Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Siber Suç Grupları, Şerit Komuta ve Kontrol Çerçevesini Giderek Daha Fazla Benimsiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Siber Suç Grupları, Şerit Komuta ve Kontrol Çerçevesini Giderek Daha Fazla Benimsiyor

GenelSiber Güvenlik

Siber Suç Grupları, Şerit Komuta ve Kontrol Çerçevesini Giderek Daha Fazla Benimsiyor

teknomers
Son güncelleme: 26 Ağustos 2022 17:45
teknomers
Paylaş
Paylaş


Ulus devlet tehdidi aktörleri, Kobalt Strike’ın yerini alacak şekilde Sliver komuta ve kontrol (C2) çerçevesini izinsiz giriş kampanyalarında giderek daha fazla benimsemekte ve entegre etmektedir.

Microsoft güvenlik uzmanları, “Kobalt Strike’ın bir saldırı aracı olarak popülaritesi göz önüne alındığında, buna karşı savunma da zaman içinde gelişti” söz konusu. “Sliver böylece giriş engeli düşük, daha az bilinen bir araç seti arayan oyuncular için çekici bir alternatif sunuyor.”

İlk olarak 2019’un sonlarında siber güvenlik şirketi BishopFox tarafından halka açılan Sliver, Go tabanlı bir açık kaynak C2 platformu kullanıcı tarafından geliştirilen uzantıları, özel implant oluşturmayı ve diğer komuta seçeneklerini destekler.

Microsoft, “Bir C2 çerçevesi genellikle, güvenliği ihlal edilmiş bir sistemdeki implantlardan gelen bağlantıları kabul eden bir sunucu ve C2 operatörlerinin implantlarla etkileşime girmesine ve kötü amaçlı komutlar başlatmasına olanak tanıyan bir istemci uygulaması içerir.” Dedi.

Etkilenen ana bilgisayarlara uzun vadeli erişimi kolaylaştırmanın yanı sıra, platformlar arası kitin, öncelikle güvenliği ihlal edilmiş sistemlerde tam özellikli bir arka kapıyı alıp başlatmayı amaçlayan yükler olan sahneleyiciler sağladığı da bilinmektedir.

Kullanıcıları arasında, şu şekilde izlenen üretken bir hizmet olarak fidye yazılımı (RaaS) bağlı kuruluşu bulunur: DEV-0237 (aka FIN12), Ryuk, Conti, Hive ve BlackCat gibi çeşitli fidye yazılımı türlerini dağıtmak için daha önce diğer gruplardan (diğer bir deyişle ilk erişim aracıları) edinilen ilk erişimden yararlandı.

Şerit Komuta ve Kontrol Çerçevesi

Microsoft, yakın zamanda siber suç aktörlerinin Sliver ve diğer sömürü sonrası yazılımları, bu yılın başlarında BazarLoader’ın halefi olarak ortaya çıkan ve daha büyük Conti sendikasıyla bağlantılarını paylaşan Bumblebee (diğer adıyla COLDTRAIN) yükleyicisine yerleştirerek düşürdüğünü gözlemlediğini söyledi.

Cobalt Strike’dan ücretsiz olarak erişilebilen bir araca geçiş, rakiplerin, tehlikeye atılmış bir ortamda maruz kalma şanslarını azaltma ve kampanyalarına daha fazla gizlilik ve kalıcılık kazandırarak ilişkilendirmeyi zorlaştırma girişimi olarak görülüyor.

Sliver, kötü niyetli aktörlerin dikkatini çeken tek çerçeve değil. Son aylarda, Rus devlet destekli şüpheli bir grup tarafından yürütülen kampanyalar, Brute Ratel adlı başka bir meşru saldırgan saldırı simülasyon yazılımı içeriyordu.

Microsoft, “Sliver ve diğer birçok C2 çerçevesi, tehdit aktörlerinin sürekli olarak otomatik güvenlik algılamalarından kaçınmaya nasıl çalıştıklarının bir başka örneğidir” dedi.



siber-2

Federal Güvenlik Servisi toplu olarak Haval M6’ya geçiyor – Ford Focus ve Hyundai otomobillerinin yerini Çin crossover’ları alacak
Ay’ın Güney Kutbu’na İlk İnsan Misyonu
Shadow The Hedgehog Build-A-Bear’lar Saçma Fiyatlar Karşılığında Kafa Derisi Kesiliyor
Bu tatili Laifen Black Friday indirimleriyle parlatın
SpaceX IPO: Anthropic, Veri Merkezleri İçin Yıllık 15 Milyar Dolar Ödeyecek!
ETİKETLENDİ:ağ güvenliğibenimsiyorbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriçerçevesiniDahaFazlafidye yazılımıgiderekgruplarıhack haberlerihacker haberleriKomutakontrolNasıl heklenirşeritSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSuçveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bu hafta sonu Netflix, Prime Video, Hulu ve daha fazlasında 7 yeni film ve TV şovu (26 Ağustos)
Sonraki Makale Kimlik avı saldırısının ardından daha fazla PyPl paketi saldırıya uğradı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
Kritik SAP Yamanması: CVSS 9.9 ile Veri Açıklarını Kapatın!
Siber Güvenlik
Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?