Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çin Bağlantılı Hackerlar MITRE Ağına İzinsiz Girişte ROOTROT Webshell’i Kullandı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çin Bağlantılı Hackerlar MITRE Ağına İzinsiz Girişte ROOTROT Webshell’i Kullandı

GenelSiber Güvenlik

Çin Bağlantılı Hackerlar MITRE Ağına İzinsiz Girişte ROOTROT Webshell’i Kullandı

teknomers
Son güncelleme: 8 Mayıs 2024 03:59
teknomers
Paylaş
Paylaş


07 Mayıs 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği

MITRE Corporation, yakın zamanda açıklanan siber saldırıya ilişkin daha fazla ayrıntı sunarak, saldırının ilk kanıtının artık 31 Aralık 2023’e kadar uzandığını belirtti.

Geçen ay ortaya çıkan saldırıda, CVE-2023–46805 ve CVE-2024–21887 olarak takip edilen iki Ivanti Connect Secure sıfır gün güvenlik açığından yararlanılarak MITRE’nin Ağ Bağlantılı Deney, Araştırma ve Sanallaştırma Ortamı (NERVE) hedeflendi. sırasıyla.

MITRE, “Düşman, güvenliği ihlal edilmiş bir yönetici hesabı kullanarak VMware altyapısı aracılığıyla araştırma ağı içinde manevra yaptı, ardından kalıcılığı korumak ve kimlik bilgilerini toplamak için arka kapılar ve web kabuklarının bir kombinasyonunu kullandı.” söz konusu.

Kuruluş daha önce saldırganların Ocak 2024’ten itibaren ağlarında keşif yaptıklarını açıklamış olsa da, en son teknik derinlemesine inceleme, düşmanın ilk erişim için ROOTROT adlı Perl tabanlı bir web kabuğunu bırakmasıyla, uzlaşmanın en erken işaretlerini Aralık 2023 sonlarında ortaya koyuyor .

Google’ın sahibi olduğu Mandiant’a göre ROOTROT, “/data/runtime/tmp/tt/setcookie.thtml.ttc” adresinde bulunan meşru bir Connect Secure .ttc dosyasına yerleştirilmiştir ve UNC5221 olarak adlandırılan Çin nexus siber casusluk kümesinin eseridir. BUSHWALK, CHAINLINE, FRAMESTING ve LIGHTWIRE gibi diğer web kabuklarıyla da bağlantılıdır.

Web kabuğu dağıtımını takiben, tehdit aktörü NERVE ortamının profilini çıkardı ve birden fazla ESXi ana bilgisayarıyla iletişim kurdu; sonuçta MITRE’nin VMware altyapısı üzerinde kontrol sağladı ve BRICKSTORM adı verilen bir Golang arka kapısını ve BEEFLUSH olarak adlandırılan daha önce belgelenmemiş bir web kabuğunu bıraktı.

MITRE araştırmacısı Lex Crumpton, “Bu eylemler kalıcı erişim sağladı ve düşmanın keyfi komutlar yürütmesine ve komuta ve kontrol sunucularıyla iletişim kurmasına olanak sağladı” dedi. “Düşman, ele geçirilen sistemler üzerinde kontrolü sürdürmek için SSH manipülasyonu ve şüpheli komut dosyalarının yürütülmesi gibi tekniklerden yararlandı.”

Daha ayrıntılı analizler, tehdit aktörünün gizli iletişimi ve veri sızıntısını kolaylaştırmak için 11 Ocak 2024’te ikiz kusurların kamuya açıklanmasından bir gün sonra WIREFIRE (aka GIFTEDVISITOR) olarak bilinen başka bir web kabuğunu da kullandığını belirledi.

19 Ocak 2024’te NERVE ağından komuta ve kontrol altyapısına veri iletmek için BUSHWALK web kabuğunu kullanmanın yanı sıra, düşmanın Şubat ayından Mart ortasına kadar NERVE içinde yanal hareket girişiminde bulunduğu ve kalıcılığını koruduğu söyleniyor.

Crumpton, “Düşman, MITRE’nin kurumsal etki alanı denetleyicilerinden biri için bir ping komutu yürüttü ve MITRE sistemlerine yanal olarak geçmeye çalıştı ancak başarısız oldu” dedi.



siber-2

Samsung Galaxy S7, Galaxy S8 ve Galaxy Note 8’in deneyimli gazileri için alternatif Android 13 mevcut
Texans vs Browns canlı yayını: Ücretsiz izleyebilir misiniz?
Stray Animasyon Filmi Duyuruldu
Humble’ın Yayınladığı PC Oyunlarından Oluşan Bir Koleksiyonda Büyük Tasarruf Edin
Etkili bir eğitim kursu oluşturmak için iç kaynaklarınızı nasıl organize edersiniz? — Dijital Yüzyıl
ETİKETLENDİ:ağ güvenliğiağınaBağlantılıbilgi Güvenliğibilgisayar Güvenliğiçinfidye yazılımı kötü amaçlı yazılımGiriştehack haberlerihacker haberleriHackerlarİzinsizKullandıMITRENasıl heklenirROOTROTsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliWebshelliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Lenovo ThinkPad P1 Gen 7, dünyanın LCAMM2 belleğe sahip ilk dizüstü bilgisayarıdır; daha kompakt, daha yüksek performans, daha düşük güç
Sonraki Makale Brandywine Realty Trust, fidye yazılımı saldırısında verilerin çalındığını söyledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Köpekbalıkları Zamanında Avlanmanın İpuçları ve Tüyoları
Oyun
Modder, orijinal PSP’de 60 FPS Counter-Strike klonu çalıştırdı
Donanım
Sotheby’s T. Rex Müzayedesi: Zenginlik Bilimi Tehdit Ediyor Mu?
Genel
Kritik: ABD, Ransomware Saldırılarını Destekleyen VPN ve Malware Sağlayıcılarına Yaptırım Uyguladı
Siber Güvenlik
Kritik: Grok Build, Tüm Git Depolarını xAI Depolama Alanına Yükledi
Siber Güvenlik
Pinwheel Çocuklar İçin Retro Tasarımlı Sabit Telefonunu Tanıttı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?