SideWalk Malware Saldırılarının Çinli Grayfly hacker grubun dan kaynaklandığı ortaya çıktı!

-
Yakın zamanda ABD merkezli isimsiz bir bilgisayar perakende şirketini hedef aldığı tespit edilen daha önce belgelenmemiş bir arka kapı(backdoor), Grayfly adlı  Çin casusluk operasyonuyla bağlantılı.

Ağustos ayının sonlarında Slovak siber güvenlik firması ESET , saldırgan kontrollü bir sunucudan gönderilen isteğe bağlı eklentileri yüklemek, güvenliği ihlal edilmiş sistemlerde çalışan işlemler hakkında bilgi toplamak ve sonuçları uzak sunucuya geri iletmek için tasarlanan SideWalk adlı bir implantın ayrıntılarını açıkladı . .

Siber güvenlik firması, izinsiz girişi, Winnti (aka APT41) kötü amaçlı yazılım ailesine bağlı olduğuna inanılan bir düşman olan SparklingGoblin olarak izlediği bir gruba bağladı.

En az Mart 2017'den beri aktif olduğu bilinen Grayfly, ilk izinsiz giriş için web kabukları yüklemek üzere herkese açık Microsoft Exchange veya MySQL web sunucularından yararlanarak hassas verilerin peşinde olan çeşitli sektörleri hedef almasıyla ünlü "APT41'in casusluk kolu" olarak işlev görüyor. Ağ üzerinde yanlamasına yayılmadan önce ve tehdit aktörünün uzaktan erişimi sürdürmesini ve birikmiş bilgileri sızdırmasını sağlayan ek arka kapılar kuruyor.
Symantec tarafından gözlemlenen bir örnekte, saldırganın kötü niyetli siber etkinliği, ağa ilk adımını atmak için internet üzerinden erişilebilen bir Microsoft Exchange sunucusunu hedef alarak başladı. Bunu, tanımlanamayan bir web kabuğu yüklemek için bir dizi PowerShell komutu yürütüldü ve sonuçta Kaldırım arka kapısının ve önceki Grayfly saldırılarında kullanılmaya başlanan Mimikatz kimlik bilgisi boşaltma aracının özel bir varyantının konuşlandırılmasına yol açtı.

Araştırmacılar, "Grayfly, telekomünikasyon, finans ve medya dahil olmak üzere çeşitli sektörlerde Asya ve Avrupa'daki kuruluşlar için risk oluşturmaya devam etmesi muhtemel yetenekli bir aktör" dedi. "Muhtemelen bu grup, saldırılarına yardımcı olmak için herkese açık açıklar ve web kabukları gibi emtia araçlarını kullanmanın yanı sıra, kaçınma taktiklerini geliştirmek için özel araçlarını geliştirmeye ve iyileştirmeye devam edecek."

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

OSINT*AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ

-
Resim
          AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ Tarkan Aydınonat BİREYSEL MAKALE   Word count = 4684                         OSINT; BİR KİŞİ VEYA KURUMA AİT BİLGİLERE ULAŞMA     Kamuya açık, ulasılabilir kaynaklardan bilgi toplayarak, istihbarat üreterek analiz etme yöntemi olarak genel bir OSINT tanımı yapabilirim. Bildiğiniz gibi hocam, OSINT’in kapsamı sadece siber güvenlik ile sınırlı değildir. Askeri ve ticari istihbarat gibi bilginin önem teşkil ettiği geniş bir kullanım alanına sahiptir. Günümüzde artık hacker’lar ve siber güvenlik alanında çalışan kişilerin yanı sıra yeterli network bilgisine sahip dedikodu sever bir şirket çalışanından insan kaynakları yöneticilerine kadar uzanan bir skalada kişisel veya tanınmak istenen kişi ya da bir kurum/kuruluş hakkında verilere ulaşmak popüler bir hal almıştır. İşin bu denli yaygınlaşmasının sebep olduğu sorunlar ve kişisel verilerin korunmasının önemi/önlemler ayrı bi
Devamı

AY'IN FİLMİ III ''CONTACT ''

-
Resim
Bilim kurgu severlere sürükleyici bir film.İYİ SEYİRLER.;) KONU :''  Astronom Dr. Arroway, Bir gece  Vega  yıldızından gelen bir sinyal keşfeder. Arroway'in bu keşfi bütün Amerika'yı ayağa kaldıracaktır. İşin daha da tuhaf olan tarafı, Vega yıldızından gelen bu sinyaller birleştirildiğinde bir teknolojik aracın yapım planı ortaya çıkmaktadır. Bu bir  truva atı  mıdır? yoksa başka  gezegen  ve  galaksilere  seyahatin yolunu açan bir makine midir? Bunu öğrenmek için Amerikan Hükümeti makineyi yapmaya karar verir.'' P.S : ''  Carl Sagan 'ın  aynı adlı romanından  beyaz perdeye uyarlanan  1997  yapımı bir bilim kurgu filmidir. Yönetmenliğini  Robert Zemeckis yapmış ve başrollerini Dr. Eleanor Ann "Ellie" Arroway rolüyle  Jodie Foster , Palmer Joss rolüyle  Matthew McConaughey , Ulusal Güvenlik Müşaviri Michael Kitz rolüyle James Woods  ve Dr. David Drumlin rolüyle  Tom Skerritt  oynamıştır.''
Devamı

Open Source Intellıgence (OSINT)FRAMEWORK/ Açık Kaynak İstihbaratı

-
Resim
OSINT Framework(çerçevesi), istihbarat ve veri toplama sürecini kolaylaştırmak için tasarlanmış bir Açık Kaynak İstihbarat araçları koleksiyonudur. OSINT çerçevesi, kullanımı kolay bir web ara yüzünde kapsamlı bir araç listesi sağlar. Çevrimiçi ara yüz ), farklı istihbarat kaynakları için kategoriler ve sınıflandırmalar sağlayarak, olası tüm kaynakları araştırmanızı sağlamak için önemli bir kontrol listesi (veya yol haritası) haline getirir. OSINT çerçevesi araştırmacılar ve penetrasyon test cihazları için mükemmel bir kaynaktır. https://osintframework.com Ne duruyorsunuz? inceleyin! Harika bir kaynak ;)
Devamı