Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kalıcı Erişim ve Fidye Yazılımları için SimpleHelp RMM kusurlarını sömüren bilgisayar korsanları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kalıcı Erişim ve Fidye Yazılımları için SimpleHelp RMM kusurlarını sömüren bilgisayar korsanları

GenelSiber Güvenlik

Kalıcı Erişim ve Fidye Yazılımları için SimpleHelp RMM kusurlarını sömüren bilgisayar korsanları

teknomers
Son güncelleme: 7 Şubat 2025 13:11
teknomers
Paylaş
Paylaş


07 Şub 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı

Tehdit aktörlerinin, SimpleHelp’in Uzaktan İzleme ve Yönetimi (RMM) yazılımındaki son zamanlarda bir fidye yazılımı saldırısı gibi görünen bir öncü olarak açıklanan güvenlik kusurlarından yararlandığı gözlemlenmiştir.

Siber Güvenlik Şirketi Field Effect, Hacker News ile paylaşılan bir raporda, müdahalenin ilk erişimini elde etmek ve belirtilmemiş bir hedef ağa kalıcı uzaktan erişimi sürdürmek için şimdi daplanmış güvenlik açıklarından yararlandığını söyledi.

“Saldırı, ağ ve sistem keşfi, yönetici hesabı oluşturma ve fidye yazılımlarının dağıtılmasına yol açabilecek kalıcılık mekanizmalarının oluşturulması dahil olmak üzere, birkaç işbirliği sonrası taktik, teknik ve prosedürün (TTP) hızlı ve kasıtlı olarak yürütülmesini içeriyordu.” Güvenlik Araştırmacılar Ryan Slaney ve Daniel Albrecht söz konusu.

Söz konusu güvenlik açıkları, CVE-2024-57726, CVE-2024-57727 ve CVE-2024-57728, geçen ay Horizon3.Ai tarafından açıklandı. Güvenlik deliklerinin başarılı bir şekilde kullanılması, bilgi açıklaması, ayrıcalık artışı ve uzaktan kod yürütülmesine izin verebilir.

O zamandan beri 8 ve 13 Ocak 2025’te piyasaya sürülen 5.3.9, 5.4.10 ve 5.5.8 sürümlerinde ele alınmıştır.

Sadece haftalar sonra Arctic Wolf, ilk erişim vektörü olarak SimpleHelp uzak masaüstü yazılımını çalıştıran cihazlara yetkisiz erişim elde etmeyi içeren bir kampanya gözlemlediğini söyledi.

O zamanlar bu güvenlik açıklarının kullanıma sunulması belirsiz olsa da, fidye yazılımı saldırı zincirlerinin bir parçası olarak aktif olarak silahlandırıldıklarını doğrulamak dışında saha etkisinden gelen en son bulgular.

Kanada Siber Güvenlik Şirketi tarafından analiz edilen olayda, ilk erişim, savunmasız bir SimpleHelp RMM örneği ile hedeflenen bir uç noktaya kazanıldı (“194.76.227[.]171 “) Estonya’da bulunur.

Uzaktan bir bağlantı kurduktan sonra, tehdit oyuncusu, keşif ve keşif operasyonları da dahil olmak üzere bir dizi sömürme sonrası eylemin yanı sıra açık kaynaklı şerit çerçevesinin konuşlandırılmasını kolaylaştırmak için “Sqladmin” adlı bir yönetici hesabı oluşturduğu gözlemlenmiştir.

Sliver tarafından sunulan kalıcılık, daha sonra ağ boyunca yanal olarak hareket etmek için istismar edildi, Etki Alanı Denetleyicisi (DC) ve savunmasız SimpleHelp RMM istemcisi arasında bir bağlantı kurdu ve sonuçta bir Cloudflare tüneli yüklemek için trafiği web üzerinden saldırganın kontrolü altındaki sunuculara gizlice yönlendirdi. Altyapı Şirketi Altyapısı.

