enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,2687
EURO
34,7687
ALTIN
2.400,14
BIST
10.189,98
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
24°C
İstanbul
24°C
Parçalı Bulutlu
Çarşamba Az Bulutlu
19°C
Perşembe Az Bulutlu
17°C
Cuma Hafif Yağmurlu
16°C
Cumartesi Az Bulutlu
20°C
Logistech–Lojistik, Depolama ve Teknolojileri Fuarı, fuarizmir’de kapılarını açıyor
Logistech–Lojistik, Depolama ve Teknolojileri Fuarı, fuarizmir’de kapılarını açıyor
Kaspersky’den 2024 siber tehdit uyarısı
Kaspersky’den 2024 siber tehdit uyarısı
Cumhurbaşkanı Erdoğan, Türksat 5B Uydusu Hizmete Alma Töreni’nde konuştu
Cumhurbaşkanı Erdoğan, Türksat 5B Uydusu Hizmete Alma Töreni’nde konuştu
Advantech, iş ortaklarını Sapanca’da bir araya getirdi
Advantech, iş ortaklarını Sapanca’da bir araya getirdi

Birçok kuruluş “çoklu kötü amaçlı yazılım” kampanyasıyla saldırılara maruz kaldı

Birçok kuruluş “çoklu kötü amaçlı yazılım” kampanyasıyla saldırılara maruz kaldı
Teknoloji
01.11.2023 11:33
0
2
A+
A-

Kuruluşların kaynaklarını kripto para kazmak için kullanmak için madencileri, verileri çalmak için tuş kaydedicileri (keylogger) ve sistem erişimi elde etmek için arka kapılar bulaştırmayı amaçlayan saldırılarla ilgili yayınlanan FBI raporunun ardından konunun üzerine giden Kaspersky uzmanları, kampanyanın hala devam ettiğini keşfetti.

Mayıs'tan Ekim ayına kadar devlet kurumları, tarımsal kuruluşlar, toptan ve perakende ticaret şirketleri gibi kuruluşları denetleyen Kaspersky telemetrisi, 10 binden fazla saldırının 200'den fazla kullanıcıyı etkilediğini gösterdi. Siber suçlular ağırlıklı olarak Rusya, Suudi Arabistan, Vietnam, Brezilya ve Romanya'daki kurbanları hedef alırken zaman zaman ABD, Hindistan, Fas ve Yunanistan'da da saldırılar tespit edildi.

Kaspersky, sunuculardaki ve iş istasyonlarındaki güvenlik açıklarından yararlanarak sistemlere sızan yeni kötü amaçlı komut dosyalarını da ortaya çıkardı. Komut dosyaları sistemden içeri girdikten sonra Windows Defender güvenlik korumasını manipüle etmeye, yönetici ayrıcalıkları kazanmaya ve çeşitli antivirüs ürünlerinin işlevselliğini bozmaya çalışıyor.

Bunu takiben komut dosyaları artık çevrimdışı olan bir web sitesinden bir arka kapı, tuş kaydedici ve madenci indirmeye çalışıyor. Madenci, Monero (XMR) gibi çeşitli kripto para birimleri üretmek için sistem kaynaklarından yararlanıyor. Bu sırada tuş kaydedici, kullanıcı tarafından klavye ve fareyle yapılan tüm tuş vuruşlarını yakalarken, arka kapı veri almak ve iletmek için bir Komuta ve Kontrol (C2) sunucusuyla iletişim kuruyor. Bu, saldırganın ele geçirilen sistem üzerinde uzaktan kontrol elde edebilmesini sağlıyor.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi:

"Bu çoklu kötü amaçlı yazılım kampanyası, yeni modifikasyonların eklenmesiyle hızla gelişiyor. Saldırganların motivasyonu, mümkün olan her yolla finansal kazanç elde etme üzerine. Araştırmamız, bunun kripto para madenciliğinin ötesine geçebileceğini, çalınan oturum açma kimlik bilgilerini dark web'de satmak veya arka kapının yeteneklerini kullanarak gelişmiş senaryolar yürütmek gibi faaliyetleri içerebileceğini gösteriyor. Kaspersky Endpoint Security gibi ürünlerimiz, kapsamlı koruma yetenekleri sayesinde yeni modifikasyonlar da dahil olmak üzere bulaşma girişimlerini tespit edebilir."

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.