Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hedefli Saldırılarda Keylogger’ı Dağıtmak İçin MS Exchange Sunucusu Kusurlarından Yararlanıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hedefli Saldırılarda Keylogger’ı Dağıtmak İçin MS Exchange Sunucusu Kusurlarından Yararlanıldı

GenelSiber Güvenlik

Hedefli Saldırılarda Keylogger’ı Dağıtmak İçin MS Exchange Sunucusu Kusurlarından Yararlanıldı

teknomers
Son güncelleme: 26 Mayıs 2024 15:37
teknomers
Paylaş
Paylaş


22 Mayıs 2024Haber odasıGüvenlik Açığı / Veri İhlali

Bilinmeyen bir tehdit aktörü, Afrika ve Orta Doğu’daki varlıkları hedef alan saldırılarda keylogger kötü amaçlı yazılım dağıtmak için Microsoft Exchange Server’daki bilinen güvenlik açıklarından yararlanıyor.

Rus siber güvenlik firması Positive Technologies, devlet kurumları, bankalar, BT şirketleri ve eğitim kurumlarından oluşan 30’dan fazla kurban tespit ettiğini söyledi. İlk uzlaşma 2021 yılına dayanıyor.

Şirket, “Bu keylogger, hesap bilgilerini internetten özel bir yolla erişilebilen bir dosyada topluyordu” dedi. söz konusu Geçen hafta yayınlanan bir raporda.

Saldırı grubunun hedef aldığı ülkeler arasında Rusya, BAE, Kuveyt, Umman, Nijer, Nijerya, Etiyopya, Mauritius, Ürdün ve Lübnan yer alıyor.

Saldırı zincirleri, ilk olarak Mayıs 2021’de Microsoft tarafından yamalanan ProxyShell kusurlarının (CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207) kullanılmasıyla başlıyor.

Başarılı güvenlik açıklarından yararlanma bir saldırganın kimlik doğrulamayı atlamasına, ayrıcalıklarını yükseltmesine ve kimlik doğrulaması yapılmadan uzaktan kod yürütmesine olanak tanıyabilir. Sömürü zinciri şuydu: keşfedildi ve yayınlandı DEVCORE Araştırma Ekibinden Orange Tsai tarafından.

MS Exchange Sunucusu Kusurları

ProxyShell istismarını, tehdit aktörlerinin, oturum açma düğmesi tıklatıldığında internetten erişilebilen bir dosyaya kimlik bilgilerini yakalamaktan sorumlu kodun eklenmesine ek olarak, sunucu ana sayfasına (“logon.aspx”) keylogger’ı eklemesi takip eder.

Positive Technologies, bu aşamada ek bilgi olmadan saldırıları bilinen bir tehdit aktörüne veya grubuna atfedemeyeceğini söyledi.

Kuruluşların, Microsoft Exchange Server örneklerini en son sürüme güncellemenin yanı sıra, keylogger’ın yerleştirildiği clkLgn() işlevi de dahil olmak üzere Exchange Server’ın ana sayfasında potansiyel tehlike işaretlerini aramaları tavsiye edilir.

Şirket, “Sunucunuzun güvenliği ihlal edilmişse, çalınan hesap verilerini tanımlayın ve bu verilerin bilgisayar korsanları tarafından saklandığı dosyayı silin” dedi. “Bu dosyanın yolunu logon.aspx dosyasında bulabilirsiniz.”



siber-2

Tensor G3 SoC’deki işlemci enerji verimliliği tek kelimeyle berbat. Son yıllarda yalnızca Exynos 990 daha kötüydü
Sony, PlayStation 5 için yeni donanımı piyasaya sürmeyi planlıyor, bir PS5 “pro” denetleyici içerecek
Tor, Tor ağı sansürünü aşmak için WebTunnel’ı tanıtıyor
Xiaomi bir hafta içinde Redmi 10 Prime’ın yerini alacak ucuz bir akıllı telefon Redmi 11 Prime 5G tanıtacak
Splatoon 3 Güncellemesi 6.1.0 24 Ocak’ta Yayınlanıyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiDağıtmakExchangefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHedefliiçinKeyloggerıKusurlarındanNasıl heklenirSaldırılardasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunucusuveri ihlaliyararlanıldıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Vermintide 2 ve Warhammer 40.000 Darktide
Sonraki Makale Furiosa gibi mi? O halde bu 3 harika aksiyon filmini hemen izleyin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Oyun
Küresel Bir AI Gözetim Kuruluşu İçin Zaman Geldi
Liste
AMD Ryzen 7 5800X3D tekrar stokta, 173$ tasarruf fırsatı!
Donanım
2026’nın En İyi RGB TV’leri: Denediğim Modellerle Seçimlerim
Genel
Kritik: Microsoft Reklamsız Temiz Windows Arama Testlerine Başladı
Siber Güvenlik
Uzayda Güneş Işığını Yansıtan İlk Ayna Fırlatılmaya Hazır
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?