Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar korsanları, sahte açıklarla Windows güvenlik uzmanlarını hedef alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar korsanları, sahte açıklarla Windows güvenlik uzmanlarını hedef alıyor

Genelİşletim Sistemleri

Bilgisayar korsanları, sahte açıklarla Windows güvenlik uzmanlarını hedef alıyor

teknomers
Son güncelleme: 25 Mayıs 2022 21:02
teknomers
Paylaş
Paylaş

GitHub’da yayınlanan kavram kanıtı (PoC) istismarlarını analiz eden siber güvenlik araştırmacıları, kısa süre önce kendilerini Kobalt Strike destekli bir siber saldırının alıcı tarafında buldular.

Araştırmacıların, GitHub gibi kod depolarında yakın zamanda yamalanmış kusurlardan oluşan bir PoC yayınlaması yaygın bir uygulamadır. Bu şekilde kendi aralarında farklı çözümleri test edebilir ve yöneticileri en kısa sürede düzeltmeleri uygulamaya zorlayabilirler.

Microsoft, CVE-2022-24500 ve CVE-2022-26809 olarak izlenen iki uzaktan kod yürütme güvenlik açığını yamaladığında, GitHub’da biri “rkxxz” adlı bir hesaptan gelen birkaç PoC ortaya çıktı.

kobalt grevi

Ancak, PoC’nin sahte olduğu ortaya çıktı ve bunun yerine araştırmacıların uç noktalarına Kobalt Strike işaretçileri kurdu. Cyble’ın araştırmacıları anlattı BleeBilgisayar Sahte PoC’nin aslında bir PowerShell betiği başlatan bir .NET uygulaması olduğunu ve bu da gzip ile sıkıştırılmış bir PowerShell betiğinin kötü amaçlı paylaşımını yürütür ve bu da işaretçiyi cihaz belleğine enjekte eder.

Cobalt Strike’ın kendisi kötü amaçlı yazılım değil, penetrasyon testi için kullanılan meşru bir araçtır. Yine de, siber suçluların favori silahlarından biridir ve hedef ağ boyunca gizli yanal hareket için idealdir.

Bu arada, sahte PoC kaldırıldı ve onu dağıtan hesap yasaklandı.

Siber savaş dünyasında, arada sırada avcı oyun haline gelir. Bu yılın Ocak ayının sonlarında, Google’ın Tehdit Analizi Grubu (TAG) için çalışan kişiler, Kuzey Kore’den gelen ve diğer güvenlik araştırmacılarını hedef alan bir siber saldırı kampanyası keşfetti. Saldırı, araştırmacılarla etkileşim kurmak için blog gönderileri, sahte sosyal medya profilleri ve e-posta hesapları kullanılarak geniş kapsamlıydı.

İki ay sonra, Mart ayında, aynı grup Kuzey Kore dışında aynı amaçla başka bir kampanya keşfetti. Bu sefer saldırganlar, SecuriElite adlı sahte bir siber güvenlik firması kurdular ve bu şirket aracılığıyla diğer araştırmacıları işbirlikleri için davet ettiler. Ancak, gerçekte işbirliği yapmak yerine grup, araştırmacıların uç noktalarına bulaşmaya çalıştı. (yeni sekmede açılır) kötü amaçlı yazılım ile.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Çinli APT, ABD Hazine Sistemlerine ve Belgelerine Erişmek İçin BeyondTrust API Anahtarını Kullanıyor
Yeni iPad Air’i unutun; iPad mini az önce 399 dolara düştü
LOTR Boss, Oyunlar ve Tolkien’in Marvel Üzerindeki Avantajlarından Bahsediyor
Günlük Şişe Suyu Tüketenler Yılda 90,000 Mikroplastik Alıyor!
Hera sondası, DART’ın asteroit çarpmasının sonrasını görmek için yola çıkıyor
ETİKETLENDİ:açıklarlaalıyorBilgisayargüvenlikhedefKorsanlarıSahteUzmanlarınıWindows
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Realme 9 Pro – sıfırdan yeni akıllı telefonu şimdi test edin!
Sonraki Makale Tüm Starfield konsept resimleri, hayran tarafından tek bir yerde toplandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?