Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, CACTUS Fidye Yazılımını Yayan Kötü Amaçlı Reklamcılık Düzeni Konusunda Uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, CACTUS Fidye Yazılımını Yayan Kötü Amaçlı Reklamcılık Düzeni Konusunda Uyardı

GenelSiber Güvenlik

Microsoft, CACTUS Fidye Yazılımını Yayan Kötü Amaçlı Reklamcılık Düzeni Konusunda Uyardı

teknomers
Son güncelleme: 5 Aralık 2023 09:04
teknomers
Paylaş
Paylaş


04 Aralık 2023Haber odasıFidye Yazılımı / Siber Saldırı

Microsoft, DanaBot’u ilk erişim vektörü olarak dağıtmak için kötü amaçlı reklamcılık cazibesinden yararlanan yeni bir CACTUS fidye yazılımı saldırıları dalgası konusunda uyardı.

Microsoft Tehdit İstihbaratı ekibi, DanaBot enfeksiyonlarının “fidye yazılımı operatörü Storm-0216 (Twisted Spider, UNC2198) tarafından klavye üzerinde uygulamalı faaliyete yol açarak CACTUS fidye yazılımının dağıtımıyla sonuçlanmasına” yol açtı. söz konusu X’teki (eski adıyla Twitter) bir dizi gönderide.

Teknoloji devi tarafından Storm-1044 olarak takip edilen DanaBot, Emotet, TrickBot, QakBot ve IcedID gibi çok işlevli bir araçtır ve bir hırsız ve sonraki aşamadaki yükler için bir giriş noktası olarak hareket etme kapasitesine sahiptir.

UNC2198’in ise Maze ve Egregor gibi fidye yazılımı ailelerini dağıtmak için uç noktalara IcedID bulaştırdığı daha önce gözlemlenmişti. detaylı Google’ın sahibi olduğu Mandiant tarafından Şubat 2021’de.

Microsoft’a göre tehdit aktörü, QakBot enfeksiyonlarının sağladığı ilk erişimden de yararlandı. Bu nedenle DanaBot’a geçiş, muhtemelen Ağustos 2023’te QakBot’un altyapısını çökerten koordineli bir kolluk kuvvetleri operasyonunun sonucudur.

Redmond ayrıca, “İlk olarak Kasım ayında gözlemlenen mevcut Danabot kampanyası, hizmet olarak kötü amaçlı yazılım teklifi yerine bilgi çalan kötü amaçlı yazılımın özel bir sürümünü kullanıyor gibi görünüyor” dedi.

Kötü amaçlı yazılım tarafından toplanan kimlik bilgileri, aktör kontrollü bir sunucuya iletilir ve ardından RDP oturum açma girişimleri aracılığıyla yanal hareket yapılır ve sonuçta Storm-0216’ya erişim devredilir.

Açıklama, Arctic Wolf’un, kurumsal ağlara erişim sağlamak için Qlik Sense adlı bir veri analitiği platformundaki kritik güvenlik açıklarından aktif olarak yararlanan başka bir CACTUS fidye yazılımı saldırıları kümesini ortaya çıkarmasından birkaç gün sonra geldi.

Bu aynı zamanda yeni bir macOS fidye yazılımı türünün keşfinin de ardından geliyor: Kaplumbağa Go programlama dilinde yazılmış ve geçici bir imzayla imzalanmış, böylece Gatekeeper korumaları nedeniyle başlatma sırasında yürütülmesi engelleniyor.





siber-2

AMD, tüm işlemci serilerine 3D V-Cache eklemek istiyor. Sırada iplik sökücü var
Tubi, Tavsiyeniz İçin ChatGPT’yi Ekliyor Tavşan Delikleri
Dünyanın Premier Kripto Para Birimi En Son Bu Kadar Sakin Olduğunda Fiyatlar Çöktü
En İyi Prime Day Dizüstü Bilgisayar Fırsatları 2022: Ne Beklemeli?
SoftBank, ARM’in halka arzıyla imajını geri kazanıyor
ETİKETLENDİ:#microsoftağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar GüvenliğiCACTUSdüzeniFidyefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerikonusundaKötüNasıl heklenirreklamcılıksiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılaruyardıveri ihlaliyayanyazılım güvenlik açığıYazılımını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bir Highland Song incelemesi: İskoç Dağlık Bölgesi’nde özgürlüğü bulmak
Sonraki Makale Mısırlı Mtor, çevrimiçi otomobil parçaları pazarı için 2,8 milyon dolarlık ön tohum yakaladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Küçük $5 ESP32 ile 537,000 alan adı engellemesi: Sadece 50KB RAM kullanıyor
Donanım
Apple davası, OpenAI’nın donanım planlarını sekteye uğratır mı?
Yapay Zeka
Samsung, Texas’a taşınmadan önce ABD’de yüzlerce iş kesti
Donanım
Bank of America, Google Hisse Senedi İçin Neden Risk Aldı?
Finans
Dünya Kupası’ndan Dönen İngiltere Yıldızları, Fransa Maçındaki Heyecanı Paylaştı!
Spor
Laravel İstek Yaşam Döngüsü – DEV Community
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?