Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası

Siber Güvenlik

Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası

teknomers
Son güncelleme: 13 Temmuz 2026 23:21
teknomers
Paylaş
Paylaş

Giriş

Son dönemde siber güvenlik araştırmacıları, yapay zeka kullanarak geliştirilmiş bir PowerShell scriptinin, mevcut yetkililerle Active Directory (AD) ortamını araştırmak için kullanıldığını ortaya koydu. Bu tür saldırılar, siber güvenlik risklerini artırarak kuruluşların bilgi güvenliğini tehdit etmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, belirsiz bir tehdit aktörünün Remote Desktop Protocol (RDP) erişimini ele geçirerek başlamaktadır. Kullanıcı adları ve şifreleri önceden ele geçirilmiş bir Windows Server üzerinde, “C:ProgramData” dizinine araçlar yerleştirilmiştir. Yapay zeka destekli bu script, aşağıdaki aşamaları izlemektedir:

  • Domain Controller (DC) tespiti ve kullanıcılar, bilgisayarlar ile alanların haritalanması.
  • Verilerin toplanması için bir düzenleme dizini oluşturulması.
  • AD kullanıcıları, grupları, organizasyon birimleri (OUs) ve güven ilişkileri gibi verilerin sistematik bir şekilde toplanması.
  • Toplanan verilerin CSV dosyalarına dönüştürülmesi, arşivlenmesi ve uzaktan bir sunucuya aktarılması.
  • Son olarak bir HTML dosyası oluşturarak veri hırsızlığına dair raporlama yapılması.

Bu süreç, “100% Working AD Information Gathering Script – FULLY FIXED” başlığı altında “yüksek agresif” ve “gürültülü” bir yapı sergilemektedir. Araç, bir beş aşamalı geri düşme mekanizması ile keşif ve analiz işlemlerini gerçekleştirmektedir.

Etkilenen Sistemler

Saldırı, herhangi bir Windows Server ortamında meydana gelebilir. Özellikle aşağıdaki versiyonlar risk altındadır:

  • Windows Server 2016 ve üzeri sistemler
  • Domain Controller olarak yapılandırılmış Windows Server’lar

Çözüm ve Korunma

Kuruluşların bu tür tehditleri bertaraf etmek için aşağıdaki önlemleri alması gerekmektedir:

  • Bütün sistemlerinizi güncel tutun. Özellikle üretici tarafından sağlanan güvenlik yamalarını zamanında aplic edin.
  • Remote Desktop Protocol (RDP) erişimini kapatın veya sıkı bir şekilde sınırlayın.
  • AD ortamınızı düzenli olarak gözden geçirin ve şüpheli etkinlikleri izleyin.
  • Güvenlik izleme ve olay yanıtı çözümleri kullanarak alarm sistemlerini devreye alın.

Sonuç

Siber güvenlik alanında proaktif bir yaklaşım benimsemek oldukça önemlidir. Kuruluşların, sistemlerini sürekli güncelleyerek ve mevcut güvenlik açıklarını kapatarak tehditlere karşı kendilerini korumaları gerekmektedir. RDP erişimlerini sınırlamak ve güvenlik uygulamalarını gözden geçirmek, bu tür saldırılardan korunmanın en etkili yollarından biridir.

ENCollect Borç Tahsilat Hizmetinden Açıklanan Binlerce Borçlunun Verisi
Alibaba, yeni AI görüntü oluşturucusu Tongyi Wanxiang ile OpenAI’yi ele geçirdi
CISO Kriminalizasyonu, Belirsiz Siber İfşa Kuralları Güvenlik Ekipleri İçin Endişe Yaratıyor
Acil: Otomatik Penetrasyon Test Araçlarınız Neden Tıkandı?
Bursaspor’un Artvin Hopaspor ile Maçı Balıkesir’de Oynanacak
ETİKETLENDİ:AcilAktifDizinHaritasıilePowerShellsaldırganınScripttabanlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hayatta Kalma Mücadelesine Hazır Olun: Zombie Island Kodları Geliyor
Sonraki Makale Apple eski çalışanının, OpenAI’ye geçtikten sonra gizli dosyaları indirmek için ‘nadir’ bir hatayı nasıl kullandığını açıkladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Siri AI iPhone Kullanımımı Nasıl Değiştiriyor?
Liste
X Algoritmasını Daha Dostane Hale Getirdi, Rekabeti Azaltıyor
Genel
Düzeltme: Laravel Blade @foreach İçinde @else Söz Dizimi Hatası (Laravel 12 + PHP 8.5)
Yazılım
Apple Watch bilek bilgisayarı gibi hissediyor: Siri AI ile tanışın
Liste
Yeni Güncelleme ile Efsanevi Eşyalar Sizi Bekliyor
Oyun
Uber’in Ürün Yöneticisi Oteller, Robot Taksiler ve Kapsayıcı Olmama Nedeni Hakkında Konuştu
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?