Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ukrayna Askeri Rus APT PowerShell Saldırısıyla Hedef Alındı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ukrayna Askeri Rus APT PowerShell Saldırısıyla Hedef Alındı

GenelSiber Güvenlik

Ukrayna Askeri Rus APT PowerShell Saldırısıyla Hedef Alındı

teknomers
Son güncelleme: 5 Şubat 2024 05:47
teknomers
Paylaş
Paylaş


Gelişmiş bir Rus gelişmiş kalıcı tehdidi (APT), Ukrayna ordusuna karşı hedefli bir PowerShell saldırı kampanyası başlattı.

Saldırı büyük ihtimalle şu kişi tarafından gerçekleştirilmiştir: Shuckworm ile ilgili kötü niyetli tehdit aktörleriJeopolitik, casusluk ve aksaklık çıkarlarıyla motive edilen, Ukrayna’ya karşı kampanya geçmişi olan bir grup.

Securonix tarafından STEADY#URSA adı altında takip edilen kötü amaçlı kampanya, hedeflenen sistemlere sızmak ve bu sistemleri tehlikeye atmak için yeni keşfedilen SUBTLE-PAWS PowerShell tabanlı bir arka kapı kullanıyor.

Bu tür arka kapı, tehdit aktörlerinin güvenliği ihlal edilmiş sistemlerde yetkisiz erişim elde etmesine, komutları yürütmesine ve kalıcılığı korumasına olanak tanır.

Saldırı metodolojisi, kötü amaçlı bir veri yükünün, kimlik avı e-postaları yoluyla iletilen sıkıştırılmış dosyalar aracılığıyla dağıtılmasını içerir.

Kötü amaçlı yazılımın dağıtımı ve yanal hareketi USB sürücüler aracılığıyla gerçekleştirilir, böylece ağa doğrudan erişme ihtiyacı ortadan kalkar.

Raporda, Ukrayna’nın Starlink gibi hava boşluklu iletişimleri nedeniyle bu tür bir yaklaşımın zorlaşacağı belirtildi.

Kampanya, Shuckworm kötü amaçlı yazılımıyla benzerlikler gösteriyor ve farklı taktikler, teknikler ve prosedürler (TTP’ler) içeriyor önceki siber kampanyalarda gözlemlendi Ukrayna ordusuna karşı.

Securonix’in tehdit araştırması ve veri bilimi/yapay zekadan sorumlu başkan yardımcısı Oleg Kolesnikov, SUBTLE-PAWS’in, geleneksel ikili veri yüklerinden kaçınarak yürütme için disk dışı/PowerShell hazırlayıcılara “oldukça ayrıcalıklı” bir şekilde güvenmesiyle kendisini farklılaştırdığını açıklıyor. Aynı zamanda ek gizleme ve kaçınma teknikleri katmanlarını da kullanır.

“Bunlar arasında kodlama, komut bölme ve tespit edilmekten kaçınmak için kayıt defterine dayalı kalıcılık da yer alıyor” diyor.

Dinamik olarak depolanan IP adresleriyle DNS sorguları ve HTTP istekleri gibi uyarlanabilir yöntemler kullanarak Telegram aracılığıyla uzak bir sunucuyla iletişim kurarak komuta ve kontrol (C2) kurar.

Kötü amaçlı yazılım aynı zamanda yakalanması zor doğasını geliştirmek için Base64 ve XOR kodlaması, rastgeleleştirme teknikleri ve çevreye duyarlılık gibi gizli önlemler de kullanıyor.

Hedeflenen varlık, kötü amaçlı bir kısayol (.lnk) dosyasını çalıştırarak yeni bir PowerShell arka kapı veri kodunun yüklenmesini ve yürütülmesini başlatır.

SUBTLE-PAWS arka kapısı aynı sıkıştırılmış arşivde bulunan başka bir dosyanın içine yerleştirilmiştir.

