Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rozena Backdoor’u Dağıtmak için Follina Hatasını Kullanan Hackerlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rozena Backdoor’u Dağıtmak için Follina Hatasını Kullanan Hackerlar

GenelSiber Güvenlik

Rozena Backdoor’u Dağıtmak için Follina Hatasını Kullanan Hackerlar

teknomers
Son güncelleme: 9 Temmuz 2022 15:14
teknomers
Paylaş
Paylaş


Yeni gözlemlenen bir kimlik avı kampanyası, daha önce belgelenmemiş bir arka kapıyı Windows sistemlerinde dağıtmak için yakın zamanda açıklanan Follina güvenlik açığından yararlanıyor.

Fortinet FortiGuard Labs araştırmacısı Cara Lin, “Rozena, saldırganın makinesine uzak bir kabuk bağlantısı enjekte edebilen bir arka kapı kötü amaçlı yazılımıdır.” söz konusu bu hafta bir raporda.

CVE-2022-30190 olarak izlenen, şimdi yamalı Microsoft Windows Destek Tanılama Aracı (MSDT) uzaktan kod yürütme güvenlik açığı, Mayıs 2022’nin sonlarında ortaya çıktığından bu yana son haftalarda yoğun bir şekilde istismar edildi.

Fortinet tarafından gözlemlenen en son saldırı zincirinin başlangıç ​​noktası, silahlı bir saldırıdır. Ofis belgesi bu, açıldığında bir HTML dosyasını almak için bir Discord CDN URL’sine bağlanır (“index.htm“) bu da, aynı CDN ek alanından sonraki aşama yüklerini indirmek için bir PowerShell komutu kullanarak tanılama yardımcı programını çağırır.

Buna Rozena implantı (“Word.exe”) ve MSDT işlemlerini sonlandırmak, Windows Kayıt Defteri değişikliği yoluyla arka kapının kalıcılığını sağlamak ve zararsız bir Word belgesini bir tuzak olarak indirmek için tasarlanmış bir toplu iş dosyası (“cd.bat”) dahildir. .

Kötü amaçlı yazılımın temel işlevi, saldırganın ana bilgisayarına bir ters kabuk başlatan kabuk kodunu enjekte etmektir (“microsofto.duckdns”[.]org”), sonuçta saldırganın bilgileri izlemek ve yakalamak için gereken sistemin kontrolünü ele geçirmesine izin verirken, aynı zamanda güvenliği ihlal edilen sisteme bir arka kapı sağlar.

Rozena Arka Kapı

Kötü amaçlı Word belgeleri aracılığıyla kötü amaçlı yazılım dağıtmak için Follina açığından yararlanılması, sosyal mühendislik saldırıları olarak karşımıza çıkıyor. güvenmek Emotet, QBot, IcedID ve Bumblebee gibi kötü amaçlı yazılımları bir kurbanın cihazına dağıtmak için Microsoft Excel, Windows kısayolu (LNK) ve ISO görüntü dosyalarında damlalık olarak.

Dropper’ların, doğrudan dropper’ı veya ek olarak parola korumalı bir ZIP’i, açıldığında damlalığı çıkaran bir HTML dosyası veya e-postanın gövdesinde damlalığı indirmek için bir bağlantı içeren e-postalar aracılığıyla dağıtıldığı söylenir.

Nisan ayı başlarında tespit edilen saldırılar belirgin bir şekilde XLM makrolu Excel dosyalarını içeriyor olsa da, Microsoft’un aynı zamanlarda makroları varsayılan olarak engelleme kararının, tehdit aktörlerini HTML kaçakçılığının yanı sıra .LNK ve .ISO dosyaları gibi alternatif yöntemlere yönelmeye zorladığı söyleniyor. .

Rozena Arka Kapı

Geçen ay Cyble, siber suçlu aktörleri kötü niyetli .LNK ve .ISO dosyaları oluşturma yetenekleriyle donatmak için yeraltı forumlarında satılan Quantum adlı bir kötü amaçlı yazılım aracının ayrıntılarını açıkladı.

şunu belirtmekte fayda var makrolar Fidye yazılımlarını ve diğer kötü amaçlı yazılımları, kimlik avı e-postaları veya başka yollarla Windows sistemlerine bırakmak isteyen düşmanlar için denenmiş ve test edilmiş bir saldırı vektörü olmuştur.

Microsoft o zamandan beri internetten indirilen dosyalarda Office makrolarını devre dışı bırakma planlarını geçici olarak durdurdu ve şirket The Hacker News’e “kullanılabilirliği artırmak için ek değişiklikler” yapmanın zaman aldığını söyledi.



siber-2

Press Play fragmanında ölüme mahkûm aşk ve zamanda yolculuk çarpışıyor
Mortal Kombat 1 çapraz oyunu lansmandan sonra gelecek ancak platformlar henüz doğrulanmadı
ABLAZE’den Sosyal Bilinçli Manhwa THE AWL İlk Çıkışını Yapıyor
Finansın aracılık etmediğinin kanıtı. Metaverse’i bekliyorum
Xbox Cloud Gaming’e fare ve klavye desteği geliyor – ancak bazı Xbox Insider’lar bunu şimdi deneyebilir
ETİKETLENDİ:ağ güvenliğiBackdoorubilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDağıtmakfidye yazılımıFollinahack haberlerihacker haberleriHackerlarhatasınıiçinKullananNasıl heklenirRozenasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia RTX 4000 ekran kartları Aralık ayına ertelenebilir
Sonraki Makale Elon Musk Zaman Çizelgenizi Temizlemek için 9 Keyifli Twitter Botu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

İspanyol Polisi Açıkladı: 140 Milyon Euro’luk Siber Dolandırıcılık Çöktü!
Siber Güvenlik
Kritik: Chrome’daki Claude Hatası, İzni Olmadan Gmail Okutuyor!
Siber Güvenlik
Meta Tarafından Hedeflenen Yanlı AI Kullanımı İddia Ediliyor
Liste
Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?