Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Windows Defender, bu tehlikeli fidye yazılımını dağıtmak için saldırıya uğradı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Windows Defender, bu tehlikeli fidye yazılımını dağıtmak için saldırıya uğradı

Genelİşletim Sistemleri

Windows Defender, bu tehlikeli fidye yazılımını dağıtmak için saldırıya uğradı

teknomers
Son güncelleme: 1 Ağustos 2022 22:15
teknomers
Paylaş
Paylaş

Araştırmacılar, Log4j güvenlik açıklarının artık Windows Defender komut satırı aracı aracılığıyla Cobalt Strike işaretlerini dağıtmak için kullanıldığını buldu.

Sentinel Labs’den siber güvenlik araştırmacıları, yakın zamanda, bilinmeyen bir tehdit aktörü tarafından kullanılan ve oyunun sonu LockBit 3.0 fidye yazılımının konuşlandırılması olan yeni bir yöntem keşfetti.

Şu şekilde çalışır: tehdit aktörü, bir hedef uç noktaya erişim elde etmek ve gerekli kullanıcı ayrıcalıklarını elde etmek için log4shell’den (Log4j sıfır-gün olarak adlandırılan) yararlanır. Bu ortadan kalktığında, üç ayrı dosyayı indirmek için PowerShell’i kullanırlardı: bir Windows CL yardımcı programı dosyası (temiz), bir DLL dosyası (mpclient.dll) ve bir LOG dosyası (gerçek Cobalt Strike işaretçisi).

Yandan Yüklemeli Kobalt Vuruşu

Ardından, Microsoft Defender için çeşitli görevleri gerçekleştiren bir komut satırı yardımcı programı olan MpCmdRun.exe’yi çalıştırırlar. Bu program genellikle meşru bir DLL dosyası yükler – mpclient.dll, düzgün çalışması gerekir. Ancak bu durumda program, programla birlikte indirilen aynı ada sahip kötü amaçlı bir DLL dosyasını yükler.

Bu DLL, LOG dosyasını yükler ve şifreli bir Cobalt Strike yükünün şifresini çözer.

Yandan yükleme olarak bilinen bir yöntemdir.

Genellikle bu LockBit iştiraki, Cobalt Strike işaretlerini yandan yüklemek için VMware’in komut satırı araçlarını kullandı. BleeBilgisayar diyor, bu yüzden Windows Defender’a geçiş biraz sıra dışı. Yayın, değişikliğin VMware’in yakın zamanda tanıttığı hedefli korumaları atlamak için yapıldığını tahmin ediyor. Yine de, antivirüs tarafından algılanmaktan kaçınmak için arazi dışında yaşayan araçları kullanmak (yeni sekmede açılır) veya kötü amaçlı yazılım (yeni sekmede açılır) Koruma hizmetlerinin bu günlerde “son derece yaygın” olduğu sonucuna varan yayın, işletmeleri güvenlik kontrollerini kontrol etmeye ve meşru yürütülebilir dosyaların (ab) nasıl kullanıldığını takip etme konusunda dikkatli olmaya çağırıyor.

Cobalt Strike, penetrasyon testi için kullanılan meşru bir araç olsa da, her yerde tehdit aktörleri tarafından kötüye kullanıldığı için oldukça kötü bir üne kavuştu. Siber suçluların, verileri çalmaya ve fidye yazılımı dağıtmaya hazırlanırken, tespit edilmeden hedef ağı haritalamak ve uç noktalar arasında yanal olarak hareket etmek için kullanabilecekleri kapsamlı bir özellik listesiyle birlikte gelir.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

MotoGP 21 Güncellemesi 1.18 Bu 28 Eylül’de Küçük Düzeltmeler İçin Çıktı
Shenzhen’de fabrika işçileri sahada uyumak zorunda
Spotify, En Sadık Hayranları İçin Bilet Ayıracak
Altı litrelik kutuda Intel’den 14 çekirdek, GeForce RTX 40, sıvı CO ve stil. Geekom Mega Mini G1 Mini PC Tanıtıldı
Sniper Elite Yeni Spotlight Videosunda Vurgulanan 5 Silah
ETİKETLENDİ:DağıtmakDefenderFidyeiçinSaldırıyaTehlikeliUğradıWindowsYazılımını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gotham Knights 16 Dakika Oynanış Ortaya Çıktı
Sonraki Makale Honduras, turizm şehri Santa Lucia’da “Bitcoin Valley”i açtı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OnePlus Avrupa ve ABD Operasyonlarını Durdurma Planında mı?
Genel
Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
Overwatch’ın Yeni Stadyum Modu için Kritik Dönem Başladı
Oyun
Samsung Z Fold 8 için Spider-Man Teaser’ında Yepyeni Bir Şekil Gösterdi
Liste
Lionel Messi ve Futbolda Erken Emekliliğin Sonu: Yeni Bir Dönem Mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?