Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Squirrelwaffle, Microsoft Exchange Server dolandırıcılık şemasında neredeyse zafer kazanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Squirrelwaffle, Microsoft Exchange Server dolandırıcılık şemasında neredeyse zafer kazanıyor

Liste

Squirrelwaffle, Microsoft Exchange Server dolandırıcılık şemasında neredeyse zafer kazanıyor

teknomers
Son güncelleme: 15 Şubat 2022 20:27
teknomers
Paylaş
Paylaş


Bir kuruluş, bir Microsoft Exchange Sunucusunu hedeflemek için Squirrelwaffle kötü amaçlı yazılımını ProxyLogon ve Proxy Shell’e yönelik istismarlarla birlikte kullanan bir saldırı kampanyasının neredeyse kurbanı oluyordu. sofos Araştırmacılar saldırıyı araştırdı ve adı açıklanmayan kurban organizasyonun peşine düşen kötü niyetli aktörlerin yöntemlerini bozdu.

Komik ismine rağmen Squirrelwaffle, spam kampanyaları aracılığıyla yayılan tehlikeli bir kötü amaçlı yazılım türüdür. Saldırganlar bir e-posta dizisini ele geçirdi ve mesajlara masum gibi görünen ekler ile yanıt verdi. Bunun yerine, makroların bir sistemin kontrolünü saldırganlara vermesini sağlayan belgelerdi.

Ele geçirilen bir iş parçacığı oldukça inandırıcı olabilir. Örneğin, bir mesajın daha fazla bilgi paylaşmak için önceden var olan bir diziye döngüye alınmış birinden geldiğini iddia edebilir. Sophos tarafından araştırılan kampanyanın bir parçası olarak, saldırganlar, bir iş parçacığının başladığı alana benzeyen, yazım hatası yapılmış bir alan kullandılar. Bu manevra, iş parçacığını daha az güvenli olan başka bir alana kaydırdı.

Bu özel saldırıda, tehdit aktörleri meşru görünmek için birkaç e-posta adresini kopyaladı.

Saldırganların ilk mesajında, “Bu çok anlaşılır, güncellemelerinizi bekleyeceğim. Finans departmanı bu e-postada bilgilendirilmiş ve en kısa zamanda güncellenmiş banka ayrıntılarını sağlayacak” dedi.

Daha sonraki bir e-posta, kurbana ödeme yapması için baskı yaptı.

Squirrelwaffle Tehdit E-postasıKaynak: Sofos

Saldırı neredeyse başarılı oldu. Sophos’a göre, adı açıklanmayan kuruluş saldırganlara para aktardı, ancak ödeme bir finans kurumu tarafından işaretlendi ve durduruldu.

Bir Microsoft Exchange Sunucusuna yama uygulamak önemli olsa da, bir organizasyonun güvenliğini sağlamak için daha fazlasına ihtiyaç vardır.

Sophos araştırmacısı Matthew Everts, “Bu, tek başına yama uygulamasının koruma için her zaman yeterli olmadığının iyi bir hatırlatıcısı” dedi. ZDNet. “Örneğin, güvenlik açığı bulunan Exchange sunucuları söz konusu olduğunda, saldırganların erişimi sürdürmek için bir web kabuğunu geride bırakmadıklarını da kontrol etmeniz gerekir. Ve konu e-posta ileti dizisini ele geçirme, eğitim, çalışanlara nelere dikkat edilmesi gerektiği ve bunun nasıl rapor edileceği, tespit için kritik öneme sahiptir.”

Yakın zamanda araştırılan saldırı, önceki Squirrelwaffle saldırılarının bir evrimiydi. Bu durumda, tehdit aktörleri kampanyaya yazım hatası unsurunu ekledi ve bu da savunmayı zorlaştırdı.



genel-20

OLED MacBook Pro’lar 2026’ya kadar gelmeyecek, bu yüzden umutlarımı OLED MacBook Air’e bağladım
Foxconn, ‘Foxbrain’ olarak adlandırılan ilk büyük dil modelini ortaya çıkarıyor
YouTube Premium, Daha Yüksek Ses Kalitesi, Daha Yüksek Oynatma Hızları Dahil Deneysel Özellikler Sunuyor
Apple Intelligence hakkında bildiğimiz her şey – Computerworld
Google, SolarWinds hack’ini bulan Mandiant’ın 5,4 milyar dolarlık satın alımını tamamladı
ETİKETLENDİ:#microsoftDolandırıcılıkExchangeKazanıyorneredeyseşemasındaServerSquirrelwafflezafer
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Cooler Master, bir dev için spor ayakkabı şeklinde bir bilgisayar kasası duyurdu.
Sonraki Makale The Verge aracılığıyla Samsung Galaxy S22 ön siparişlerinde 250 $’a kadar tasarruf edin
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?