Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ShadowPad Backdoor ile Endüstriyel Kontrol Sistemlerini Hedefleyen APT Hackerları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ShadowPad Backdoor ile Endüstriyel Kontrol Sistemlerini Hedefleyen APT Hackerları

GenelSiber Güvenlik

ShadowPad Backdoor ile Endüstriyel Kontrol Sistemlerini Hedefleyen APT Hackerları

teknomers
Son güncelleme: 29 Haziran 2022 05:16
teknomers
Paylaş
Paylaş


Afganistan, Malezya ve Pakistan’da bulunan varlıklar, ShadowPad kötü amaçlı yazılımını dağıtmak için ilk erişim vektörü olarak yama uygulanmamış Microsoft Exchange Sunucularını hedefleyen bir saldırı kampanyasının hedef noktasındalar.

Etkinliği ilk olarak 2021 Ekim ayının ortalarında tespit eden Rus siber güvenlik firması Kaspersky, atfedilen daha önce bilinmeyen Çince konuşan bir tehdit aktörüne. Hedefler telekomünikasyon, imalat ve ulaştırma sektörlerindeki kuruluşları içerir.

“İlk saldırılar sırasında grup, ShadowPad kötü amaçlı yazılımını dağıtmak için bir MS Exchange güvenlik açığından yararlandı ve bina otomasyon sistemleri “Saldırgan, bu sistemlerin kontrolünü ele alarak, saldırıya uğrayan organizasyonun diğer, hatta daha hassas sistemlerine ulaşabilir.”

2015 yılında PlugX’in halefi olarak ortaya çıkan ShadowPad, yıllar içinde birçok Çinli casusluk aktörü tarafından kullanılmaya başlanan özel olarak satılan modüler bir kötü amaçlı yazılım platformudur.

Tasarımı, kullanıcıların işlevselliğini gizli veri toplamanın ötesine taşıyabilecek ek eklentileri uzaktan dağıtmalarına izin verirken, ShadowPad’i tehlikeli yapan şey, kötü amaçlı yazılıma dahil edilen adli tıp önleme ve analiz önleme tekniğidir.

Kaspersky, “Gözlemlenen aktörün saldırıları sırasında ShadowPad arka kapısı, meşru yazılım kisvesi altında saldırıya uğrayan bilgisayarlara indirildi” dedi. “Birçok durumda, saldıran grup MS Exchange’deki bilinen bir güvenlik açığından yararlandı ve komutları manuel olarak girerek kampanyalarının yüksek oranda hedeflenen yapısını belirtti.”

Kanıtlar, düşman tarafından oluşturulan izinsiz girişlerin Mart 2021’de, Exchange Sunucularındaki ProxyLogon güvenlik açıklarının kamuya açık hale geldiği sıralarda başladığını gösteriyor. Hedeflerden bazılarının, posta sunucusundaki sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı olan CVE-2021-26855’ten yararlanılarak ihlal edildiği söyleniyor.

ShadowPad’i özgün bir Microsoft .NET Framework bileşeni olan “mscoree.dll” olarak dağıtmanın yanı sıra, saldırılar aynı zamanda THOR adlı bir PlugX varyantı olan Cobalt Strike ve uzaktan erişim için web kabuklarını da içeriyordu.

Harekatın nihai hedefleri bilinmemekle birlikte, saldırganların uzun vadeli istihbarat toplamakla ilgilendiklerine inanılıyor.

Kaspersky ICS CERT araştırmacısı Kirill Kruglov, “Bina otomasyon sistemleri, ileri düzey tehdit aktörleri için ender hedeflerdir” dedi. “Ancak, bu sistemler son derece gizli bilgi için değerli bir kaynak olabilir ve saldırganlara diğer, daha güvenli altyapı alanlarına bir arka kapı sağlayabilir.”



siber-2

Araştırma sitesi, NASA deneyinde asteroidden radyo sinyalini yansıtacak
OLED, 144Hz ve MediaTek Dimensity 1050, 500 dolara. Motorola Edge 2022 tanıtıldı
Sonic X Shadow Generations Nintendo Switch İçin Zaten İndirimli
Starliner kapsülü ilk mürettebatlı uçuşa doğru büyük adım atıyor
Yeşil Omurga: Dünyanın En Yeşil Otoyolu Dubai’de İnşa Edilecek
ETİKETLENDİ:ağ güvenliğiAPTBackdoorbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriendüstriyelfidye yazılımıhack haberlerihacker haberleriHackerlarıHedefleyenilekontrolNasıl heklenirShadowPadsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSistemleriniveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Spotify, Kullanıcıların Sanatçı Seçimlerine Göre Özel Bir Çalma Listesi Dinlemelerine İzin Verecek Supergrouper’ı Duyurdu: Ayrıntılar
Sonraki Makale Skull and Bones Çıkış Tarihi Bilinen Microsoft Sızdırıcı Tarafından Sızdırıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?