Field Effect, saldırının bu aşamada tespit edildiğini, tünel uygulamasının gerçekleşmesini önleyerek ve daha fazla uzlaşma sağlamak için sistemi ağdan izole ettiğini söyledi.

Etkinliğin işaretlenmemesi durumunda, Cloudflare tüneli fidye yazılımı da dahil olmak üzere ek yükler almak için bir kanal görevi görmüş olabilir. Şirket, taktiklerin Akira fidye yazılımı saldırılarıyla örtüştüğünü söyledi daha önce rapor edilmiş Mayıs 2023’te, diğer tehdit aktörlerinin de Tradecraft’ı kabul etmesi de mümkün olmasına rağmen.

Araştırmacılar, “Bu kampanya, tehdit aktörlerinin ilgi alanlarına yetkisiz kalıcı erişim elde etmek için SimpleHelp RMM güvenlik açıklarından nasıl aktif olarak yararlandıklarının sadece bir örneği olduğunu gösteriyor.” Dedi. “Bu güvenlik açıklarına maruz kalan kuruluşlar, RMM müşterilerini mümkün olan en kısa sürede güncellemeli ve tehditlere karşı savunmak için bir siber güvenlik çözümü benimsemeyi düşünmelidir.”

Geliştirme, Sessiz Push, tehdit aktörlerinin kurban uç noktalarını erişim ve kontrol edinmelerinin bir yolu olarak kurşun geçirmez ana bilgisayarlarda Screenconnect RMM yazılımının kullanımında bir artış gördüğünü ortaya koydu.

“Potansiyel saldırganlar, kurbanları tehdit aktörünün kontrolü altında faaliyet gösterecek şekilde yapılandırılmış meşru yazılım kopyalarını kurmaya teşvik etmek için sosyal mühendisliği kullanıyorlar.” söz konusu. “Kurulduktan sonra, saldırganlar kurbanın dosyalarına hızlı bir şekilde erişmek için değiştirilmiş yükleyiciyi kullanıyor.”



siber-2

Fransız fintech’ler yarı yarıya finansmana rağmen direniyor
Paytm & “RBI, uygulamanın 29 Şubat’tan sonra da çalışmaya devam etmesi için bir hız artışı siparişi verdi” diyor. One97 CEO’su Vijay Shekhar Sharma
MIT, Aktivistlerin Okulun İsrail Ordusuyla Bağlantısını Ortaya Çıkarmak İçin Kullandığı Veritabanını Kapattı
Destiny 2 Sunucuları Bakım ve 8.0.5.3 Yaması İçin Kapalı
Alüminyum kasa, 2K, Intel Alder Lake ve Windows 11. Honor, MagicBook 14’ü Avrupa’da tanıttı
ETİKETLENDİ:ağ güvenliğibilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberleriErişimFidyeFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsiçinkalıcıKorsanlarıkusurlarınınasıl hacklenirRMMsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSimpleHelpSömürenveri ihlaliyazılım güvenlik açığıYazılımları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kabarcık Kurucu: Kötü işe almak sizi öldürebilir
Sonraki Makale Apple, Backdoor Talepleri üzerinden İngiltere’de iPhone Şifrelemesini Kaldırabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil! Windows Cihaz Kimliği, FBI’ın Scattered Spider’ı İzlemesine Yardımcı Oldu
Siber Güvenlik
Hacktivistler Trump’a Mesaj Gönderdi: ABD Ordusu Siteleri Hacklendi
Genel
Kırmızı Ölüm Çizgisi: Steam Machine’lerde CMOS Sıfırlama Çözümü
Donanım
Epic Games, Eski Fortnite İçerik Üreticisiyle Anlaşma Sağladı
Oyun
Google Arama, İçerik Üreticilerine Erişim Hakkında Daha Fazla Bilgi Veriyor
Liste
Solos’un Yeni Akıllı Gözlükleri: Gizlilik Kalkanı ile Tanışın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?