Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Konu Ele Geçirme Saldırısı BT Ağlarını Hedef Alarak NTLM Hash’lerini Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Konu Ele Geçirme Saldırısı BT Ağlarını Hedef Alarak NTLM Hash’lerini Çalıyor

GenelSiber Güvenlik

Konu Ele Geçirme Saldırısı BT Ağlarını Hedef Alarak NTLM Hash’lerini Çalıyor

teknomers
Son güncelleme: 5 Mart 2024 14:28
teknomers
Paylaş
Paylaş


05 Mart 2024Haber odasıE-posta Güvenliği / Ağ Güvenliği

Tehdit aktörü olarak bilinen TA577 NT LAN Manager (NTLM) karmalarını çalmak amacıyla kimlik avı e-postalarında ZIP arşiv eklerinin kullanıldığı gözlemlendi.

Kurumsal güvenlik firması Proofpoint, yeni saldırı zincirinin “hassas bilgi toplama amacıyla ve takip faaliyetlerini sağlamak için kullanılabileceğini” söyledi. söz konusu Pazartesi raporunda.

Şirket, 26 ve 27 Şubat 2024 tarihlerinde bu yaklaşımdan yararlanan en az iki kampanyanın gözlemlendiğini ekledi. Kimlik avı dalgaları binlerce mesajı yaydı ve dünya çapında yüzlerce kuruluşu hedef aldı.

Mesajların kendisi önceki e-postalara yanıt olarak göründü; bu, saldırıların başarı olasılığını artırmak amacıyla, konu ele geçirme adı verilen bilinen bir teknikti.

ZIP ekleri, aktör tarafından kontrol edilen Sunucu İleti Bloğu (SMB) sunucusuyla iletişim kurmak için tasarlanmış bir HTML dosyasıyla birlikte gelir.

Şirket, “TA577’nin amacı, saldırı zincirinin ve kullanılan araçların özelliklerine dayalı olarak NTLM hash’lerini çalmak için SMB sunucusundan NTLMv2 Challenge/Response çiftlerini yakalamaktır” dedi ve bu daha sonra hash geçişi için kullanılabilir (PTH) türü saldırılar.

Konu Ele Geçirme Saldırısı

Bu, bir parola karmasına sahip olan saldırganların, bir oturumun kimliğini doğrulamak için temel parolaya ihtiyaç duymadığı, sonuçta onların bir ağ üzerinden hareket etmelerine ve değerli verilere yetkisiz erişim elde etmelerine olanak sağladığı anlamına gelir.

Trend Micro’nun Water Curupira adıyla takip ettiği bir faaliyet kümesiyle örtüşen TA577, en gelişmiş siber suç gruplarından biri. Geçmişte QakBot ve PikaBot gibi kötü amaçlı yazılım ailelerinin dağıtımıyla ilişkilendirilmişti.

Proofpoint, “TA577’nin yeni taktikleri, teknikleri ve prosedürleri (TTP’ler) benimseme ve dağıtma hızı, tehdit aktörünün muhtemelen yeni dağıtım yöntemlerini hızlı bir şekilde yinelemek ve test etmek için zamana, kaynaklara ve deneyime sahip olduğunu gösteriyor.” dedi.

Aynı zamanda tehdit aktörünün siber tehdit ortamındaki değişimlerin son derece farkında olduğunu, tespitleri atlatmak ve çeşitli yükleri düşürmek için ticari becerilerini ve dağıtım yöntemlerini hızlı bir şekilde uyarlayıp iyileştirdiğini belirtti. Kötüye kullanımı önlemek için kuruluşların giden KOBİ’leri engellemeleri önemle tavsiye edilir.



siber-2

Dell’in Yeni Katlanabilir Dokunmatik Ekranlı Monitörü Ofiste Kesinlikle Bazılarının Dikkatini Çekecek
26 Mart’ta Dünya Çapındaki Kullanıcılara Steam Kapandı
Çevrimiçi pakette %98 indirim (İngiltere)
Saramonic Ultra kablosuz mikrofon, aşağıdakileri desteklemek üzere tasarlanmıştır:
AMD Ryzen 7 Pro 6850U işlemci, 14″ OLED 2.8K ekran, 2 TB’a kadar SSD ve yalnızca 1,22 kg. Lenovo ThinkPad T14s Gen 3 Ayrıntılı Özellikler
ETİKETLENDİ:ağ güvenliğiağlarınıalarakbilgi Güvenliğibilgisayar Güvenliğiçalıyorelefidye yazılımı kötü amaçlı yazılımGeçirmehack haberlerihacker haberleriHashlerinihedefKonuNasıl heklenirNTLMsaldırısısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Birçok Amerikan ve Avrupa medyası için Google, reklam pazarını tekeline alıyor
Sonraki Makale Webb Uzay Teleskobu Tarafından Yakalanan Galaktik Değişim Rüzgarları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
İngiltere, 16-17 Yaş Grubu İçin Sosyal Medya Sokağı Kapatmayı Planlıyor!
Genel
OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?