Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, İran Fosfor Hacker Grubu Tarafından Yapılan Fidye Yazılım Saldırılarına Karşı Uyardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, İran Fosfor Hacker Grubu Tarafından Yapılan Fidye Yazılım Saldırılarına Karşı Uyardı

GenelSiber Güvenlik

Microsoft, İran Fosfor Hacker Grubu Tarafından Yapılan Fidye Yazılım Saldırılarına Karşı Uyardı

teknomers
Son güncelleme: 8 Eylül 2022 11:22
teknomers
Paylaş
Paylaş


Microsoft’un Çarşamba günü tehdit istihbarat bölümü, Phosphorus olarak izlenen İranlı tehdit aktörünün bir alt grubunun kişisel kazanç için “bir tür ay ışığı” olarak fidye yazılımı saldırıları gerçekleştirdiğini değerlendirdi.

Takma ad altındaki etkinlik kümesini izleyen teknoloji devi DEV-0270 (aka Nemesis Kitten), grup ve iki kuruluş arasındaki altyapı çakışmalarına atıfta bulunarak, halka açık Secnerd ve Lifeweb takma adları altında faaliyet gösteren bir şirket tarafından işletildiğini söyledi.

“DEV-0270, cihazlara erişim sağlamak için yüksek önemdeki güvenlik açıklarına yönelik açıklardan yararlanır ve yeni açıklanan güvenlik açıklarının erken benimsenmesiyle bilinir.” söz konusu.

“DEV-0270, keşif ve kimlik bilgileri erişimi için saldırı zinciri boyunca arazide yaşayan ikili dosyaları (LOLBIN’ler) kapsamlı bir şekilde kullanır. Bu, güvenliği ihlal edilmiş cihazlardaki dosyaları şifrelemek için yerleşik BitLocker aracını kötüye kullanmasına kadar uzanır.”

İranlı aktörler tarafından fırsatçı fidye yazılımı saldırıları için BitLocker ve DiskCryptor kullanımı, Secureworks’ün Phosphorus (diğer adıyla Cobalt Illusion) ve TunnelVision ile bağlantılı Cobalt Mirage adı altında izlediği bir tehdit grubu tarafından monte edilen bir dizi izinsiz girişi ifşa etmesiyle bu Mayıs ayının başlarında ortaya çıktı. .

Fidye Yazılım Saldırıları

DEV-0270’in ilk erişimi elde etmek için Microsoft Exchange Server, Fortinet FortiGate SSL-VPN ve Apache Log4j’deki kusurlara duyarlı sunucuları ve cihazları bulmak için interneti taradığı ve ardından ağ keşfi ve kimlik bilgisi hırsızlığı faaliyetleri yaptığı bilinmektedir.

Güvenliği ihlal edilmiş ağa erişim, zamanlanmış bir görev aracılığıyla kalıcılık oluşturularak sağlanır. DEV-0270 daha sonra ayrıcalıkları sistem düzeyine yükselterek algılama, yanal hareket ve dosya şifrelemesinden kaçınmak için Microsoft Defender Antivirus’ün devre dışı bırakılması gibi kullanım sonrası eylemleri gerçekleştirmesine olanak tanır.

Microsoft, “Tehdit grubu, gizli ve operasyonel güvenliği korumak için yaygın olarak yerel WMI, net, CMD ve PowerShell komutlarını ve kayıt defteri yapılandırmalarını kullanır.” Dedi. “Ayrıca, varlıklarını gizlemek için özel ikili dosyalarını yasal süreçler olarak kuruyor ve maskeliyorlar.”

Kullanıcılara, riski azaltmak, Fortinet SSL-VPN cihazları gibi ağ cihazlarının internete rastgele bağlantılar kurmasını kısıtlamak, güçlü şifreler uygulamak ve düzenli veri yedeklemeleri sağlamak için internete bakan Exchange sunucularının yamalarını önceliklendirmeleri önerilir.



siber-2

Kia Seltos ve Soul’dan Cadillac Escalade ve Range Rover’a kadar. JD Power’a göre en yüksek kaliteye sahip yeni otomobillerin derecelendirmesi
8 Kasım Black Ops 6 Güncellemesi, 10v10 Oynatma Listeleri ve Daha Fazla Nerfs Recon Özelliği Getiriyor
Diablo 4’teki Tüm Tapınak Buff’ları
Ne düşünüyorsun, Elon Musk? Ericsson, Qualcomm ve Thales uzayda 5G’yi test edecek
Samsung Galaxy S23 +’nın piyasaya sürülmesinden neredeyse yarım yıl kaldı ve bunun için pil zaten onaylandı
ETİKETLENDİ:#microsoftağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriFidyefidye yazılımıFosforGrubuhack haberleriHackerhacker haberleriİranKarşıNasıl heklenirSaldırılarınasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarTarafındanuyardıveri ihlaliYapılanYazılımyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale She-Hulk 4.Bölüm Kredi Sonrası Sahne, Açıklama
Sonraki Makale Xbox Series X|S güncellemesi, parti sohbeti gürültü bastırma ve daha fazlasını ekler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Geliştirici Günlüğü: 2026-07-04
Yazılım
Donanım meraklıları için: Dijital PlayStation’a karşı birleşen şirketler
Donanım
Afrika’da PHP/Laravel Uygulamaları için Yapay Zeka Destekli WAF Oluşturuldu — İşte Kapadığı Tehditler
Yazılım
Oyun PC’sini oturma odası fanının içine gizledi: Dreo soğutma çözümü
Donanım
Google’ın Yeni Reklamı: AI ile Yazılan Bağımsızlık Bildirgesi
Yapay Zeka
3D Baskılı Nükleer Reaktör Modülüyle AI Veri Merkezleri Güçlenecek
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?