Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Tehdit Aktörü Yaygın Saldırılar İçin Açık Kaynaklı Araçları Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Tehdit Aktörü Yaygın Saldırılar İçin Açık Kaynaklı Araçları Kullanıyor

GenelSiber Güvenlik

Yeni Tehdit Aktörü Yaygın Saldırılar İçin Açık Kaynaklı Araçları Kullanıyor

teknomers
Son güncelleme: 21 Temmuz 2024 13:13
teknomers
Paylaş
Paylaş


18 Tem 2024Haber odasıAçık Kaynak / Siber Suç

Bilinmeyen tehdit aktörlerinin, küresel hükümet ve özel sektör kuruluşlarını hedef alan şüpheli bir siber casusluk kampanyasının parçası olarak açık kaynaklı araçları kullandıkları gözlemlendi.

Recorded Future’ın Insikt Group’u, faaliyetleri geçici TAG-100 takma adı altında takip ediyor ve saldırganın muhtemelen Afrika, Asya, Kuzey Amerika, Güney Amerika ve Okyanusya’daki en az on ülkedeki örgütleri, aralarında ismi açıklanmayan iki Asya-Pasifik hükümetlerarası örgütün de bulunduğu örgütleri tehlikeye attığını belirtiyor.

Şubat 2024’ten bu yana ayrıca Kamboçya, Cibuti, Dominik Cumhuriyeti, Fiji, Endonezya, Hollanda, Tayvan, İngiltere, ABD ve Vietnam’da bulunan diplomatik, hükümet, yarı iletken tedarik zinciri, kâr amacı gütmeyen ve dini kuruluşlar da listeye eklendi.

Siber güvenlik şirketi “TAG-100, açık kaynaklı uzaktan erişim yeteneklerini kullanıyor ve ilk erişimi elde etmek için çeşitli internet bağlantılı cihazları kullanıyor” söz konusu“Grup açık kaynaklı Go arka kapılarını kullandı Pantegana ve Spark RAT’ın sömürü sonrası hali.”

Saldırı zincirleri, Citrix NetScaler, F5 BIG-IP, Zimbra, Microsoft Exchange Server, SonicWall, Cisco Adaptive Security Appliances (ASA), Palo Alto Networks GlobalProtect ve Fortinet FortiGate dahil olmak üzere çeşitli internet bağlantılı ürünleri etkileyen bilinen güvenlik açıklarının istismar edilmesini içerir.

Grubun ayrıca Küba, Fransa, İtalya, Japonya ve Malezya dahil olmak üzere en az on beş ülkedeki örgütlere ait internete bakan cihazları hedefleyen geniş kapsamlı keşif faaliyetleri yürüttüğü gözlemlendi. Bu, Bolivya, Fransa ve ABD’de bulunan birkaç Küba elçiliğini de içeriyordu.

Açık Kaynaklı Araçlar

Şirketten yapılan açıklamada, “TAG-100, 16 Nisan 2024’te başlayarak, çoğunluğu ABD’de bulunan, eğitim, finans, hukuk, yerel yönetim ve kamu hizmetleri sektörlerindeki kuruluşların Palo Alto Networks GlobalProtect cihazlarını hedef alan muhtemel keşif ve istismar faaliyeti yürüttü” denildi.

Bu çalışmanın, Palo Alto Networks GlobalProtect güvenlik duvarlarını etkileyen kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2024-3400 (CVSS puanı: 10.0) için bir kavram kanıtı (PoC) istismarının kamuoyuna açıklanmasıyla aynı zamana denk geldiği söyleniyor.

Başarılı bir ilk erişimin ardından Pantegana, Spark RAT ve Cobalt Strike Beacon tehlikeye atılmış ana bilgisayarlara dağıtılır.

Bulgular, PoC istismarlarının saldırıları düzenlemek için açık kaynaklı programlarla nasıl birleştirilebileceğini ve daha az gelişmiş tehdit aktörleri için giriş engelini etkili bir şekilde nasıl düşürebileceğini göstermektedir. Dahası, bu tür ticaret zanaatları saldırganların atıf çabalarını karmaşıklaştırmasını ve tespitten kaçınmasını sağlar.

Recorded Future, “İnternete bağlı cihazların yaygın olarak hedef alınması, özellikle sınırlı görünürlüğe, kayıt tutma yeteneklerine ve geleneksel güvenlik çözümlerine destek sağlayan ürünler aracılığıyla hedeflenen ağda bir yer edinme imkânı sunması ve bu sayede istismar sonrası tespit riskini azaltması nedeniyle caziptir” dedi.



siber-2

Çinli bir rakip Toyota Camry Rusya’ya geldi. FAW B70’in fiyatını belirledi
ASRock, rekabetçi oyuncular için süper hızlı bir monitör hazırlıyor — PG27FFX2A, 520 Hz yenileme hızına sahip 27 inç, 1080p ekrana sahiptir
Bing’de ChatGPT’yi duymaktan bıktınız mı? Çok kötü: Microsoft daha yeni başlıyor
V Yükselen Rehber – Alfa Kurdu Nerede Bulunur?
Threads’in Mesaj İçinde Oyun Geliştirdiği Ortaya Çıktı
ETİKETLENDİ:Açıkağ güvenliğiAktörüAraçlarıbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinkaynaklıKullanıyorNasıl heklenirSaldırılarsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTehditveri ihlaliYaygınyazılım açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Splatoon 3 Büyük Festivali Tanıttı
Sonraki Makale Tartışmalı nişancı oyunu Postal 3, geliştiriciler tarafından onaylanan FPS yeniden yapımına kavuştu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google Chat’ten Daha Fazla Yararlanmanın 9 İpucu ile Tanışın
Genel
Hut 8 Fiyat Hedefi Beacon Point AI İşlemiyle 165 Dolar Yükseldi
Finans
Kritik: Microsoft Entra ID ile Eylül’de Varsayılan Geçiş Anahtarları!
Siber Güvenlik
Pixel Watch 5 Farklı Renk Seçenekleriyle Karşımıza Çıkıyor
Liste
Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor
Siber Güvenlik
Manticore MySQL ile İletişim Kuruyor – Bu Yüzden Onu Bir Scout Motoru Yerine Laravel Veritabanı Sürücüsü Yaptım
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?