Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rus Bilgisayar Korsanları, Kimlik Avı E-postaları Yoluyla RAT Kötü Amaçlı Yazılımını Dağıtmak İçin Yeni NTLM Kusurundan Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rus Bilgisayar Korsanları, Kimlik Avı E-postaları Yoluyla RAT Kötü Amaçlı Yazılımını Dağıtmak İçin Yeni NTLM Kusurundan Yararlanıyor

GenelSiber Güvenlik

Rus Bilgisayar Korsanları, Kimlik Avı E-postaları Yoluyla RAT Kötü Amaçlı Yazılımını Dağıtmak İçin Yeni NTLM Kusurundan Yararlanıyor

teknomers
Son güncelleme: 14 Kasım 2024 10:33
teknomers
Paylaş
Paylaş


14 Kasım 2024Ravie LakshmananKötü Amaçlı Yazılım / Güvenlik Açığı

Windows NT LAN Manager’ı (NTLM) etkileyen yeni yamalı bir güvenlik açığı, Ukrayna’yı hedef alan siber saldırıların bir parçası olarak Rusya bağlantılı olduğundan şüphelenilen bir aktör tarafından sıfır gün olarak kullanıldı.

Söz konusu güvenlik açığı, CVE-2024-43451 (CVSS puanı: 6,5), bir kullanıcının NTLMv2 karmasını çalmak için yararlanılabilecek bir NTLM karma ifşa sahtekarlığı güvenlik açığını ifade eder. Bu hafta başında Microsoft tarafından yama uygulandı.

Microsoft, tavsiye belgesinde “Kullanıcının kötü amaçlı bir dosyayla seçme (tek tıklama), inceleme (sağ tıklama) veya açma veya yürütme dışında bir eylem gerçekleştirme gibi minimum düzeyde etkileşimi, bu güvenlik açığını tetikleyebilir” dedi.

Haziran 2024’te kusurun sıfır gün istismarını keşfeden İsrailli siber güvenlik şirketi ClearSky, söz konusu açık kaynaklı Spark RAT kötü amaçlı yazılımını dağıtan bir saldırı zincirinin parçası olarak kötüye kullanıldı.

Şirket, “Güvenlik açığı URL dosyalarını etkinleştirerek kötü amaçlı faaliyetlere yol açıyor” dedi ve kötü amaçlı dosyaların, kullanıcıların akademik sertifikaları indirmelerine izin veren resmi bir Ukrayna hükümeti sitesinde barındırıldığını da sözlerine ekledi.

Saldırı zinciri, güvenliği ihlal edilmiş bir Ukrayna hükümeti sunucusundan (“doc.osvita-kp.gov”) kimlik avı e-postaları göndermeyi içerir.[.]ua”), alıcılardan, mesaja yerleştirilmiş bubi tuzaklı bir URL’ye tıklayarak akademik sertifikalarını yenilemelerini ister.

Bu, kötü amaçlı bir internet kısayolu (.URL) dosyası içeren bir ZIP arşivinin indirilmesine yol açar. Güvenlik açığı, kurbanın URL dosyasıyla sağ tıklayarak, silerek veya başka bir klasöre sürükleyerek etkileşime geçmesiyle tetikleniyor.

RAT Kötü Amaçlı Yazılım

URL dosyası uzak bir sunucuyla bağlantı kurmak için tasarlanmıştır (“92.42.96[.]30”), Spark RAT dahil olmak üzere ek yükleri indirmek için kullanılır.

ClearSky, “Ayrıca, bir sanal alan yürütmesi, NTLM (NT LAN Manager) Karmasını SMB (Sunucu Mesaj Bloğu) protokolü üzerinden geçirme girişimi hakkında bir uyarı verdi.” dedi. “NTLM Karmasını aldıktan sonra, bir saldırgan, ilgili şifreye ihtiyaç duymadan, yakalanan karma ile ilişkili kullanıcıyı tanımlamak için Karma Geçiş saldırısı gerçekleştirebilir.”

Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), faaliyeti UAC-0194 olarak takip ettiği olası bir Rus tehdit aktörüne bağladı.

Geçtiğimiz haftalarda kurum, vergiyle ilgili tuzaklar içeren kimlik avı e-postalarının LiteManager adlı meşru bir uzak masaüstü yazılımını yaymak için kullanıldığı konusunda da uyarıda bulunarak, saldırı kampanyasının mali amaçlı olduğunu ve UAC-0050 adlı bir tehdit aktörü tarafından gerçekleştirildiğini açıkladı.

CERT-UA, “Bilgisayarları uzaktan bankacılık sistemleriyle çalışan işletmelerin muhasebecileri özel bir risk bölgesindedir” uyardı. “Bazı durumlarda, bilgisayarlı adli tıp araştırmalarının sonuçlarının da gösterdiği gibi, ilk saldırı anından fonların çalındığı ana kadar geçen süre bir saatten fazla sürmeyebilir.”



siber-2

Lethal Company’de yıldırım fırtınasında metal nasıl taşınır?
Zelda’da Nasıl Yemek Yapılır: Vahşi Nefes
2025’in en çok beklenen 5 drama dizisi, sıralandı
Windows 11 güncelleme kabusu, oyunlar ve bir virüsten koruma uygulaması isabetiyle devam ediyor
Blasphemous 2 Güncelleme 1.007, Mea Culpa DLC’yi ve True Torment Patch This’i getiriyor. 31 Ekim
ETİKETLENDİ:ağ güvenliğiAmaçlıAvıbilgi GüvenliğiBilgisayarbilgisayar GüvenliğiDağıtmakEpostalarıfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinKimlikKorsanlarıKötükusurundannasıl hacklenirNTLMRATRussiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliYararlanıyoryazılım güvenlik açığıYazılımınıYeniYoluyla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft Gaming CEO’su Phil Spencer, Xbox’ta Black Myth: Wukong hakkında çekingen davranıyor
Sonraki Makale Avukatın, davada NSO kurucularının casus yazılım adlarını hacklediği iddia ediliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anime Card Farm Kodları ile Yeni Maceralara Hazırlanın
Oyun
Acil: AI İle Üretilen Alan Adlarıyla Phishing ve Zararlı Yazılımlar
Siber Güvenlik
Venezuela’daki Depremler Uzay Lazerleriyle Yeraltı Değişikliklerini Gösteriyor
Genel
RAM Krizi Tekelleşmenin Açık Bir Gösterimi, Yeni Dava İddia Ediyor
Oyun
Adobe acil güncelleme: ColdFusion ve Campaign’deki kritik açıklar kapatıldı
Siber Güvenlik
Acil: ABD’nin Kontrol Kaldırmasıyla Claude Fable 5 Yeniden Aktif!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?