Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Güvenlik Açığından Yararlanan Fidye Yazılımı Hackerları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Güvenlik Açığından Yararlanan Fidye Yazılımı Hackerları

GenelSiber Güvenlik

Kritik Güvenlik Açığından Yararlanan Fidye Yazılımı Hackerları

teknomers
Son güncelleme: 30 Ağustos 2023 06:29
teknomers
Paylaş
Paylaş


29 Ağustos 2023Hacker HaberleriGüvenlik Açığı / Ağ Güvenliği

İnternete açık olan yama uygulanmamış Citrix NetScaler sistemleri, fidye yazılımı olduğundan şüphelenilen saldırıda bilinmeyen tehdit aktörleri tarafından hedef alınıyor.

Siber güvenlik şirketi Sophos izleme adı altındaki etkinlik kümesi STAC4663.

Saldırı zincirleri, NetScaler ADC ve Ağ Geçidi sunucularını etkileyen, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesini kolaylaştırabilecek kritik bir kod yerleştirme güvenlik açığı olan CVE-2023-3519’un kötüye kullanılmasını içerir.

Ağustos 2023’ün ortasında tespit edilen bir izinsiz girişte, güvenlik kusurunun, Windows Update Aracısı (wuauclt.exe) ve Windows Yönetim Araçları Sağlayıcısı gibi meşru yürütülebilir dosyalara yüklerin enjekte edilmesi de dahil olmak üzere, etki alanı çapında bir saldırı gerçekleştirmek için kullanıldığı söyleniyor. Hizmet (wmiprvse.exe). Yükün analizi sürüyor.

Diğer dikkate değer hususlar arasında gizlenmiş PowerShell komut dosyalarının dağıtımı, PHP web kabukları ve kötü amaçlı yazılım hazırlama için BlueVPS adlı Estonya hizmetinin kullanımı yer alıyor.

Sophos, işleyiş tarzının, NCC Group Fox-IT’nin bu ayın başlarında açıkladığı ve yaklaşık 2.000 Citrix NetScaler sisteminin ihlal edildiği bir saldırı kampanyasıyla “yakından” uyumlu olduğunu söyledi.

Saldırıların aynı tekniklerin Citrix güvenlik açığı hariç kullanıldığı daha önceki bir olayla da bağlantılı olduğu söyleniyor. Kampanyayla ilişkili risk göstergelerine (IoC’ler) erişilebilir Burada.

Şirket, X’teki bir dizi gönderide “Bütün bunlar bize bunun fidye yazılımı saldırılarında uzmanlaşmış bilinen bir tehdit aktörünün faaliyeti olduğunu düşündürüyor” dedi.

Citrix NetScaler ADC ve Gateway cihazları kullanıcılarının şunları yapmaları önemle tavsiye edilir: yamaları uygula Potansiyel tehditleri azaltmak için.

Bu gelişme, tehdit aktörlerinin saldırılarını hızla artırdığı ve fidye yazılımının 2023’te yeni zirvelere çıktığı bir dönemde geldi. güvenlik açıklarından faydalanmak Hedef ortamları ihlal etmek için yaygın olarak kullanılan yazılımlarda.

Buna, yeni fidye yazılımı türleri üreten siber suç gruplarında bir artış eşlik ediyor (ör. DoDo, ProtonVe Çöp Pandası) ve ilk erişimi elde ettikten sonra şirketlere daha hızlı saldırıyor, bu da saldırganların verileri çalma ve şifreleme süreçlerini geliştirme konusunda daha iyi hale geldiklerinin bir göstergesi.

Çoğu fidye yazılımı çetesi ikili veya üçlü gasp planlarını takip etmeye devam ederken, bazı grupların şifrelemeden, şifrelemesiz gasp saldırısı olarak adlandırılan daha basit bir hırsızlık ve gasp stratejisine yöneldiği gözlemlendi.





siber-2

Uzay bilimcileri, Mars atmosferinin evrimi hakkında yeni bilgiler sağlıyor
Bu yeni DJI drone sadece kurumsal kullanım için tasarlandı ve hatta bir sırt çantasına katlanabilir
Intel bir “kimse” ve olgun çip teknolojisi firmalarıyla birleşmeli, diyor Tren TSMC CO-COO
Yeni Nesil Intel Arrow Lake-S CPU Pin Düzeni ve LGA 1851 Soket Ayrıntılı, Yeni Montaj Gerekli mi?
Riot Games Detayları League Of Legends Ve Wild Rift için 2022 Planları
ETİKETLENDİ:açığındanağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiFidyefidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriHackerlarıKritikNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyararlananyazılım güvenlik açığıYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İşte şirketin söyleyecekleri
Sonraki Makale Hangi Büyük Teknoloji şirketi çalışanlarına en çok ödeme yapıyor? En az parayı kimin ödediğini de biliyoruz

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?