Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft İmzalı Kötü Amaçlı Sürücüler EDR Katilleri, Fidye Yazılımlarına Yol Açıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft İmzalı Kötü Amaçlı Sürücüler EDR Katilleri, Fidye Yazılımlarına Yol Açıyor

GenelSiber Güvenlik

Microsoft İmzalı Kötü Amaçlı Sürücüler EDR Katilleri, Fidye Yazılımlarına Yol Açıyor

teknomers
Son güncelleme: 14 Aralık 2022 22:45
teknomers
Paylaş
Paylaş



Redmond, Microsoft’un Windows Donanım Geliştirici Programı tarafından onaylanan kötü niyetli sürücülerin siber suçlular tarafından sömürü sonrası çabalarını artırmak için kullanıldığı konusunda uyardı – hedef ağlardaki güvenlik yazılımını sonlandırmayı amaçlayan küçük bir araç setinin parçası olarak kullanılmaları da dahil.

Microsoft, “Microsoft İş Ortağı Merkezi için birkaç geliştirici hesabı, bir Microsoft imzası almak için kötü amaçlı sürücüler göndermekle meşguldü” dedi. bir danışma 13 Aralık’ta yayınlandı. “29 Eylül 2022’de kötü niyetli bir sürücüyü imzalamak üzere göndermeye yönelik yeni bir girişim, Ekim ayı başlarında satıcıların hesaplarının askıya alınmasına yol açtı.”

Kod imzalama, yazılım ve işletim sistemi arasında bir güven düzeyi sağlamak için kullanılır; bu nedenle, yasal olarak imzalanmış sürücüler, normal yazılım güvenlik kontrollerini geçerek siber suçluların kurumsal bir ağ üzerinden cihazdan cihaza yatay geçiş yapmasına yardımcı olabilir.

SIM Değiştirme, Fidye Yazılım Saldırıları

Bilgi işlem devi, bu durumda, sürücülerin muhtemelen fidye yazılımı dağıtmak da dahil olmak üzere çeşitli sömürü sonrası faaliyetlerde kullanıldığını kabul etti. Ve Ekim ayında Sophos ile birlikte Microsoft’u bu sorunla ilgili olarak uyaran Mandiant ve SentinelOne, sürücülerin belirli kampanyalarda kullanımlarını ayrıntılı olarak açıkladı.

Göre onların bulgularıYine 13 Aralık’ta yayınlanan sürücüler, UNC3944 olarak bilinen tehdit aktörü tarafından “telekomünikasyona aktif izinsiz girişler, BPO [business process optimization]MSSP [managed security service provider]ve finansal hizmetler işletmeleri”, çeşitli sonuçlara yol açar.

Mandiant araştırmacılarına göre UNC3844, Mayıs ayından bu yana aktif olan ve genellikle SMS operasyonlarından kimlik avı kimlik bilgileriyle hedeflere ilk erişim sağlayan, mali amaçlı bir tehdit grubudur.

Mandiant, “Bazı durumlarda, grubun uzlaşma sonrası hedefleri, muhtemelen kurban ortamlarının dışında meydana gelen ikincil suç operasyonlarını desteklemek için SIM takas saldırılarını etkinleştirmek için kullanılan kimlik bilgilerine veya sistemlere erişmeye odaklandı.” 13 Aralık blog gönderisi konuyla ilgili.

Bu hedeflere hizmet etmek üzere, grubun antivirüs ve EDR işlemlerini sonlandırmak için tasarlanmış bir araç setinin parçası olarak Microsoft imzalı sürücüleri kullandığı gözlemlendi. Bu araç seti iki parçadan oluşur: Kötü amaçlı bir sürücü oluşturup yükleyerek işlemleri sonlandıran bir Windows kullanıcı alanı yardımcı programı olan Stonestop ve işlem sonlandırma işlemini başlatmak için Stonestop kullanan kötü amaçlı bir Windows sürücüsü olan Poortry.

SentinelLabs ayrıca aynı sürücüyü kullanan ayrı bir tehdit aktörü gözlemledi, “bu, Hive fidye yazılımının tıp endüstrisindeki bir hedefe karşı konuşlandırılmasıyla sonuçlandı ve bu tekniğin benzer araçlara erişimi olan çeşitli aktörler tarafından daha geniş bir şekilde kullanıldığını gösteriyor.”

Tehditle mücadele etmek için Microsoft, etkilenen dosyalar için sertifikayı iptal eden ve ortakların satıcı hesaplarını askıya alan Windows Güvenlik Güncelleştirmeleri yayımladı.

Şirket ayrıca, danışma belgesinde “Ayrıca Microsoft, müşterilerin kötüye kullanım sonrası faaliyetlerde kötü amaçlarla kullanılan yasal olarak imzalanmış sürücülerden korunmasına yardımcı olmak için engelleme algılamaları (Microsoft Defender 1.377.987.0 ve daha yenisi) uygulamıştır.”



siber-1

Obscura, belirsiz yeni bir fidye yazılımı varyantı.
Avrupa Uzay Ajansı, ortak Rus Mars misyonunu askıya aldı
Google Haritalar yeni artırılmış gerçeklik işlevine kavuşuyor
Mezopotamya şehir kurucusu Nebuchadnezzar, önümüzdeki ay büyük bir güncelleme alacak
Ruslar, iOS ve Android’in olası engellenmesi konusunda uyardı
ETİKETLENDİ:#microsoftaçıyorAmaçlıEDRFidyeİmzalıkatilleriKötüsürücülerYazılımlarınayol
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Zamanın testine dayanacak bir donanım filosu oluşturmak
Sonraki Makale Akış savaşlarının altın çağı sona erdi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dompdf Alternatifleri: Laravel’de Başsız Tarayıcı Olmadan HTML’den PDF’ye Dönüştürme
Yazılım
GTA Online Güncellemesi GTA 6 Öncesi Yanlış Mesaj Gönderiyor
Oyun
En Küçük MMO Dünya ile Tanışın!
Liste
Far Cry Dizisi Efsanevi Oyuncu Steve Buscemi ile Büyülüyor
Oyun
Palit, RTX 3060’ı yeni Infinity 2 OC ile yeniden duyurdu
Donanım
2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?