Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hacker’lar Arka Kapı Yamasız Microsoft SQL Veritabanı Sunucuları ve Kobalt Strike ile
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hacker’lar Arka Kapı Yamasız Microsoft SQL Veritabanı Sunucuları ve Kobalt Strike ile

GenelSiber Güvenlik

Hacker’lar Arka Kapı Yamasız Microsoft SQL Veritabanı Sunucuları ve Kobalt Strike ile

teknomers
Son güncelleme: 22 Şubat 2022 23:01
teknomers
Paylaş
Paylaş


Güvenlik açığı bulunan internete açık Microsoft SQL (MS SQL) Sunucuları, güvenliği ihlal edilmiş ana bilgisayarlarda Cobalt Strike düşman simülasyon aracını dağıtmak için yeni bir kampanyanın parçası olarak tehdit aktörleri tarafından hedefleniyor.

“MS SQL sunucularını hedefleyen saldırılar, güvenlik açığının düzeltilmediği ortama yönelik saldırıları, kaba zorlamayı ve sözlük saldırısı kötü yönetilen sunuculara karşı,” Güney Koreli siber güvenlik şirketi AhnLab Güvenlik Acil Müdahale Merkezi (ASEC) dedim Pazartesi günü yayınlanan bir raporda.

Kobalt Strike, ticari, tam özellikli bir sızma testi çerçevesi Bu, saldırganın kurban makinesine “Beacon” adlı bir aracıyı dağıtmasına izin vererek operatöre sisteme uzaktan erişim sağlar. Kırmızı ekip tehdit simülasyon platformu olarak faturalandırılsa da, yazılımın crackli sürümleri çok çeşitli tehdit aktörleri tarafından aktif olarak kullanılmaktadır.

ASEC tarafından gözlemlenen izinsiz girişler, sistem yöneticisi hesabına karşı kaba kuvvet veya sözlük saldırıları gerçekleştirmek için açıkta kalan MS SQL sunucularını kontrol etmek için tanımlanamayan aktör tarama bağlantı noktası 1433’ü içerir; “sa” hesabıoturum açmayı denemek için.

Microsoft SQL Veritabanı Sunucuları

Bu, LemonDuck kötü amaçlı yazılımının arkasındaki tehdit aktörünün ağ üzerinde yanal olarak hareket etmek için aynı bağlantı noktasını taramasıyla, internet üzerinden erişilebilir bırakılmayan sunucuların savunmasız olmadığı anlamına gelmez.

Araştırmacılar, “Yönetici hesabı kimlik bilgilerini, yukarıdaki gibi kaba zorlama ve sözlük saldırılarına karşı savunmasız kalacak şekilde yönetmek veya kimlik bilgilerini periyodik olarak değiştirmemek, MS-SQL sunucusunu saldırganların ana hedefi haline getirebilir” dedi.

Başarıyla bir dayanak noktası elde ettikten sonra, saldırının bir sonraki aşaması, MS SQL aracılığıyla bir Windows komut kabuğu oluşturarak çalışır.sqlservr.exe” kodlanmış Cobalt Strike ikili dosyasını barındıran bir sonraki aşama yükünü sisteme indirme işlemi.

Saldırılar en sonunda, kötü amaçlı yazılımın Cobalt Strike yürütülebilir dosyasının kodunu çözmesiyle ve ardından onu meşru Microsoft Build Engine’e (MSBuild) süreci, daha önce kötü niyetli aktörler tarafından, hedeflenen Windows sistemlerinde dosyasız bir şekilde uzaktan erişim truva atları ve parola çalan kötü amaçlı yazılımlar göndermek için kötüye kullanılmıştı.

Ayrıca, MSBuild.exe’de yürütülen Cobalt Strike, güvenlik yazılımının algılanmasından kaçınmak için ek yapılandırmalarla birlikte gelir. Bunu, WWan Media Manager için bir Windows kitaplığı olan “wwanmm.dll” yükleyerek ve ardından DLL’nin bellek alanına Beacon yazıp çalıştırarak başarır.

Araştırmacılar, “Saldırganın komutunu alan ve kötü niyetli davranışı gerçekleştiren işaret, şüpheli bir bellek alanında bulunmadığından ve bunun yerine normal wwanmm.dll modülünde çalıştığından, bellek tabanlı algılamayı atlayabilir” dedi.



siber-2

Duş için 25 dolarlık bir Bluetooth hoparlör aldım – ve onu seviyorum
Çıkışlarda Kendi Kendine Ödeme, Google Arama Bir Tür Berbat ve Daha Fazlası
Sosyal ağlarla bağlantılı anlaşmazlıkları ele alacak yeni bir bağımsız Avrupa organı sahneye çıkıyor
Belarus’ta Dongfeng M5 minibüsünü Mitsubishi Delica platformunda satmaya başladılar. Dört tekerlekten çekiş olmadan, ancak Mitsubishi turbo motorla – yalnızca 2,25 milyon ruble
Google, Karanlık Web Raporunu 2026’da Kapatıyor: İşte Nedenleri!
ETİKETLENDİ:#microsoftağ güvenliğiArkabilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıhack haberlerihacker haberleriHackerlarilekapıKobaltNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSQLStrikeSunucularıveri ihlaliveritabanıYamasızyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Urvara çarpma kraterindeki organik kimya ve tuz birikintileri
Sonraki Makale WoW yanlışlıkla hesap paylaşanlara RMT için yasaklandıklarını söylüyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?