Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hackerlar KrustyLoader Kötü Amaçlı Yazılımını Dağıtmak İçin Ivanti VPN Kusurlarından Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hackerlar KrustyLoader Kötü Amaçlı Yazılımını Dağıtmak İçin Ivanti VPN Kusurlarından Yararlanıyor

GenelSiber Güvenlik

Hackerlar KrustyLoader Kötü Amaçlı Yazılımını Dağıtmak İçin Ivanti VPN Kusurlarından Yararlanıyor

teknomers
Son güncelleme: 31 Ocak 2024 13:39
teknomers
Paylaş
Paylaş


31 Ocak 2024Haber odasıSiber Saldırı / Ağ Güvenliği

Ivanti Connect Secure (ICS) sanal özel ağ (VPN) cihazlarında yakın zamanda açıklanan bir çift sıfır gün kusuru, Rust tabanlı bir veri sağlamak için kullanıldı. KrustyYükleyici bu, açık kaynaklı Sliver rakip simülasyon aracını bırakmak için kullanılır.

CVE-2023-46805 (CVSS puanı: 8,2) ve CVE-2024-21887 (CVSS puanı: 9,1) olarak takip edilen güvenlik açıkları, duyarlı cihazlarda kimliği doğrulanmamış uzaktan kod yürütülmesini sağlamak için birlikte kötüye kullanılabilir.

26 Ocak itibarıyla iki kusur için yamalar yazılım şirketi bir XML dosyası aracılığıyla geçici bir hafifletme yayımlamış olmasına rağmen gecikmiştir.

İlk olarak eksikliklere ışık tutan Volexity, bunların UTA0178 adı altında takip ettiği Çin ulus devleti tehdit aktörü tarafından 3 Aralık 2023’ten bu yana sıfır gün olarak silah haline getirildiğini söyledi. Google’ın sahibi olduğu Mandiant, gruba UNC5221 adını atadı.

Bu ayın başlarında kamuya yapılan açıklamanın ardından güvenlik açıkları ortadan kalktı geniş sömürüye maruz kalmak diğer rakipler tarafından XMRig kripto para birimi madencilerinin yanı sıra Rust tabanlı kötü amaçlı yazılımları da bırakmaları için.

Synacktiv’in analiz Kod adı KrustyLoader olan Rust kötü amaçlı yazılımının, Sliver’ı uzak bir sunucudan indirmek ve güvenliği ihlal edilen ana bilgisayarda yürütmek için bir yükleyici işlevi gördüğünü ortaya çıkardı.

Kaydedilen Gelecek
İmaj Kredisi: Kaydedilen Gelecek

Siber güvenlik şirketi BishopFox tarafından geliştirilen Sliver, Cobalt Strike gibi diğer iyi bilinen alternatiflerle karşılaştırıldığında tehdit aktörleri için kazançlı bir seçenek olarak ortaya çıkan, Golang tabanlı, platformlar arası bir sömürü sonrası çerçevedir.

Bununla birlikte, Recorded Future tarafından bu ayın başlarında yayınlanan bir rapora göre Cobalt Strike, 2023 yılında saldırganların kontrol ettiği altyapılar arasında gözlemlenen en önemli saldırı güvenlik aracı olmaya devam ediyor ve onu Viper ve Meterpreter takip ediyor.

Şirket, “Hem Havoc hem de Mythic de nispeten popüler hale geldi ancak hâlâ Cobalt Strike, Meterpreter veya Viper’dan çok daha düşük sayılarda gözlemleniyorlar.” söz konusu. “Diğer dört iyi bilinen çerçeve Sliver, Havoc, Brute Ratel (BRc4) ve Mythic’tir.”



siber-2

Forza Horizon 5’teki Hıza Göre Sıralanmış En Hızlı 8 Elektrikli Araba
Tofu, devasa çok kanallı B2B pazarlama kampanyaları için içerik oluşturmayı otomatikleştiriyor
TrendForce, flash bellek fiyatlarının yüzde 10-15 artacağı, SSD fiyatlarının ise yüzde 25’e ulaşacağı konusunda uyardı
Hadi halihazırda Vol. 4
Özel Kuvvetler Birimi Üyelerini Kolayca Nasıl Yenirsiniz?
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar GüvenliğiDağıtmakfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlariçinIvantiKötüKrustyLoaderKusurlarındanNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliVPNYararlanıyoryazılım güvenlik açığıYazılımını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung, zor bir yıl olan 2023’ün dönüm noktasını geçti ve DRAM sayesinde kâra geri döndü
Sonraki Makale Kevin Conroy’un Suicide Squad: Kill The Justice League’den Sonra Bir Kez Daha Batman Olarak Görüneceği Onaylandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Manor Lords’ta Yeni Dönem: Gelecek Yenilikler ve Geliştirmeler
Oyun
AMD’nin yeni 10 çekirdekli ‘Medusa Point’ APU, Geekbench’te tekrar karşımıza çıktı
Donanım
Robotaksi Kuralları Üzerindeki Mücadele Nasıl Şekilleniyor?
Genel
Acil: SonicWall SMA Sıfır Gün Açıklarıyla Kök Erişimi Sağlandı
Siber Güvenlik
Güneş Enerjili Akıllı Mama Kabı İçin Fırsatlar Kapıda!
Liste
PUBG: Orijinal Battleground Deneyimi Hala Zirvede
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?