Kolesnikov, olası proaktif önlemlerin arasında, e-posta yoluyla olası istismarı tespit etmek için kullanıcı eğitim programlarının uygulanmasını, harici sürücülerdeki kötü amaçlı .lnk yüklerinin hava boşluklu ve daha bölümlenmiş ortamlara yayılmak üzere kullanılması konusunda farkındalığın arttırılmasını ve katı politikaların ve kullanıcı dosyası sıkıştırılmışlığının kaldırılmasının uygulanmasını içerebileceğini söylüyor Riskleri azaltmak için.

“USB sürücü güvenliğini desteklemek için kuruluşlar, yetkisiz USB kullanımını kısıtlamak amacıyla cihaz kontrol politikaları uygulamalı ve gelişmiş uç nokta güvenlik çözümlerini kullanarak çıkarılabilir medyayı kötü amaçlı yazılımlara karşı düzenli olarak taramalıdır” diyor.

Günlük algılama kapsamını geliştirmek için Securonix, Sysmon ve PowerShell günlük kaydı gibi ek işlem düzeyinde günlük kaydının dağıtılmasını önerdi.

“Kuruluşlar ayrıca katı uygulama beyaz liste politikaları uygulamalıdır [and] Kolesnikov, şüpheli etkinlikleri izlemek ve engellemek için gelişmiş e-posta filtreleme, uygun sistem izleme ve uç nokta algılama ve yanıt çözümleri uygulayın” diyor.

Siber Tehditler, Devlet Aktörleri

Ukrayna’da devam eden kara savaşı, Ukrayna’nın en büyük mobil telekom operatörü Kyivstar ile dijital alanda da yürütülüyor. Aralık ayında bir siber saldırıya uğradı Ukrayna nüfusunun yarısından fazlası için cep telefonu hizmeti ortadan kalktı.

Haziran 2023’te Microsoft, Rus APT’nin ayrıntılarını yayınladı Harbiyeli Kar FırtınasıRusya’nın Ukrayna’yı işgaline giden haftalarda dağıtılan kötü amaçlı yazılımlardan sorumlu olduğu düşünülüyor.

Devlete bağlı olduğu düşünülen Joker DPR tehdit grubu da dahil olmak üzere Rus hacktivist grupların gerçekleştirdiği siber güvenlik saldırılarının, Ukrayna ordusunun savaş alanı yönetim sistemi DELTA’yı da ihlal ettiği iddia edildi. gerçek zamanlı birlik hareketlerini ortaya çıkarmak.

Doğu Avrupa’daki çatışmanın ötesinde, tehdit grupları İran, SuriyeVe Lübnan Orta Doğu’daki çatışmalarda siber saldırı tehdidini gösteriyor. Bu tehditlerin artan karmaşıklığı, devlet destekli kötü niyetli aktörlerin kötü amaçlı yazılımlarını modernleştirme teknikler ve çoklu tehdit grupları bir araya gelmek daha karmaşık saldırılar başlatmak için.



siber-1

MultiVersus Lansman Fragmanı, Aralarında Matrix’in Ajan Smith’inin de Bulunduğu Yeni Karakterlerle Geliyor
6,0 litrelik W12, yerini 750 beygir gücündeki V8’e bırakarak tarihe karışıyor. ‘Bentley tarihindeki en güçlü, hızlı tepki veren ve verimli güç aktarma organı’ tanıtıldı
AI Hype’ı Çıkarma: Gerçek Hacker Taktikleri İçinde
Volkswagen Tiguan’ın Çin benzeri: Dongfeng 580 Rusya’ya getirildi
Şimdi Sony Lytia, Samsung ISOCELL ile savaşacak. Bu, tüm Sony görüntü sensörleri için yeni bir ticari markadır.
ETİKETLENDİ:AlındıAPTAskerihedefPowerShellRussaldırısıylaUkrayna
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bakır İnovasyon Teknolojileri Yeni Esnek Bakır Kaplı Lamine Film (FCCL)
Sonraki Makale İtalyan İşletmeleri, Cryptojacking Kötü Amaçlı Yazılım Yayan Silahlı USB’lerden Etkilendi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?