Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Hacker Grubu ‘GambleForce’ SQL Enjeksiyon Saldırılarını Kullanarak Asya Pasifik Firmalarını Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Hacker Grubu ‘GambleForce’ SQL Enjeksiyon Saldırılarını Kullanarak Asya Pasifik Firmalarını Hedefliyor

GenelSiber Güvenlik

Yeni Hacker Grubu ‘GambleForce’ SQL Enjeksiyon Saldırılarını Kullanarak Asya Pasifik Firmalarını Hedefliyor

teknomers
Son güncelleme: 14 Aralık 2023 12:48
teknomers
Paylaş
Paylaş


14 Aralık 2023Haber odasıGüvenlik Açığı / Veri İhlali

Daha önce bilinmeyen bir hacker grubu aradı GambleForce En az Eylül 2023’ten bu yana öncelikle Asya-Pasifik (APAC) bölgesindeki şirketlere yönelik bir dizi SQL enjeksiyon saldırısına atfedildi.

Singapur merkezli Group-IB, “GambleForce, kullanıcı kimlik bilgileri gibi hassas bilgileri çalmak için SQL enjeksiyonları ve savunmasız web sitesi içerik yönetim sistemlerinden (CMS) yararlanma dahil olmak üzere bir dizi temel ancak çok etkili teknik kullanıyor.” söz konusu The Hacker News ile paylaşılan bir raporda.

Grubun Avustralya, Brezilya, Çin, Hindistan, Endonezya, Filipinler, Güney Kore ve Tayland’da kumar, hükümet, perakende ve seyahat sektörlerinde faaliyet gösteren 24 kuruluşu hedef aldığı tahmin ediliyor. Bu saldırılardan altısı başarılı oldu.

YAKLAŞAN WEBİNAR

Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri

Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.

Şimdi Katıl

GambleForce’un işleyiş tarzı, saldırıların farklı aşamalarında dirsearch, sqlmap, TinyProxy ve Redis-Rogue-GetShell gibi açık kaynaklı araçlara özel olarak güvenmesi ve nihai hedefi, güvenliği ihlal edilmiş ağlardan hassas bilgilerin sızmasıdır.

Tehdit aktörü tarafından ayrıca Kobalt Saldırısı olarak bilinen meşru sömürü sonrası çerçeve de kullanılıyor. İlginç bir şekilde, grubun kökenleri net olmasa da, saldırı altyapısında keşfedilen aracın sürümü Çince komutlar kullanıyordu.

GambleForce

Saldırı zincirleri, kurbanların kamuya açık kurban uygulamalarının, SQL enjeksiyonlarından yararlanılarak ve aynı zamanda CVE-2023-23752Bir Brezilya şirketine yetkisiz erişim sağlamak amacıyla Joomla CMS’de orta önemde bir kusur olan .

Şu anda GambleForce’un çalınan bilgilerden nasıl yararlandığı bilinmiyor. Siber güvenlik firması, aynı zamanda düşmanın komuta ve kontrol (C2) sunucusunu da çökerttiğini ve tespit edilen mağdurları bilgilendirdiğini söyledi.

Group-IB’nin kıdemli tehdit analisti Nikita Rostovcev, “Web enjeksiyonları en eski ve en popüler saldırı vektörleri arasında yer alıyor” dedi.

“Bunun nedeni bazen geliştiricilerin giriş güvenliği ve veri doğrulamanın önemini gözden kaçırmasıdır. Güvenli olmayan kodlama uygulamaları, yanlış veritabanı ayarları ve güncel olmayan yazılımlar, web uygulamalarına yönelik SQL enjeksiyon saldırıları için verimli bir ortam yaratır.”



siber-2

Amazon Prime Video, Sonakshi Sinha, Shahid Kapoor ve Diğerleri Tarafından Yönetilen 18 Yeni İle 35 Hint Dizisini Tanıtıyor
Gözden Kaçan 3 Siber Güvenlik İhlalleri
Cities Skylines 2, ücretsiz Steam indirmesiyle Stalker ile buluşuyor
Overwatch 2, Blizzard’ın durgun kahraman nişancı oyununa yeni bir soluk getiriyor
Micron, Pekin yasaklarına rağmen Çin’e 600 milyon dolar yatırım yapacak
ETİKETLENDİ:ağ güvenliğiAsyabilgi Güvenliğibilgisayar GüvenliğiEnjeksiyonfidye yazılımı kötü amaçlı yazılımfirmalarınıGambleForceGrubuhack haberleriHackerhacker haberleriHedefliyorKullanarakNasıl heklenirPasifikSaldırılarınısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSQLveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amazon’un yeni Kitaplarınız merkezi sizi daha fazla kitap satın almaya teşvik edecek
Sonraki Makale Bilgisayarlarınızı LogoFAIL saldırılarına karşı nasıl koruyacağınız aşağıda açıklanmıştır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?