Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar Korsanları Yerleşik Bir Yardımcı Program Kullanarak Hedeflenen SQL Sunucularında Dosyasız Kalıcılık Kazanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar Korsanları Yerleşik Bir Yardımcı Program Kullanarak Hedeflenen SQL Sunucularında Dosyasız Kalıcılık Kazanıyor

GenelSiber Güvenlik

Bilgisayar Korsanları Yerleşik Bir Yardımcı Program Kullanarak Hedeflenen SQL Sunucularında Dosyasız Kalıcılık Kazanıyor

teknomers
Son güncelleme: 21 Mayıs 2022 17:56
teknomers
Paylaş
Paylaş


Salı günü Microsoft, yakın zamanda, güvenliği ihlal edilmiş sistemlerde kalıcılık sağlamak için yerleşik bir PowerShell ikili dosyasından yararlanan SQL Sunucularını hedefleyen kötü amaçlı bir kampanya tespit ettiği konusunda uyardı.

İlk uzlaşma vektörü olarak kaba kuvvet saldırılarından yararlanan izinsiz girişler, yardımcı programı kullanmalarıyla öne çıkıyor “sqlps.exe“teknoloji devi dedim bir dizi tweette.

Kampanyanın nihai hedefleri ve onu sahneleyen tehdit aktörünün kimliği bilinmiyor. Microsoft, kötü amaçlı yazılımı “ad altında izliyor”SuspSQLKullanımı“

SQL Sunucularının tüm sürümleriyle varsayılan olarak gelen sqlps.exe yardımcı programı, bir SQL Aracısının (zamanlanmış görevleri çalıştıran bir Windows hizmeti) PowerShell alt sistemini kullanarak işleri çalıştırmasını sağlar.

Microsoft, “Saldırganlar, SQL tarafından oluşturulmuş cmdlet’leri çalıştırmak, keşif komutlarını çalıştırmak ve SQL hizmetinin başlangıç ​​modunu LocalSystem olarak değiştirmek için bir PowerShell sarmalayıcısı olan sqlps.exe yardımcı programını oluşturarak dosyasız kalıcılık elde ediyor” dedi.

SQL Sunucuları

Ek olarak, saldırganların aynı modülü kullanarak yeni bir hesap oluşturmak için kullandıkları da gözlemlenmiştir. sistem yöneticisi rolüSQL Server üzerindeki kontrolü ele geçirmeyi ve kripto para madencileri gibi yükleri dağıtmayı etkili bir şekilde mümkün kılar.

Bu, tehdit aktörlerinin hain hedeflerine ulaşmak için bir ortamda halihazırda bulunan meşru ikili dosyaları, arazi dışında yaşamak (LotL) adı verilen bir teknikle silahlandırdığı ilk sefer değil.

Bu tür saldırıların sunduğu bir avantaj, olma eğiliminde olmalarıdır. dosyasız çünkü arkalarında herhangi bir yapı bırakmazlar ve güvenilir yazılım kullanmaları nedeniyle etkinliklerin virüsten koruma yazılımı tarafından işaretlenme olasılığı daha düşüktür.

Buradaki fikir, saldırganın uzun süreler boyunca gizli kalırken normal ağ etkinliğine ve normal yönetim görevlerine uyum sağlamasına izin vermektir.

Microsoft, “Bu nadir görülen arazi dışında yaşayan ikili dosyasının (LOLBin) kullanılması, kötü amaçlı kodları açığa çıkarmak için komut dosyalarının çalışma zamanı davranışına tam görünürlük kazanmanın önemini vurgulamaktadır.” Dedi.



siber-2

Windows veya Mac’te bir IP Adresi bulmak ister misiniz? İşte adım adım bir kılavuz
Manga İncelemesi: Sakura, Saku Vol. 5
NASA’nın Psyche misyonu gezegenlerin iç sırlarını nasıl ortaya çıkarabilir?
Microsoft, “Rusya’dan” NATO ülkelerini hedefleyen bir siber tehdit konusunda uyardı
İlk partinin bir parçası olarak GeForce RTX 5070 Ti’nin yeterli teslimatlarına güvenmeyin
ETİKETLENDİ:ağ güvenliğibilgi GüvenliğiBilgisayarbilgisayar GüvenliğiBirbugün siber güvenlik haberleriDosyasızfidye yazılımıhack haberlerihacker haberleriHedeflenenKalıcılıkKazanıyorKorsanlarıKullanarakNasıl heklenirprogramsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSQLsunucularındaveri ihlaliyardımcıyazılım güvenlik açığıYerleşik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Blueheart’tan Sachin Raoul ile Soru-Cevap
Sonraki Makale Android 11 ve Android 12 birlikte bu işletim sistemi pazarının %30’undan daha azını oluşturuyor. Sistemin belirli bir sürümü için yeni dağıtım istatistikleri ortaya çıktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Güneş Enerjili Akıllı Mama Kabı İçin Fırsatlar Kapıda!
Liste
PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
Creality K2 SE 3D yazıcıda %17 indirim, 250 dolardan ucuz!
Donanım
Orchid Nostaljik Bir Şıklıkla Hipster Synth Olmanın Keyfini Sunuyor
Liste
Christopher Nolan: AI, bariz bir Troya Atı gibi görüyor
Yapay Zeka
Kritik: Hackerlar ViPNet Yazılımı ile Rusya Hükümeti’ni Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?