Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Türk Hackerlar Dünya Çapında Güvenliği Yetersiz MS SQL Sunucularından Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Türk Hackerlar Dünya Çapında Güvenliği Yetersiz MS SQL Sunucularından Yararlanıyor

GenelSiber Güvenlik

Türk Hackerlar Dünya Çapında Güvenliği Yetersiz MS SQL Sunucularından Yararlanıyor

teknomers
Son güncelleme: 10 Ocak 2024 02:16
teknomers
Paylaş
Paylaş


09 Ocak 2024Haber odasıVeri Güvenliği / Siber Saldırı

Güvenliği zayıf olan Microsoft SQL (MS SQL) sunucuları, ilk erişim elde etmek için mali açıdan motive edici devam eden bir kampanyanın parçası olarak ABD, Avrupa Birliği ve Latin Amerika (LATAM) bölgelerinde hedefleniyor.

Securonix araştırmacıları Den Iuzvyk, Tim Peck ve Oleg Kolesnikov teknik bir raporda, “Analiz edilen tehdit kampanyası iki yoldan biriyle sona eriyor gibi görünüyor; ya ele geçirilen ana bilgisayara ‘erişim’ satılması ya da fidye yazılımı yüklerinin nihai olarak teslim edilmesi.” rapor The Hacker News ile paylaşıldı.

Türk asıllı aktörlerle bağlantılı kampanyaya kod adı verildi RE#TURGENCE Siber güvenlik firması tarafından.

Sunuculara ilk erişim, kaba kuvvet saldırılarının gerçekleştirilmesini ve ardından xp_cmdshell yapılandırma seçeneği güvenliği ihlal edilmiş ana bilgisayarda kabuk komutlarını çalıştırmak için. Bu etkinlik, Eylül 2023’te ortaya çıkan DB#JAMMER adlı önceki kampanyanın etkinliğini yansıtıyor.

Bu aşama, gizlenmiş bir Cobalt Strike işaret yükünü almaktan sorumlu olan uzak bir sunucudan bir PowerShell betiğinin alınmasının önünü açıyor.

Kullanım sonrası araç seti daha sonra, makineye erişmek ve kimlik bilgilerini toplamak için Mimikatz ve keşif gerçekleştirmek için Gelişmiş Bağlantı Noktası Tarayıcısı gibi ek araçları indirmek için AnyDesk uzak masaüstü uygulamasını takılı bir ağ paylaşımından indirmek için kullanılır.

MS SQL Sunucuları

Yanal hareket, adı verilen meşru bir sistem yönetim yardımcı programı aracılığıyla gerçekleştirilir. PsExechangisi programları yürütmek uzak Windows ana bilgisayarlarında.

Bu saldırı zinciri, eninde sonunda, Fidye yazılımını taklit edinDB#JAMMER kampanyasında da bunun bir çeşidi kullanıldı.

Kolesnikov, The Hacker News’e şunları söyledi: “İki kampanyada kullanılan göstergeler ve kötü amaçlı TTP’ler tamamen farklı; dolayısıyla bunların iki farklı kampanya olma ihtimali çok yüksek.”

“Daha spesifik olarak, ilk sızma yöntemleri benzer olsa da DB#JAMMER biraz daha karmaşıktı ve tünelleme kullanıyordu. RE#TURGENCE daha hedefe yöneliktir ve normal aktiviteye uyum sağlamak amacıyla AnyDesk gibi meşru araçları ve uzaktan izleme ve yönetimi kullanma eğilimindedir.”

Securonix, tehdit aktörleri tarafından yapılan ve pano etkinliğini izlemesine olanak tanıyan bir operasyonel güvenlik (OPSEC) hatasını ortaya çıkardığını söyledi. pano paylaşım özelliği AnyDesk etkinleştirildi.

Bu, onların Türk kökenlerini ve çevrimiçi takma adlarını derlemeyi mümkün kıldı; bu aynı zamanda Steam’deki bir profile ve adlı bir Türk hack forumuna da karşılık geliyor. SpyHack.

Araştırmacılar, “Kritik sunucuları doğrudan internete maruz bırakmaktan her zaman kaçının” diye uyardı. “RE#TURGENCE vakasında saldırganlar, ana ağın dışından doğrudan sunucuya kaba kuvvetle girmeyi başardılar.”



siber-2

İnsansız KamAZ kamyonları “birkaç santimetre hassasiyetle kendilerini konumlandıracak”
Windows 11, Microsoft Apple’ın Mac Playbook’tan bir yaprak aldığından, görev çubuğunda çok kullanışlı bir değişiklik yapıyor
Wi-Fi araması nedir ve nasıl çalışır?
Dragon Age: The Veilguard’da sınıfları değiştirebilir misiniz?
En iyi League of Legends şampiyonu sonunda sinirleniyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiçapındaDünyafidye yazılımı kötü amaçlı yazılımGüvenliğihack haberlerihacker haberleriHackerlarNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSQLSunucularındanTürkveri ihlaliYararlanıyoryazılım güvenlik açığıyetersiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale TCL, birkaç 50 Serisi akıllı telefon ve iki yeni NXTPAPER tableti tanıttı
Sonraki Makale Bu, CES 2024’teki en tuhaf, en heyecan verici klavye

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!
Siber Güvenlik
Apple ve Google’dan Uygulama Düzenlemesi Hamlesi
Genel
ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?