Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: MS Exchange Sunucularını Hedefledikten Sonra Uzmanların Radarında Yeni ToddyCat Hacker Grubu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » MS Exchange Sunucularını Hedefledikten Sonra Uzmanların Radarında Yeni ToddyCat Hacker Grubu

GenelSiber Güvenlik

MS Exchange Sunucularını Hedefledikten Sonra Uzmanların Radarında Yeni ToddyCat Hacker Grubu

teknomers
Son güncelleme: 21 Haziran 2022 18:23
teknomers
Paylaş
Paylaş


Kod adlı gelişmiş bir kalıcı tehdit (APT) aktörü ToddyKedi En az Aralık 2020’den bu yana Avrupa ve Asya’daki yüksek profilli kuruluşlara yönelik bir dizi saldırıyla bağlantılı.

Nispeten yeni muhalif kolektifin, China Chopper web kabuğunu dağıtmak ve çok aşamalı bir enfeksiyon zincirini etkinleştirmek için bilinmeyen bir istismar kullanarak Tayvan ve Vietnam’daki Microsoft Exchange sunucularını hedefleyerek faaliyetlerine başladığı söyleniyor.

Hedeflenen diğer önde gelen ülkeler arasında Afganistan, Hindistan, Endonezya, İran, Kırgızistan, Malezya, Pakistan, Rusya, Slovakya, Tayland, Birleşik Krallık ve Özbekistan yer alıyor.

Rus siber güvenlik şirketi Kaspersky, “İlk saldırı dalgası, yalnızca, genellikle 80 ve 443 numaralı bağlantı noktalarında çalışan gelişmiş bir pasif arka kapı olan Samurai ile güvenliği ihlal edilen Microsoft Exchange Sunucularını hedef aldı.” söz konusu bugün yayınlanan bir raporda

“Kötü amaçlı yazılım, rastgele C# kod yürütülmesine izin verir ve saldırganın uzak sistemi yönetmesine ve hedeflenen ağ içinde yanal olarak hareket etmesine izin veren birden çok modülle birlikte kullanılır.”

Slovak siber güvenlik firması ESET tarafından Websiic takma adıyla da izlenen ToddyCat, Asya’daki özel şirketlere ve Avrupa’daki bir devlet kurumuna ait e-posta sunucularını hedeflemek için ProxyLogon Exchange kusurlarından yararlandığı için ilk olarak Mart 2021’de gün ışığına çıktı.

China Chopper web kabuğunun konuşlandırılmasından sonraki saldırı dizisi, bir dropper’ın yürütülmesine yol açar ve bu da, ikinci aşama yükleyiciyi başlatmak için Windows Kayıt Defteri değişikliklerini yapmak için kullanılır. Samuray’ı çalıştırmaktan sorumlu üçüncü aşama .NET yükleyici.

Arka kapı, tersine mühendisliğe dirençli hale getirmek için şaşırtma ve kontrol akışı düzleştirme gibi teknikleri kullanmanın yanı sıra, bileşenlerin keyfi komutları yürütmeyi ve güvenliği ihlal edilmiş ana bilgisayardan ilgili dosyaları dışarı sızdırmayı mümkün kılması bakımından modülerdir.

Ayrıca belirli olaylarda, Samuray implantı tarafından oluşturulan ve muhtemelen birden fazla operatörün aynı makine üzerinde aynı anda çalışmasına izin veren ortak bir araç olarak işlev gören Ninja adlı karmaşık bir araç gözlemlendi.

Kobalt Strike gibi diğer sömürü sonrası araç setleriyle benzerlikleri olmasına rağmen, kötü amaçlı yazılım, saldırganın “uzak sistemleri kontrol etmesine, tespit edilmesini önlemesine ve hedeflenen bir ağın derinliklerine sızmasına” olanak tanır.

ToddyCat kurbanlarının geleneksel olarak Çince konuşan gruplar tarafından hedef alınan ülkeler ve sektörlerle ilgili olmasına rağmen, çalışma şeklini bilinen bir tehdit aktörüne bağlayan hiçbir kanıt yoktur.

Kaspersky güvenlik araştırmacısı Giampaolo Dedola, “ToddyCat, algılamayı önlemek için birden fazla teknik kullanan ve bu nedenle düşük bir profil tutan gelişmiş bir APT grubudur.” Dedi.

“Hem hükümet hem de askeri olarak etkilenen kuruluşlar, bu grubun çok yüksek profilli hedeflere odaklandığını ve muhtemelen jeopolitik çıkarlarla ilgili kritik hedeflere ulaşmak için kullanıldığını gösteriyor.”



siber-2

188 hp, 60 inç projeksiyon ekranı, HarmonyOS ve dijital dikiz aynaları 13.900 dolardan başlayan fiyatlarla. BAIC X55 II sunuldu – kategorisindeki en gelişmiş crossover
Google Haritalar, seyahat planlamanıza yardımcı olmak için daha iyi bir Sürükleyici Görünüm kazanıyor
Gamaredon’un Ukrayna’daki Yabancı Askeri Misyonuna Yönelik Siber Saldırısı
Böylece Snapdragon 6 Serisi, AnTuTu’da yarım milyon puana ulaştı. Snapdragon 6 Gen 1 üzerinde Honor X50 testte kendini gösterdi
Super Mario Bros. Film Teaser Fragmanı Şimdi Çıktı, Chris Pratt’in Mario Olarak Nasıl Sesine Bakın
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriExchangefidye yazılımıGrubuhack haberleriHackerhacker haberleriHedeflediktenNasıl heklenirRadarındasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSonrasunucularınıToddyCatuzmanlarınveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale “Kamu Hizmetleri”, “Lego ilkesine” göre mümkün olan en kısa sürede yenilenmeye başladı.
Sonraki Makale 5000 mAh pilli iPhone 14 Pro Max, Android vs Apple pil tartışmasının sonu olacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni Füze İmparatorluğu Kodları ile Oyun Deneyimini Geliştirin
Oyun
Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?