Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hacker’lar Arka Kapı Yamasız Microsoft SQL Veritabanı Sunucuları ve Kobalt Strike ile
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hacker’lar Arka Kapı Yamasız Microsoft SQL Veritabanı Sunucuları ve Kobalt Strike ile

GenelSiber Güvenlik

Hacker’lar Arka Kapı Yamasız Microsoft SQL Veritabanı Sunucuları ve Kobalt Strike ile

teknomers
Son güncelleme: 22 Şubat 2022 23:01
teknomers
Paylaş
Paylaş


Güvenlik açığı bulunan internete açık Microsoft SQL (MS SQL) Sunucuları, güvenliği ihlal edilmiş ana bilgisayarlarda Cobalt Strike düşman simülasyon aracını dağıtmak için yeni bir kampanyanın parçası olarak tehdit aktörleri tarafından hedefleniyor.

“MS SQL sunucularını hedefleyen saldırılar, güvenlik açığının düzeltilmediği ortama yönelik saldırıları, kaba zorlamayı ve sözlük saldırısı kötü yönetilen sunuculara karşı,” Güney Koreli siber güvenlik şirketi AhnLab Güvenlik Acil Müdahale Merkezi (ASEC) dedim Pazartesi günü yayınlanan bir raporda.

Kobalt Strike, ticari, tam özellikli bir sızma testi çerçevesi Bu, saldırganın kurban makinesine “Beacon” adlı bir aracıyı dağıtmasına izin vererek operatöre sisteme uzaktan erişim sağlar. Kırmızı ekip tehdit simülasyon platformu olarak faturalandırılsa da, yazılımın crackli sürümleri çok çeşitli tehdit aktörleri tarafından aktif olarak kullanılmaktadır.

ASEC tarafından gözlemlenen izinsiz girişler, sistem yöneticisi hesabına karşı kaba kuvvet veya sözlük saldırıları gerçekleştirmek için açıkta kalan MS SQL sunucularını kontrol etmek için tanımlanamayan aktör tarama bağlantı noktası 1433’ü içerir; “sa” hesabıoturum açmayı denemek için.

Microsoft SQL Veritabanı Sunucuları

Bu, LemonDuck kötü amaçlı yazılımının arkasındaki tehdit aktörünün ağ üzerinde yanal olarak hareket etmek için aynı bağlantı noktasını taramasıyla, internet üzerinden erişilebilir bırakılmayan sunucuların savunmasız olmadığı anlamına gelmez.

Araştırmacılar, “Yönetici hesabı kimlik bilgilerini, yukarıdaki gibi kaba zorlama ve sözlük saldırılarına karşı savunmasız kalacak şekilde yönetmek veya kimlik bilgilerini periyodik olarak değiştirmemek, MS-SQL sunucusunu saldırganların ana hedefi haline getirebilir” dedi.

Başarıyla bir dayanak noktası elde ettikten sonra, saldırının bir sonraki aşaması, MS SQL aracılığıyla bir Windows komut kabuğu oluşturarak çalışır.sqlservr.exe” kodlanmış Cobalt Strike ikili dosyasını barındıran bir sonraki aşama yükünü sisteme indirme işlemi.

Saldırılar en sonunda, kötü amaçlı yazılımın Cobalt Strike yürütülebilir dosyasının kodunu çözmesiyle ve ardından onu meşru Microsoft Build Engine’e (MSBuild) süreci, daha önce kötü niyetli aktörler tarafından, hedeflenen Windows sistemlerinde dosyasız bir şekilde uzaktan erişim truva atları ve parola çalan kötü amaçlı yazılımlar göndermek için kötüye kullanılmıştı.

Ayrıca, MSBuild.exe’de yürütülen Cobalt Strike, güvenlik yazılımının algılanmasından kaçınmak için ek yapılandırmalarla birlikte gelir. Bunu, WWan Media Manager için bir Windows kitaplığı olan “wwanmm.dll” yükleyerek ve ardından DLL’nin bellek alanına Beacon yazıp çalıştırarak başarır.

Araştırmacılar, “Saldırganın komutunu alan ve kötü niyetli davranışı gerçekleştiren işaret, şüpheli bir bellek alanında bulunmadığından ve bunun yerine normal wwanmm.dll modülünde çalıştığından, bellek tabanlı algılamayı atlayabilir” dedi.



siber-2

Prince of Persia: The Lost Crown 1.31 Güncellemesi 26 Haziran’da Yayınlanıyor
İşte İlk Android 15 Geliştirici Önizlemesindeki Yeni Her Şey
Acil: Yeni AI DDoS Saldırıları Daha Akıllı! Webinar ile Mücadele Edin
Kötü Windows solucanı, virüslü USB sürücüler aracılığıyla yüzlerce ağa yayılıyor
Google Dokümanlar Sürüm Geçmişi Nasıl Kullanılır?
ETİKETLENDİ:#microsoftağ güvenliğiArkabilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriHackerlarilekapıKobaltNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSQLStrikeSunucularıveri ihlaliveritabanıYamasızyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Urvara çarpma kraterindeki organik kimya ve tuz birikintileri
Sonraki Makale WoW yanlışlıkla hesap paylaşanlara RMT için yasaklandıklarını söylüyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?