Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Windows Bilgisayarlarına Saldıran Kaçak Çin Tarrask Kötü Amaçlı Yazılımını Ortaya Çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Windows Bilgisayarlarına Saldıran Kaçak Çin Tarrask Kötü Amaçlı Yazılımını Ortaya Çıkardı

GenelSiber Güvenlik

Microsoft, Windows Bilgisayarlarına Saldıran Kaçak Çin Tarrask Kötü Amaçlı Yazılımını Ortaya Çıkardı

teknomers
Son güncelleme: 13 Nisan 2022 16:45
teknomers
Paylaş
Paylaş


Çin destekli Hafnium korsan grubu, güvenliği ihlal edilmiş Windows ortamlarında kalıcılığı korumak için kullanılan yeni bir kötü amaçlı yazılım parçasıyla ilişkilendirildi.

Tehdit aktörünün, Ağustos 2021’den Şubat 2022’ye kadar telekomünikasyon, internet servis sağlayıcısı ve veri hizmetleri sektörlerindeki varlıkları hedeflediği ve Mart ayında Microsoft Exchange Sunucularındaki sıfırıncı gün kusurlarından yararlanan saldırıları sırasında gözlemlenen ilk kurbanlık kalıplarından genişlediği söyleniyor. 2021.

Savunmadan kaçınma kötü amaçlı yazılımı olarak adlandırılan Microsoft Tehdit İstihbarat Merkezi (MSTIC) “Tarrask,” onu sistem üzerinde “gizli” zamanlanmış görevler oluşturan bir araç olarak nitelendirdi. Araştırmacılar, “Zamanlanmış görev kötüye kullanımı, ısrar ve savunmadan kaçınmanın çok yaygın bir yöntemidir – ve bu açıdan da cezbedicidir” dedim.

Hafnium, Exchange Server saldırılarında en çok dikkat çekeni olsa da, o zamandan beri web kabuklarını ve diğer kötü amaçlı yazılımları düşürmek için ilk vektörler olarak yama uygulanmamış sıfır gün güvenlik açıklarından yararlandı. –

  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeTASK_NAME
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasksGUID

Araştırmacılar, “Bu senaryoda, tehdit aktörü, komuta ve kontrol (C&C) altyapılarına bırakılan bağlantıları yeniden kurmak için HackTool:Win64/Tarrask aracılığıyla ‘WinUpdate’ adlı zamanlanmış bir görev oluşturdu” dedi.

“Bu, önceki bölümde açıklanan kayıt defteri anahtarlarının ve değerlerinin oluşturulmasına neden oldu, ancak tehdit aktörü [Security Descriptor] Ağaç kayıt yolu içindeki değer.” Bir güvenlik tanımlayıcısı (diğer adıyla SD) zamanlanmış görevi çalıştırmak için erişim kontrollerini tanımlar.

Ancak, yukarıda bahsedilen Ağaç kayıt yolundan SD değerini silerek, etkin bir şekilde Windows Görev Zamanlayıcı’dan gizlenen göreve veya schtasklar Komut satırı yardımcı programı, Kayıt Defteri Düzenleyicisi’ndeki yollara gidilerek manuel olarak incelenmedikçe.

“Saldırılar […] Araştırmacılar, tehdit aktörü Hafnium’un Windows alt sistemini nasıl benzersiz bir şekilde anladığını ve bu uzmanlığı, etkilenen sistemlerde kalıcılığı sürdürmek ve açıkça gizlenmek için hedeflenen uç noktalardaki faaliyetleri maskelemek için nasıl kullandığını gösteriyor” dedi.



siber-2

“Platformumuzda Rus düşmanlığına veya Ruslara karşı diğer ayrımcılık biçimlerine müsamaha göstermeyeceğiz.” Yeni Facebook ve Instagram politikası yalnızca Ukrayna’da geçerli olacak
Kripto Katliam Terra’nın LUNA Parasını Pummels, UST Stablecoin Sabit Parasını Kaybediyor ve Bitcoin Tabanlı Müdahale İstikrarı Geri Getiremiyor
Tayvan’ın çip üreticileri, Amerika Birleşik Devletleri ve Çin arasındaki teknoloji savaşının merkezinde
The Sims 4, Ücretsiz Güncellemeyle En Sinir Bozucu Özelliklerinden Birinden Sonunda Kurtuluyor
Lore Olympus Webtoon Üçüncü Eisner Ödülünü Üst Üste Kazandı
ETİKETLENDİ:#microsoftağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibilgisayarlarınabugün siber güvenlik haberleriçinÇıkardıfidye yazılımıhack haberlerihacker haberlerikaçakKötüNasıl heklenirortayaSaldıransiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarTarraskveri ihlaliWindowsyazılım güvenlik açığıYazılımını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale YouTube, iPhone kullanıcılarına hoş bir yeni özellik sunmaya çalışıyor
Sonraki Makale VKontakte, videolarda çözünürlük ve kare hızında otomatik artış başlattı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oyuncu Geri Bildirimi ile Geleceği Şekillendirmek: Andreas Thorstensson’un Vizyonu
Oyun
Laravel’ın Kurumsal Kullanım için Yeterince Güvenli Olmadığı Efsanesi Öldü
Yazılım
Uber Şirketi Küresel Ayak İzini Neredeyse İkiye Katlayacak
Genel
Linus Torvalds, Linux’ta AI karşıtlarına karşı çıkıyor ve AI’yı bir araç olarak kabul ediyor
Donanım
Eşcinsel Erkekler Arkadaşlık İçin Goose’a Yöneldi, Ama Dışlananlar Var mı?
Genel
Google bu oyunu oynama konusunda daha iyi durumda
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?