Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Ukrayna’yı hedef alan siber saldırılarda bir artışa işaret ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Ukrayna’yı hedef alan siber saldırılarda bir artışa işaret ediyor

Genel

Microsoft, Ukrayna’yı hedef alan siber saldırılarda bir artışa işaret ediyor

teknomers
Son güncelleme: 7 Şubat 2022 16:26
teknomers
Paylaş
Paylaş


Ukrayna ve Rusya arasındaki gerilim en yüksek seviyedeyken, Microsoft, Ukraynalı yetkilileri sakatlamayı amaçlayan Rus yetkililerle bağlantılı bir hackleme kampanyasını detaylandırdı. Amerikan devine göre, hacker grubu Actinium’u geçen Ekim ayından bu yana Ukrayna kurumlarının ve yönetimlerinin “hedefleri veya hesaplarını tehlikeye atıyor” olarak adlandırdı. “Ekim 2021’den bu yana Actinium, acil müdahale için gerekli olan ve Ukrayna topraklarının güvenliğini garanti eden kuruluşların yanı sıra yardım dağıtımının koordinasyonunda yer alacak kuruluşların hesaplarını hedef aldı veya tehlikeye attı. bir kriz olayı,” dedi Microsoft.

Ukrayna’nın karşı istihbarat çabalarına öncülük eden Ukrayna Güvenlik Servisi (SSU), bu grubu Armageddon olarak adlandırıyor. SSU, grubun ilk faaliyetlerini en az 2014 yılına kadar takip etti ve öncelikle kimlik avı ve kötü amaçlı yazılım yoluyla Kırım’da istihbarat toplamaya odaklandığını söyledi. Armageddon, Ukrayna güvenlik kurumlarından istihbarat toplamayı amaçlayan siber saldırılarıyla tanınıyor. Microsoft, Rusya’nın komşu Ukrayna’yı işgal etmeye yönelik bariz hazırlıkları konusundaki endişeler arttıkça, son Actinium etkinliğiyle ilgili raporuna öncelik verdi.

Microsoft’a göre, onlar kadar sofistike veya gizli olmasalar da, Actinium’un taktikleri sürekli gelişiyor ve kötü amaçlı yazılımdan kaçınmaya öncelik veriyor. Yalnızca seçili hedeflere bulaşmak için uzak belge şablonları ve uzak makro komut dosyaları kullanan ve kötü amaçlı yazılımdan koruma sistemleri tarafından tespit edilme şansını en aza indiren bir dizi hedefli “spear-phishing” e-postası kullanır. Microsoft, “Uzaktan desen yerleştirme, kötü amaçlı içeriğin yalnızca gerektiğinde, örneğin kullanıcı belgeyi açtığında yüklenmesini sağlar,” diye açıklıyor.

Çeşitli ve çeşitli bir cephanelik

“Bu, saldırganların, örneğin ekleri kötü amaçlı içerik için tarayan sistemler tarafından statik algılamadan kaçmasına yardımcı olur. Kötü amaçlı makronun uzaktan barındırılması, bir saldırganın kötü amaçlı bileşenin ne zaman ve nasıl yayılacağını kontrol etmesine olanak tanır ve otomatik sistemlerin bilgi almasını engelleyerek algılamadan daha da kurtulur. ve kötü amaçlı bileşeni analiz ediyor.” Grup ayrıca, bir mesajın açılıp teslim edildiğini gönderene bildiren “web hataları” kullanır. Sahte belgeler arasında Microsoft, Dünya Sağlık Örgütü’nün kimliğine bürünen gönderenlerin içeriğine atıfta bulunuyor ve Covid-19 salgınıyla ilgili güncellemeleri içeriyor.

Kimlik avı ekleri, güvenliği ihlal edilmiş bir cihazda ikincil yükleri yürüten bir yük içerir. Kalıcılığı korumak için komut dosyalarında garip bir şekilde adlandırılmış zamanlanmış görevlerle yedeklenen, yoğun şekilde karıştırılmış VBS komut dosyaları, gizlenmiş PowerShell komutları, kendi kendine açılan arşivler ve LNK dosyaları gibi bir dizi “hazırlama” komut dosyası kullanır. Bir ay içinde Microsoft, Actinium’un yük teslimi ile komuta ve kontrol (C2) altyapısını desteklemek için 25’ten fazla benzersiz etki alanı ve 80’den fazla benzersiz IP adresi kullandığını ve bu da altyapısını araştırmaları engellemek için sık sık değiştirdiğini gösteriyor.

Microsoft, Pterodo kötü amaçlı yazılımının Actinium’un hedef ağlara etkileşimli erişim elde etmek için tercih edilen araçları arasında olduğunu onaylar. Actinium’un diğer önemli kötü amaçlı yazılımı, güvenliği ihlal edilmiş ana bilgisayardan veri sızdırmak ve operatörden uzaktan bir yük alıp yürütmek için kullanılan QuietSieve’dir. Microsoft, Actinium’un daha sonraki bir aşamada daha gelişmiş kötü amaçlı yazılımları dağıtmak için kullanılan karmaşık komut dosyaları aracılığıyla bir dizi hafif yetenek yüklerini hızla geliştirdiğini belirtiyor. Microsoft’un “yüksek derecede değişkenliğe sahip hızlı hareket eden hedefler” olarak tanımladığı bu komut dosyalarının çevik gelişimi, virüsten koruma algılamasından kaçınmaya yardımcı olur. Bu tür indiricilere örnek olarak DinoTrain, DilongTrash, Obfuberry, PowerPunch, DessertDown ve Obfumerry verilebilir.

Kaynak: ZDNet.com



genel-15

Microsoft, yeni kurnaz Windows kötü amaçlı yazılımı için alarm veriyor
Yarı İletken Kıtlığı Tesla’nın Finansal Sonuçlarını Etkilemiyor
Bremont’un Ay’a Giden Saat Macerasi: Uzayda Zamanın Yolculuğu
CES 2025’te 90 saniyede göz muayenesi! …
Hit roguelike deste oluşturucu yalnızca sekiz saatte bir milyon dolar kazandı
ETİKETLENDİ:#microsoftAlanartışaBirediyorhedefişaretSaldırılardaSiberUkraynayı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta, Facebook ve Instagram’ın AB’den Ayrılmak Zorunda Kalabileceğini Tehdit Ediyor
Sonraki Makale Addigy, Apple’ın kurumsal teknoloji şovunu anlatıyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Genel
AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?