Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hackerlar Gizli Msupedge Arka Kapısını Yerleştirmek İçin PHP Güvenlik Açığını Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hackerlar Gizli Msupedge Arka Kapısını Yerleştirmek İçin PHP Güvenlik Açığını Kullanıyor

GenelSiber Güvenlik

Hackerlar Gizli Msupedge Arka Kapısını Yerleştirmek İçin PHP Güvenlik Açığını Kullanıyor

teknomers
Son güncelleme: 20 Ağustos 2024 17:48
teknomers
Paylaş
Paylaş


20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı

Tayvan’daki ismi açıklanmayan bir üniversiteyi hedef alan siber saldırıya karşı Msupedge isimli daha önce belgelenmemiş bir arka kapı kullanıldı.

Broadcom’un bir parçası olan Symantec Threat Hunter Ekibi, “Bu arka kapının en dikkat çekici özelliği, DNS trafiği aracılığıyla bir komuta ve kontrol (C&C) sunucusuyla iletişim kurmasıdır” dedi. söz konusu The Hacker News ile paylaşılan bir raporda.

Arka kapının kökeni ve saldırının amacı henüz bilinmiyor.

Msupedge’in dağıtımını kolaylaştıran ilk erişim vektörünün, PHP’yi etkileyen yakın zamanda açıklanan kritik bir kusurun (CVE-2024-4577, CVSS puanı: 9,8) istismarını içerdiği söyleniyor; bu, şu amaçlar için kullanılabilir: uzaktan kod yürütmeyi başar.

Söz konusu arka kapı, “csidl_drive_fixedxampp” ve “csidl_systemwbem” yollarına yüklenen bir dinamik bağlantı kitaplığıdır (DLL). DLL’lerden biri olan wuplog.dll, Apache HTTP sunucusu (httpd) tarafından başlatılır. İkinci DLL için ana işlem belirsizdir.

Msupedge’in en dikkat çekici yönü, açık kaynaklı koda dayalı olarak C&C sunucusuyla iletişim için DNS tünellemesine güvenmesidir. dnscat2 alet.

“Ad çözümlemesi yaparak komutları alır,” diye belirtti Symantec. “Msupedge yalnızca DNS trafiği üzerinden komutları almaz, aynı zamanda C&C sunucusunun çözümlenmiş IP adresini de kullanır (ctl.msedeapi[.]net) bir emir olarak kullanılmıştır.”

Özellikle, çözülen IP adresinin üçüncü okteti bir anahtar kutusu arka kapının davranışını yediyi çıkararak ve uygun yanıtları tetiklemek için onaltılık gösterimini kullanarak belirler. Örneğin, üçüncü oktet 145 ise, yeni türetilen değer 138’e (0x8a) çevrilir.

Msupedge tarafından desteklenen komutlar aşağıda listelenmiştir –

  • 0x8a: DNS TXT kaydı aracılığıyla alınan bir komutu kullanarak bir işlem oluşturun
  • 0x75: Bir DNS TXT kaydı aracılığıyla alınan bir indirme URL’sini kullanarak dosyayı indirin
  • 0x24: Önceden belirlenmiş bir zaman aralığı boyunca uyu
  • 0x66: Önceden belirlenmiş bir zaman aralığı boyunca uyu
  • 0x38: Amacı bilinmeyen “%temp%1e5bf625-1678-zzcv-90b1-199aa47c345.tmp” adlı geçici bir dosya oluşturun
  • 0x3c: “%temp%1e5bf625-1678-zzcv-90b1-199aa47c345.tmp” dosyasını silin

Gelişme şu şekilde geliyor: UTG-Q-010 tehdit grubu Pupy RAT adı verilen açık kaynaklı bir kötü amaçlı yazılımı dağıtmak için kripto para ve iş amaçlı tuzaklardan yararlanan yeni bir kimlik avı kampanyasıyla ilişkilendirildi.

“Saldırı zinciri, gömülü bir DLL yükleyicisi olan kötü amaçlı .lnk dosyalarının kullanımını içeriyor ve Pupy RAT yük dağıtımıyla sonuçlanıyor,” Symantec söz konusu“Pupy, yansıtıcı DLL yükleme ve bellek içi yürütme gibi işlevlere sahip Python tabanlı bir Uzaktan Erişim Truva Atı’dır (RAT).”



siber-2

Thunderobot, oyun farelerini, klavyelerini, denetleyicilerini ve kulaklıklarını Rusya’ya 1.000 ruble fiyatla getirdi
Akko MOD007B Tokyo incelemesi – Oyun oynamak için gizli bir mücevher
İşte Logitech’in Steam Deck rakibine ilk bakışınız
Yenilenmiş Topluluk Tabanlı DDoS Savunma Aracı, Filtrelemeyi İyileştirir
Kimsenin Beklemediği Gizli Güvenlik Değişimleri
ETİKETLENDİ:Açığınıağ güvenliğiArkabilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımGizligüvenlikhack haberlerihacker haberleriHackerlariçinKapısınıKullanıyorMsupedgenasıl hacklenirPHPsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım açığıYerleştirmek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Son teknoloji OnePlus Buds Pro 3, ‘tamamen destansı’ bir ses ve uygun bir fiyatla karşınızda
Sonraki Makale Yeni Renault/Dacia Duster sahipleri çekiş kaybı ve motorun aşırı ısınmasıyla karşılaşabilir. Şanzımanın tamamen değiştirilmesi gerekebilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple’ın FaceID İcadından Yola Çıkan Yapay Zeka ile Beyin Hastalıkları Tanısı
Genel
Vint Cerf, yapay zeka ajanlarını internet özgürlüğüne kavuşturuyor
Yapay Zeka
Ev Depot’un 12-Futluk Viral İskeleti Artık Konuşuyor
Liste
Oak, 60M Dolar Finansman ile Kimlik Karmaşasını Gidermeye Çalışıyor
Genel
Palworld’de Antik Ağaç Kabuğu Nerelerde Bulunur
Oyun
Yeni Oyun Sanatı ve Korku Sinemasını Bir Araya Getiriyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?