Hackerlar, Windows Sistemlerine Giriş Yapmanın Tamamen Yeni Bir Yolunu Bulmuş Olabilir

Tayvan’daki bir üniversite, daha önce belgelenmemiş bir Windows arka kapısıyla saldırıya uğradı; bu arka kapı, alışılmadık ancak tamamen yeni bir iletişim yöntemi kullanıyor.

Symantec Tehdit Avcıları Ekibi’nden siber güvenlik araştırmacıları, Msupedge hakkında bulgularını yayınladı. Bu yazılım, dinamik bağlantı kitaplığı (.DLL) olarak tasarlandı ve özellikle C2 ile DNS trafiği aracılığıyla iletişim kurma yeteneği ile dikkat çekiyor.

Msupedge, operatörlerine hedef cihazda işlem oluşturma, dosya indirme, belirli bir zaman aralığı için bekleme, geçici bir dosya oluşturma (amacı bilinmiyor) ve bu dosyayı silme gibi yetenekler sağlıyor.

Anahtar Detaylar Eksik

“Bu arka kapının en belirgin özelliği, DNS trafiği aracılığıyla bir komut ve kontrol (C&C) sunucusuyla iletişim kurmasıdır,” araştırmacılar raporlarında belirttiler. “Msupedge, C&C sunucusu ile iletişim için DNS tünellemesi kullanıyor. DNS tünelleme aracı için kullanılan kod, herkese açık olarak mevcut olan dnscat2 aracına dayanıyor. Komutlar, isim çözümlemesi yapılarak alınıyor.”

Araştırmacılar, bu tekniğin bilindiğini ve “birçok tehdit aktörü” tarafından kullanıldığını ekledi. “Yine de, bu sık görülen bir şey değil.”

Tehdit aktörlerinin neyi hedeflediği veya ne bulduğu konusunda kesin bir bilgi yok. Bilinen, kurban cihazların, uzaktan kod çalıştırma (RCE) olanağı tanıyan bir PHP açığı aracılığıyla ihlal edildiğidir. Bu açık, CVE-2024-4577 olarak izleniyor ve 9.8/10’luk bir şiddet puanına sahip, bu da onu kritik bir zayıflık haline getiriyor.

Diğer önemli detaylar hâlâ eksik; saldırının arkasındaki tehdit aktörlerinin kim olduğu veya kurbanın kim olduğu (Tayvan’daki ismi açıklanmayan bir üniversite dışında) bilinmiyor.

Mevcut siyasi iklim göz önüne alındığında, bunun, akademisyenleri ve entelektüelleri hedef alan siber casusluk kampanyaları yürüten bir Çin devlet destekli grubunun eseri olduğu varsayımında bulunabiliriz. Volt Typhoon, geçmişte benzer kampanyalar yürüten bir organizasyondur.

Hackerlar, Windows Sistemlerine Giriş Yapmanın Tamamen Yeni Bir Yolunu Bulmuş Olabilir

Birleşik Krallık, şifrelemeyi yok ettiğini ne doğruluyor ne de yalanlıyor

ABD’nin yeni yapay zeka çipi ihracat kısıtlamalarının Avrupa’ya etkisi ne olacak?

Herkes Yapay Zeka ile Tarım Yapabilecek

Crafting IT. Perfecting Projects.
Advising Business.

Stay in touch

Contact Us

Address

Bilişim Teknolojileri Tasarlamak. Projeleri
Mükemmelleştirmek. İşletmelere Danışmanlık Yapmak.

Bağlantıda kalın

Bize Ulaşın

Adres

Danışmanlık

Hakkımızda

Kariyer

Blog

IT gestalten. Projekte perfektionieren.
Unternehmen beraten.

Bleiben Sie in Kontakt

Kontaktieren Sie uns

Adresse

Beratung

Über uns

Karriere

Der Blog

Hackerlar, Windows Sistemlerine Giriş Yapmanın Tamamen Yeni Bir Yolunu Bulmuş Olabilir

You may also like