Siber Güvenlik

Acil: Ürdünlü, 50 Kurumsal Ağa Erişim Satışından Suçlu Bulundu

teknomers
teknomers

Giriş

Son dönemde siber güvenlik alanında artan tehditler, özellikle “access broker” olarak bilinen aracıların rolünü ön plana çıkarmaktadır. Bu bağlamda, Ürdünlü Feras Khalil Ahmad Albashiti, en az 50 şirketin ağlarına erişim satışı yaparak siber suçlar dünyasında önemli bir yer edinmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Feras Khalil Ahmad Albashiti, çevrimiçi bir forumda kötü amaçlı yazılımlar ve kod satan kullanıcılardan biri olarak tespit edildi. CVE kodları ve zararlı aktivitelerin karakteristiği ile ilgili, bu tür aracıların rolleri şu şekildedir:

  • İlk Erişim Aracıları (IAB): Siber suçlulara, hedeflerin ağlarına erişim sağlamak için gerekli kimlik bilgilerini sunarlar.
  • Kötü Amaçlı Yazılım Yönetimi: Elde edilen erişimi kullanarak veri çalmak, fidye yazılımlarını dağıtmak veya casusluk yapmak için çeşitli kötü amaçlı araçlar yüklerler.
  • Sunucu Korumaları Bypass:  Storm-0249  olarak bilinen bir erişim aracısı, Microsoft Windows’un güvenilir araçlarını kötüye kullanarak hedef sistemlerde kalıcılığı artırmaya çalışmaktadır.

Etkilenen Sistemler

Albashiti’nin faaliyetleri dolayısıyla etkilenen sistemler, genellikle iş dünyasında yaygın kullanılan kurumsal ağlar içermektedir. Özellikle:

  • En az  50 şirket 
  • Ayrıca,  Yanluowang fidye yazılımları  gibi diğer siber suç gruplarının hedefleri arasında yer alan firmalar

Bu tür saldırıların arka planında, suçluların hedef aldıkları şirketlerin güvenlik açıklarından yararlanarak erişim elde etmesi yatmaktadır.

Çözüm ve Korunma

Güvenlik uzmanları, bu tür tehditlerden korunmak için aşağıdaki adımları önermektedir:

  • Sistem Güncellemeleri: Tüm yazılımlarınızı, güvenlik güncellemeleri ile sürekli güncel tutmalısınız.
  • Ağ Erişim Kontrolleri: Şirket ağlarınıza olan erişimi sıkı bir şekilde denetleyin ve gereksiz erişimleri kısıtlayın.
  • Eğitim ve Farkındalık: Çalışanlarınızı sosyal mühendislik ve diğer tehditler hakkında eğitin. Bu tür tehditlere karşı savunmasız kalmamalarını sağlayın.

Sonuç

Sonuç olarak, şirketlerin bu tür siber tehditlere karşı dikkatli olmaları ve gerekli önlemleri hızlı bir şekilde almaları büyük önem taşımaktadır. Güncellemeleri yapmayı ihmal etmeyin, ağlarınızdaki portları gereksiz yere açık bırakmayın ve çalışanlarınıza siber güvenlik konusunda sürekli eğitim verin. Unutmayın, proaktif olmanın getirdiği güvenlik her zaman pasifliğin sağladığı güvenlikten daha değerlidir.

Cisco Zero-Day, Binlerce Cihaza Kötü Amaçlı Lua Arka Kapısı Yerleştirmek İçin İstismar Edildi
Acil: Microsoft Teams Kullanıcıları İçin Edge Güncellemesi Sorunu
Kritik: Ekipler için Teknoloji Yeterli Değil, Zihniyet Değişimi Şart!
Kosovalı hacker, BlackDB siber suç pazarını işletmeyi kabul etti.
Triofox Antivirüs Açığını Kullanan Hackerlar Uzaktan Erişim Araçları Yaydı!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Google Gemini Açığı, Özel Takvim Verilerini Tehdit Ediyor
Sonraki Makale Asus Son Telefonunu Piyasaya Sürdü mü?

Sanal Medya

Son Eklenenler

Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik
Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım