uzmanları ve Tayvanlı yetkililer, yapılan saldırının kapsamını ve üniversitenin sistemleri üzerindeki etkiyi belirlemeye çalışıyor.

Böylesi görülmedi: Windows’a sızmanın yepyeni bir yolu bulundu! 8

source

Spread the love <3

You may also like...

Mar
03
2024
9
Xiaomi 14 Ultra inceleme! iPhone 15 Pro ile kıyasladım!

Xiaomi 14 Ultra inceleme! iPhone 15 Pro ile kıyasladım!

Xiaomi’nin uzun zamandır beklenen ve teknoloji dünyasının heyecanla takip ettiği yeni amiral gemisi olan Xiaomi 14 Ultra, sonunda sahneye çıktı....

Spread the love <3
May
27
2024
0
Çin, çip endüstrisini geliştirmek için devasa yatırımını duyurdu

Çin, çip endüstrisini geliştirmek için devasa yatırımını duyurdu

Çipler, modern elektronik cihazların temel bileşenleri olarak büyük bir stratejik önem taşıyor. Dünya genelinde de birçok ülke bu alandaki yatırımlarını...

Spread the love <3
Eyl
25
2024
0

HarmonyOS Next için geri sayım! Çıkış tarihi ve alacak modeller

Huawei, kendi geliştirdiği işletim sistemi HarmonyOS Next için çalışmalarını hızlandırdı. Buna göre herkese açık beta testlerine 8 Ekim’de başlayacağını duyurdu....

Spread the love <3
Ağu
04
2024
0

John Wick 5 için ilk onay geldi! Ama hemen sevinmeyin

John Wick serisi yeni filmlerle genişlemeye devam ediyor. Yapımcı stüdyo Lionsgate, John Wick: Chapter 4’ün küresel gişede elde ettiği başarının...

Spread the love <3
Whatsapp İletişim
Merhaba,
Size nasıl yardımcı olabilirim ?