Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hackerlar Gizli Msupedge Arka Kapısını Yerleştirmek İçin PHP Güvenlik Açığını Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hackerlar Gizli Msupedge Arka Kapısını Yerleştirmek İçin PHP Güvenlik Açığını Kullanıyor

GenelSiber Güvenlik

Hackerlar Gizli Msupedge Arka Kapısını Yerleştirmek İçin PHP Güvenlik Açığını Kullanıyor

teknomers
Son güncelleme: 20 Ağustos 2024 17:48
teknomers
Paylaş
Paylaş


20 Ağustos 2024Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı

Tayvan’daki ismi açıklanmayan bir üniversiteyi hedef alan siber saldırıya karşı Msupedge isimli daha önce belgelenmemiş bir arka kapı kullanıldı.

Broadcom’un bir parçası olan Symantec Threat Hunter Ekibi, “Bu arka kapının en dikkat çekici özelliği, DNS trafiği aracılığıyla bir komuta ve kontrol (C&C) sunucusuyla iletişim kurmasıdır” dedi. söz konusu The Hacker News ile paylaşılan bir raporda.

Arka kapının kökeni ve saldırının amacı henüz bilinmiyor.

Msupedge’in dağıtımını kolaylaştıran ilk erişim vektörünün, PHP’yi etkileyen yakın zamanda açıklanan kritik bir kusurun (CVE-2024-4577, CVSS puanı: 9,8) istismarını içerdiği söyleniyor; bu, şu amaçlar için kullanılabilir: uzaktan kod yürütmeyi başar.

Söz konusu arka kapı, “csidl_drive_fixedxampp” ve “csidl_systemwbem” yollarına yüklenen bir dinamik bağlantı kitaplığıdır (DLL). DLL’lerden biri olan wuplog.dll, Apache HTTP sunucusu (httpd) tarafından başlatılır. İkinci DLL için ana işlem belirsizdir.

Msupedge’in en dikkat çekici yönü, açık kaynaklı koda dayalı olarak C&C sunucusuyla iletişim için DNS tünellemesine güvenmesidir. dnscat2 alet.

“Ad çözümlemesi yaparak komutları alır,” diye belirtti Symantec. “Msupedge yalnızca DNS trafiği üzerinden komutları almaz, aynı zamanda C&C sunucusunun çözümlenmiş IP adresini de kullanır (ctl.msedeapi[.]net) bir emir olarak kullanılmıştır.”

Özellikle, çözülen IP adresinin üçüncü okteti bir anahtar kutusu arka kapının davranışını yediyi çıkararak ve uygun yanıtları tetiklemek için onaltılık gösterimini kullanarak belirler. Örneğin, üçüncü oktet 145 ise, yeni türetilen değer 138’e (0x8a) çevrilir.

Msupedge tarafından desteklenen komutlar aşağıda listelenmiştir –

  • 0x8a: DNS TXT kaydı aracılığıyla alınan bir komutu kullanarak bir işlem oluşturun
  • 0x75: Bir DNS TXT kaydı aracılığıyla alınan bir indirme URL’sini kullanarak dosyayı indirin
  • 0x24: Önceden belirlenmiş bir zaman aralığı boyunca uyu
  • 0x66: Önceden belirlenmiş bir zaman aralığı boyunca uyu
  • 0x38: Amacı bilinmeyen “%temp%1e5bf625-1678-zzcv-90b1-199aa47c345.tmp” adlı geçici bir dosya oluşturun
  • 0x3c: “%temp%1e5bf625-1678-zzcv-90b1-199aa47c345.tmp” dosyasını silin

Gelişme şu şekilde geliyor: UTG-Q-010 tehdit grubu Pupy RAT adı verilen açık kaynaklı bir kötü amaçlı yazılımı dağıtmak için kripto para ve iş amaçlı tuzaklardan yararlanan yeni bir kimlik avı kampanyasıyla ilişkilendirildi.

“Saldırı zinciri, gömülü bir DLL yükleyicisi olan kötü amaçlı .lnk dosyalarının kullanımını içeriyor ve Pupy RAT yük dağıtımıyla sonuçlanıyor,” Symantec söz konusu“Pupy, yansıtıcı DLL yükleme ve bellek içi yürütme gibi işlevlere sahip Python tabanlı bir Uzaktan Erişim Truva Atı’dır (RAT).”



siber-2

Çinli kamyonlar Kasım 2022’de Rusya pazarını fethetti
JBL’nin Yeni Gerçek Kablosuz Kulaklıkları Açık Tasarım ve Çıkarılabilir Boyun Bandı Getiriyor
RTX 4090’dan yaklaşık 70 kat daha zayıf. Çinli Loongson şirketi, Radeon RX 550 seviyesinde olacak kendi ekran kartını hazırlıyor.
Babylon’s Fall çıkış tarihi – bilmeniz gerekenler
ZD Tech: Google ve Microsoft’un sonuçları neden bu kadar düşük?
ETİKETLENDİ:Açığınıağ güvenliğiArkabilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımGizligüvenlikhack haberlerihacker haberleriHackerlariçinKapısınıKullanıyorMsupedgenasıl hacklenirPHPsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım açığıYerleştirmek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Son teknoloji OnePlus Buds Pro 3, ‘tamamen destansı’ bir ses ve uygun bir fiyatla karşınızda
Sonraki Makale Yeni Renault/Dacia Duster sahipleri çekiş kaybı ve motorun aşırı ısınmasıyla karşılaşabilir. Şanzımanın tamamen değiştirilmesi gerekebilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Palworld’da Sert Ahşap Bulmanın Yolları
Oyun
Samsung 990 2TB SSD İncelemesi: Yeni bellek, tanıdık hızlar
Donanım
Google Görseller Anasayfası Arama Öncesi Fotoğraflar Öneriyor
Liste
Oura Ring 5 İncelemesi: Akıllı Yüzükteki Yeni Standart mı?
Genel
Gerçek AI yarışı artık sınırda olmayabilir
Yapay Zeka
Acil! LastPass ve Bitwarden kullanıcıları sahte güvenlik uyarılarıyla tehditte
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?