Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kobalt Strike saldırılarından etkilenen Microsoft SQL sunucuları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kobalt Strike saldırılarından etkilenen Microsoft SQL sunucuları

Genelİşletim Sistemleri

Kobalt Strike saldırılarından etkilenen Microsoft SQL sunucuları

teknomers
Son güncelleme: 24 Şubat 2022 01:58
teknomers
Paylaş
Paylaş

Güvenlik araştırmacıları, kötü korunan Microsoft SQL Sunucularına Kobalt Saldırısı işaretleri yükleyen yeni bir kampanya belirlediler.

Çok sayıda MS-SQL Server örneği, zayıf parolalar taşıyarak internete maruz kalıyor, birçok tehdit aktörünün nasıl kötüye kullanılacağını bildiği bir şey – ve Ahn Lab’ın ASEC’sinden siber güvenlik araştırmacıları şimdi tam da bunu yapan birini buldu.

İlk olarak, açık bir TCP bağlantı noktası 1433 ile uç noktalar için interneti tararlar. Ardından, bu sunuculara karşı kaba kuvvet saldırıları yürütürler ve biri sabit kalana kadar sonsuz sayıda şifreyi denerler. Araştırmacılar, saldırının çalışması için şifrenin nispeten kolay tahmin edilmesi gerektiğini ekledi.

Yasal yazılımı kötüye kullanma

Saldırganlar içeri girdikten sonra, ne yükledikleri sadece bir tercih meselesidir. Bazen LemonDuck, KingMiner veya Vollgar gibi kripto para madencileridir, ancak çoğu zaman Cobalt Strike’dır.

Kobalt Strike, genellikle tehdit aktörleri tarafından kötü amaçlarla kötüye kullanılan ücretli bir sızma testi ürünüdür. Hedef ağ boyunca kalıcılık ve yanal hareket sağlar. Tehdit aktörleri bunu komutları yürütmek, anahtarları kaydetmek, ayrıcalıkları yükseltmek, bağlantı noktalarını taramak ve kimlik bilgilerini çalmak için kullanabilir. Dahası, dosyasız kabuk kodu, örneğin antivirüs çözümleri tarafından tespit edilme olasılığını azaltır.

Araştırmacılar, “Saldırganın komutunu alan ve kötü niyetli davranışı gerçekleştiren işaret, şüpheli bir bellek alanında bulunmadığından ve bunun yerine normal wwanmm.dll modülünde çalıştığından, bellek tabanlı algılamayı atlayabilir” diye açıklıyor.

Saldırgan(lar)ın adı bir sır olarak kalsa da AhnLab, bu son saldırılarda kullanılan tüm indirme URL’lerinin yanı sıra C2 sunucu URL’lerinin aynı tehdit aktörüne işaret ettiğini söyledi.

Güvende kalmanın en iyi yolu, hem büyük hem de küçük harflerden, rakamlardan ve sembollerden oluşan bir dizi içeren güçlü bir parola tutmaktır. Rakamları (123, 789), anlamlı tarihleri ​​(örneğin doğum günleri) veya sosyal mühendislikle elde edilebilecek isimleri (sokak isimleri, önemli kişilerin isimleri, çocuklar, evcil hayvanlar vb.) kullanmaktan kaçının.

Güçlü parolalar bir yana, kullanıcılara sunucuyu bir güvenlik duvarının arkasında tutmaları, her şeyi kaydetmeleri ve şüpheli eylemlere karşı her iki gözü de uzak tutmaları önerilir. Ayrıca tüm yazılımların sık sık güncellendiğinden emin olmalıdırlar.

Üzerinden: BleeBilgisayar



işletim-sistemi-1

Suicide Squad bir şekilde Joker’in geri dönüşüyle ​​dalga geçiyor
Apple, Omicron ABD ve Kanada’ya yayıldıkça daha fazla perakende mağazasını kapatıyor
Dikkat: Yapay zeka ürünü kalitesiz işler yapan iş arkadaşlarına dikkat edin.
Legends of Speed ​​kodları Haziran 2023

Dünya Şifre Günü: Teknoloji Okuyucuları Hangi Şifre Yöneticilerini Tercih Ediyor?

ETİKETLENDİ:#microsoftetkilenenKobaltSaldırılarındanSQLStrikeSunucuları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Facebook, iklim değişikliğini inkar edenlerin gönderilerini etiketlemedi: Rapor
Sonraki Makale Mark Zuckerberg, sesli komutları kullanarak sanal dünyalar oluşturmak için bir araç tanıtıyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nintendo Switch 2 Dock: N64 Tasarımı, Altılı Oyun Kartı Slotu
Donanım
DOGE’nin AI Kullanımı: Konut Politikalarında Gizlilik Sorunları
Genel
Superhuman’ın yeni otomatik taslak özelliği AI yanıtlarını sevdirebilir mi?
Genel
Hinge kurucusu yeni AI flört servisi Overtone için 18M $ topladı
Yapay Zeka
İspanyol Polisi Açıkladı: 140 Milyon Euro’luk Siber Dolandırıcılık Çöktü!
Siber Güvenlik
Kritik: Chrome’daki Claude Hatası, İzni Olmadan Gmail Okutuyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?