Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google, Kobalt Saldırısı Kötüye Kullanımını Önlemek İçin YARA Kurallarını Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google, Kobalt Saldırısı Kötüye Kullanımını Önlemek İçin YARA Kurallarını Yayınladı

GenelSiber Güvenlik

Google, Kobalt Saldırısı Kötüye Kullanımını Önlemek İçin YARA Kurallarını Yayınladı

teknomers
Son güncelleme: 22 Kasım 2022 09:56
teknomers
Paylaş
Paylaş



Yazılım açıklarını tespit etmek için popüler bir red-team aracı olan Cobalt Strike, siber saldırganlar tarafından o kadar sık ​​kullanıldı ki, yayıncı Fortra potansiyel alıcıları incelemek için bir sistem kurdu. Buna karşılık, kötü niyetli aktörler, diğer herhangi bir bilgisayar korsanı aracı gibi çevrimiçi olarak dağıtılan yazılımın kırık sürümlerini kullanmaya yöneldiler. Google’ın Bulut Güvenliği ekibi artık bu gölgeli kullanımlara karşı koymanın ve meşru kullanımlara müdahale etmemenin bir yolunu buldu: sürüm algılama.

Tehdit aktörleri korsanlık yoluyla Cobalt Strike’a kolayca erişebilir, ancak bu meşru olmayan sürümler genellikle güncellenemez, yazdı Google’da bulut tehdit istihbaratı güvenlik mühendisi Greg Sinclair. Bu, Google araştırmacılarına, kullanılan yazılımın sürümünü tanımlayarak ve mevcut sürümden önceki her şeyi işaretleyerek potansiyel olarak kötü amaçlı kullanımı tespit etme yolu sağlar.

Google araştırmacıları, sürümü belirlemek için son 10 yıldaki Cobalt Strike JAR dosyalarını analiz etti ve çeşitli bileşenler için toplam 165 imza oluşturdu. Ardından ekip, imzaları bir VirusTotal koleksiyonunda bir araya getirdi ve onları serbest bıraktı GitHub’da açık kaynak YARA kuralları olarak.

Sinclair, “Birçok tehdit aktörü, siber saldırılarını ilerletmek için Cobalt Strike’ın kırık sürümlerine güvendiğinden, kullanımını kesintiye uğratarak dünya genelinde kuruluşları, çalışanlarını ve müşterilerini korumaya yardımcı olabileceğimizi umuyoruz” diye yazdı.

Kasım ayının başlarında Google Cloud Threat Intelligence, GitHub’da benzer bir şerit algılamak için imzalarUyku Bilgisayarı olarak işaret etti. Komuta ve kontrol çerçevesi, bazı tehdit aktörleri tarafından tercih edilen güvenlik aracı olarak Cobalt Strike’ın yerini alıyor.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone olmak



siber-1

Intel Raptor Lake CPU desteği bazı Asus Z690 anakartlarına geliyor
Gizemli Chromebook X aslında Chromebook Plus olabilir… ve muhtemelen sizde zaten bir tane var
NBA 2K23 – Bu Yılın Basketbol Maçı Hakkında Bilmeniz Gereken Her Şey
Tehditler Neye benziyor
Moon Knight çevrimiçi nasıl izlenir: Çıkış tarihi, saati ve bölüm programı
ETİKETLENDİ:#googleiçinKobaltKötüyeKullanımınıkurallarınıönlemeksaldırısıYaraYayınladı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Skyrim modu, Bethesda RPG’ye Starfield hikayesi ve gadget’ları ekler
Sonraki Makale Avtotor: İdeal olarak, Rus otomobil pazarı 2028-2029’a kadar toparlanacak, ancak daha kötü bir seçenek olabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?