Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft Exchange arka kapıları, dünya çapındaki STK’ları gözetlemek için kötüye kullanıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft Exchange arka kapıları, dünya çapındaki STK’ları gözetlemek için kötüye kullanıldı

Genelİşletim Sistemleri

Microsoft Exchange arka kapıları, dünya çapındaki STK’ları gözetlemek için kötüye kullanıldı

teknomers
Son güncelleme: 2 Temmuz 2022 03:27
teknomers
Paylaş
Paylaş

Kaspersky’den siber güvenlik araştırmacıları, kurbanların Outlook Web Access (OWA) hesaplarına giriş yaparken girdiği kimlik bilgilerini çalmak için tasarlanmış yepyeni bir IIS modülü keşfettiler.

Yeni modül arka kapı SessionManager adını verdiler ve kalıcı, güncellemelere dayanıklı ve gizli olduğunu iddia ettiler. Kaspersky ayrıca, SessionManager’dan yararlanarak tehdit aktörlerinin şirket e-postalarına erişebileceğini, diğer kötü amaçlı yükleri (örneğin fidye yazılımı gibi) hedef ağa bırakabileceğini ve güvenliği ihlal edilmiş sunucuları tam bir gizlilik içinde yönetebileceğini iddia ediyor.

SessionManager’ı diğer benzer modüllerden ayıran şey, zayıf algılama oranıdır. Modülün keşfedilmesi 2022’nin başlarına kadar değildi ve hala daha popüler antivirüs programlarından bazıları. (yeni sekmede açılır) kötü niyetli olarak işaretlemeyin.

Gelsemiyum

Rapora göre, SessionManager bugün hedeflenen kuruluşların %90’ından fazlasında kullanılıyor.

Kötü amaçlı modül, Avrupa, Orta Doğu, Güney Asya ve Afrika’da bulunan 24 kuruluşa ait 34 sunucunun güvenliğini aşmayı başardı. Kaspersky, kurbanların çoğunun sivil toplum kuruluşları (STK) olduğunu, ancak kurbanlar arasında sağlık kuruluşları, petrol şirketleri ve nakliye şirketlerinin de olduğunu da sözlerine ekledi.

Tehdit aktörünün kim olduğunu kesin olarak söylemek zor olsa da Kaspersky, bunun GELSEMIUM olarak bilinen bir grup olduğuna inanıyor. Bu, Doğu Asya’nın yanı sıra Orta Doğu’daki hükümetleri ve dini kuruluşları hedef aldığı bilinen 2014’ten kalma eski bir tehdit aktörüdür.

Kaspersky, benzer kurban profili ve yaygın “OwlProxy” varyantının kullanılması nedeniyle bu saldırının arkasında GELSEMIUM’un olduğuna inanıyor.

IIS modülü saldırılarına karşı dikkatli olan işletmelerin, Microsoft sunucu ürünlerinde her yeni bir güvenlik açığı duyurulduğunda, tehdit avlama etkinliklerinin bir parçası olarak, açıkta kalan IIS sunucularında yüklü IIS modüllerini düzenli olarak kontrol etmeleri önerilir.

Ayrıca savunma stratejilerini yanal hareketleri ve veri sızıntısını tespit etmeye odaklamalıdırlar.



işletim-sistemi-1

SK Hynix, Intel Geliştirme MCR DIMM: Yüksek Kapasiteli Modüller için DDR5-8000+
Elon Musk ve Twitter, 28 Ekim’e kadar bir anlaşmaya varmalarını emretti
GeForce RTX 4090, büyük güç tüketimine rağmen soğuk mu çıktı? Kart, 3.1 GHz’in üzerinde GPU saat hızında çalışabilir ve 68 dereceye kadar ısınabilir
Google Meet’in yeni özelliği, daha da az dikkat vermenize neden olabilir
Hızlandırıcı Mechazilla’nın yardımıyla yakalandı, ancak Yıldız Gemisi’nin kendisi “kayboldu” – atmosferde yandı. SpaceX Starship süper ağır fırlatma aracının yedinci test uçuşu plana göre gitmedi
ETİKETLENDİ:#microsoftArkaçapındakiDünyaExchangegözetlemekiçinKapılarıKötüyeKullanıldıSTKları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta, çalışanlarını zor zamanlara hazırlıyor
Sonraki Makale Sosyal ağlar kürtaj konusunda tarafsız kalamayacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?