Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kobalt Strike saldırılarından etkilenen Microsoft SQL sunucuları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kobalt Strike saldırılarından etkilenen Microsoft SQL sunucuları

Genelİşletim Sistemleri

Kobalt Strike saldırılarından etkilenen Microsoft SQL sunucuları

teknomers
Son güncelleme: 24 Şubat 2022 01:58
teknomers
Paylaş
Paylaş

Güvenlik araştırmacıları, kötü korunan Microsoft SQL Sunucularına Kobalt Saldırısı işaretleri yükleyen yeni bir kampanya belirlediler.

Çok sayıda MS-SQL Server örneği, zayıf parolalar taşıyarak internete maruz kalıyor, birçok tehdit aktörünün nasıl kötüye kullanılacağını bildiği bir şey – ve Ahn Lab’ın ASEC’sinden siber güvenlik araştırmacıları şimdi tam da bunu yapan birini buldu.

İlk olarak, açık bir TCP bağlantı noktası 1433 ile uç noktalar için interneti tararlar. Ardından, bu sunuculara karşı kaba kuvvet saldırıları yürütürler ve biri sabit kalana kadar sonsuz sayıda şifreyi denerler. Araştırmacılar, saldırının çalışması için şifrenin nispeten kolay tahmin edilmesi gerektiğini ekledi.

Yasal yazılımı kötüye kullanma

Saldırganlar içeri girdikten sonra, ne yükledikleri sadece bir tercih meselesidir. Bazen LemonDuck, KingMiner veya Vollgar gibi kripto para madencileridir, ancak çoğu zaman Cobalt Strike’dır.

Kobalt Strike, genellikle tehdit aktörleri tarafından kötü amaçlarla kötüye kullanılan ücretli bir sızma testi ürünüdür. Hedef ağ boyunca kalıcılık ve yanal hareket sağlar. Tehdit aktörleri bunu komutları yürütmek, anahtarları kaydetmek, ayrıcalıkları yükseltmek, bağlantı noktalarını taramak ve kimlik bilgilerini çalmak için kullanabilir. Dahası, dosyasız kabuk kodu, örneğin antivirüs çözümleri tarafından tespit edilme olasılığını azaltır.

Araştırmacılar, “Saldırganın komutunu alan ve kötü niyetli davranışı gerçekleştiren işaret, şüpheli bir bellek alanında bulunmadığından ve bunun yerine normal wwanmm.dll modülünde çalıştığından, bellek tabanlı algılamayı atlayabilir” diye açıklıyor.

Saldırgan(lar)ın adı bir sır olarak kalsa da AhnLab, bu son saldırılarda kullanılan tüm indirme URL’lerinin yanı sıra C2 sunucu URL’lerinin aynı tehdit aktörüne işaret ettiğini söyledi.

Güvende kalmanın en iyi yolu, hem büyük hem de küçük harflerden, rakamlardan ve sembollerden oluşan bir dizi içeren güçlü bir parola tutmaktır. Rakamları (123, 789), anlamlı tarihleri ​​(örneğin doğum günleri) veya sosyal mühendislikle elde edilebilecek isimleri (sokak isimleri, önemli kişilerin isimleri, çocuklar, evcil hayvanlar vb.) kullanmaktan kaçının.

Güçlü parolalar bir yana, kullanıcılara sunucuyu bir güvenlik duvarının arkasında tutmaları, her şeyi kaydetmeleri ve şüpheli eylemlere karşı her iki gözü de uzak tutmaları önerilir. Ayrıca tüm yazılımların sık sık güncellendiğinden emin olmalıdırlar.

Üzerinden: BleeBilgisayar



işletim-sistemi-1

GTA 5 Online’daki En İyi 5 Soygun: Ödemeye Göre Sıralandı
Nissan Qashqai 2025 geliştirilmiş bir motor alacak
God of War Ragnarok Guides Hub: Üretim, Savaş, Zırh ve Daha Fazlası
Siyaha boyayın – bugün Windows 11’de Paint 3D’yi indirmek için son şansınız
iPhone’unuzun Hava Durumu ve Wi-Fi sorunlarını gidermek için iOS 16.4 güncellemesi yakında geliyor olabilir
ETİKETLENDİ:#microsoftetkilenenKobaltSaldırılarındanSQLStrikeSunucuları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Facebook, iklim değişikliğini inkar edenlerin gönderilerini etiketlemedi: Rapor
Sonraki Makale Mark Zuckerberg, sesli komutları kullanarak sanal dünyalar oluşturmak için bir araç tanıtıyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?