Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar Korsanları, Hükümet ve Savunma Hedeflerinde Casusluk Yapmak İçin MSHTML Kusurunu Kullandı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar Korsanları, Hükümet ve Savunma Hedeflerinde Casusluk Yapmak İçin MSHTML Kusurunu Kullandı

GenelSiber Güvenlik

Bilgisayar Korsanları, Hükümet ve Savunma Hedeflerinde Casusluk Yapmak İçin MSHTML Kusurunu Kullandı

teknomers
Son güncelleme: 25 Ocak 2022 21:11
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları Salı günü, Batı Asya’da ulusal güvenlik politikasını denetleyen üst düzey hükümet yetkililerini ve savunma endüstrisindeki bireyleri hedef alan çok aşamalı bir casusluk kampanyasını tamamladı.

Saldırı, Microsoft OneDrive’ı bir komut ve kontrol (C2) sunucusu olarak kullandığı ve mümkün olduğunca gizli kalmak için altı aşamaya bölündüğü için benzersizdir, Trellix – güvenlik firmaları McAfee Enterprise’ın birleşmesinin ardından oluşturulan yeni bir şirket ve FireEye – The Hacker News ile paylaşılan bir raporda söyledi.

Trellix, “Bu tür bir iletişim, yalnızca meşru Microsoft etki alanlarına bağlanacağı ve herhangi bir şüpheli ağ trafiği göstermeyeceği için kötü amaçlı yazılımın kurbanların sistemlerinde fark edilmemesine olanak tanır.”

Gizli operasyonla ilgili ilk faaliyet belirtilerinin 18 Haziran 2021 gibi erken bir tarihte başladığı ve 21 ve 29 Eylül’de iki kurbanın ve ardından 6 ve 8 Ekim arasındaki üç gün gibi kısa bir sürede 17 kurbanın daha bildirildiği söyleniyor.

Trellix, saldırıları orta derecede bir güvenle kaynak kodundaki, saldırı göstergelerindeki ve jeopolitik hedeflerdeki benzerliklere dayanarak 2020’de SolarWinds’in tehlikeye girmesinin arkasındaki tehdit aktörü olan Rusya merkezli APT28 grubuna bağladı.

MSHTML Kusur

Trellix güvenlik araştırmacısı Marc Elias, “Altyapı, kötü amaçlı yazılım kodlaması ve operasyonun nasıl kurulduğuna bağlı olarak çok yetenekli bir aktörle karşı karşıya olduğumuzdan son derece eminiz.” Dedi.

Bulaşma zinciri, MSHTML uzaktan kod yürütme güvenlik açığı (CVE-2021-40444) için bir istismar içeren bir Microsoft Excel dosyasının yürütülmesiyle başlar. Grafit.

Yürütülebilir DLL dosyası, en sonunda indirip çalıştıran ek aşamalı kötü amaçlı yazılımları almak için Microsoft Graph API aracılığıyla C2 sunucusu olarak OneDrive’ı kullanır. imparatorluktehdit aktörleri tarafından takip faaliyetleri için yaygın olarak kötüye kullanılan açık kaynaklı bir PowerShell tabanlı sömürü sonrası çerçeve.

Geliştirme, Microsoft ve SafeBreach Labs’in kötü amaçlı yazılım yerleştirme ve özel Cobalt Strike Beacon yükleyicileri dağıtma güvenlik açığını silahlandıran birden fazla kampanyayı açıklamasıyla birlikte MSTHML oluşturma motoru kusurunun devam eden sömürüsüne işaret ediyor.



siber-2

Yeni Dragon Quest III HD-2D Oynanış Fragmanları Yayınlandı Square Enix
Belirli PowerColor RX 7900 XTX Red Devil GPU’larda Yetersiz TIM Kontağı Olabilir ve Bu da Daha Yüksek Süreye Neden Olabilir
No Man’s Sky Güncellemesi 3.85 Bu 13 Nisan’da Haydutlar İçin Çıkıyor
Destiny 2 balıkçılık açıkladı: Exotics nasıl yakalanır, yerler, ödüller
MSI yanlışlıkla NVIDIA RTX 5070 Ti GPU sürümüne 20 Şubat Lansman Söylentileri doğru olabileceğini gösteren bir ‘geri sayım’ ateşliyor
ETİKETLENDİ:ağ güvenliğibilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberleriCasuslukfidye yazılımıhack haberlerihacker haberleriHedeflerindeHükümetiçinKorsanlarıKullandıKusurunuMSHTMLNasıl heklenirsavunmasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyapmakyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Resmi uygulama “Moscow Transport” daha da işlevsel hale geldi – tek bir harita üzerinde tüm arabaların mevcut arabaları
Sonraki Makale Haydarabad merkezli teknoloji girişimi Darwinbox tek boynuzlu at oldu
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
Creality K2 SE 3D yazıcıda %17 indirim, 250 dolardan ucuz!
Donanım
Orchid Nostaljik Bir Şıklıkla Hipster Synth Olmanın Keyfini Sunuyor
Liste
Christopher Nolan: AI, bariz bir Troya Atı gibi görüyor
Yapay Zeka
Kritik: Hackerlar ViPNet Yazılımı ile Rusya Hükümeti’ni Tehdit Ediyor
Siber Güvenlik
Kritik UAC-0145: ClickFix CAPTCHA ile Ukraynalı Cihazları Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?