1. Haberler
  2. Teknoloji
  3. Kaspersky, DeftTorero’nun kullandığı yeni taktikleri ortaya çıkardı

Kaspersky, DeftTorero’nun kullandığı yeni taktikleri ortaya çıkardı

featured

Kaspersky, DeftTorero’nun kullandığı yeni taktikleri ortaya çıkardı / Haberin Peşinde Urfa

Kaspersky araştırmacıları, 2021 yılının ortalarında ‘Volatile Cedar’ olarak da adlandırılan Orta Doğu kaynaklı Gelişmiş Kalıcı Tehdit (APT) grubu DeftTorero tarafından gerçekleştirilen yeni bir saldırı dalgası keşfetti.

Kaspersky araştırmacıları, 2021 yılının ortalarında ‘Volatile Cedar’ olarak da adlandırılan Orta Doğu kaynaklı Gelişmiş Kalıcı Tehdit (APT) grubu DeftTorero tarafından gerçekleştirilen yeni bir saldırı dalgası keşfetti.

Volatile Cedar geçmişte hassas bilgileri toplamak için erişilebilir web sunucularına veya dahili sistemlere yerleştirilen Explosive adlı özel hazırlanmış bir uzaktan erişim Truva atı kullanıyordu. APT grubu gereksiz yere dikkat çekmemek için yalnızca seçilmiş bir avuç hedefe saldırmayı tercih ediyordu. Grup internete açık bir sunucunun kontrolünü ele geçirdiğinde, parola doldurma veya yeniden kullanma gibi yöntemlerle çeşitli yollardan dahili ağa sızıyordu.

Kaspersky araştırmacıları, Lübnan kökenli olduğundan şüphelenilen Volatile Cedar’ı 2015’ten beri izliyor. Grup kendini sessize aldığından ve 2021’e kadar yeni bir istihbarat veya izinsiz giriş bildirilmediğinden dolayı Kaspersky uzmanları, tehdit aktörünün TTP’lerinde olası bir değişiklikten şüpheleniyorlardı. Yani dosyasız kötü amaçlı yazılım kullandıklarını ve böylece etkinliklerinin tespit edilmesini engellediklerini düşünüyorlardı.

Kaspersky araştırmasının da gösterdiği üzere Volatile Cedar, bir web kabuğu yüklemek için hedef web sunucusunda barındırılan bir dosya yükleme formundan ve/veya web uygulamasındaki komut enjeksiyonuna izin veren güvenlik açığından yararlanmış olabilir. Diğer durumlarda büyük olasılıkla sunucu yöneticileri tarafından önceden yüklenen eklentilerden yararlanıldı ve aynı kuruluştaki sistemlerden alınan sunucu kimlik bilgileri, kötü amaçlı komut dosyası veya web kabuğu dağıtmak için Uzak Masaüstü Protokolü aracılığıyla oturum açmak için kullanıldı. APT grubu, kötü amaçlı komut dosyasını yüklemenin bir yolunu bulduğunda, dahili sistemlere sızmak için ek araçlar bırakmaya odaklandı. Kaspersky’nin izinsiz giriş analizi, toplu olarak dağıtılan neredeyse tüm web kabuklarının bir GitHub hesabından kaynaklandığını ve bunların ya olduğu gibi kullanıldığını, ya da biraz değiştirildiğini gösteriyor.

Kuruluşların APT gruplarının tuzağına düşmemesi için Kaspersky araştırmacıları şunları öneriyor:

Web sunucularındaki dosya bütünlüğünün izlenmesi de dahil olmak üzere web güvenlik açıklarını kapsamlı bir şekilde değerlendirin.

Arada bir web sunucusu yedeklerini tarayın. Tehdit aktörü araçlarından bazıları yedeklere sızar. Bu nedenle yedekler daha sonraki bir aşamada geri yüklenirse, tehdit aktörü yeniden kalıcı erişim kazanabilir ve kaldığı yerden işine devam edebilir.

BT yöneticileri; web uygulamaları, FTP sunucuları gibi herkese açık saldırı odaklarının farkında olmalıdır.

Hibya Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Kaspersky, DeftTorero’nun kullandığı yeni taktikleri ortaya çıkardı

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

https://www.bakirkoyfal.com/istanbul escortistanbul escortfortune coinsmatadorbet twitterfortune coins casinohigh 5 casino real moneygrandpashabet 2198bettilt girişankara escortjojobetbettilt girişcasibomjojobet girişjojobetcasibom girişpulsz casinomostbet trtempobet hızlı girişmostbet turkiyecasibom giriş linkicasibom kayıtcasibom güncel girişcasibom güncel adresicasibomkonyaalti escortbettiltbettiltsportzino loginonwinonwin girişcasibomcasibomsahabetcasibom girişcasibom girişcasibom girişCasibom girişcasibom casibomcasibomtempobettempobetluckybird casinohttps://reg-art.net/yeni siteleryer alır www.theirishpubfl.comclub vegasbig fish casinobig fish casino real moneyselçuksportshttps://beverlywoodbakery.com/ deneme bonusuhttps://www.ozcetekaro.com.tr/pusulabet güncel girişrolling richesfunzcityfunzcity sweepstakes bonushouse of funhouse of fun slots casinogolden hearts gamesgolden hearts gamesArtemisbetbets10casinolevantcasinolevantcasinolevanttürk ifşaMarsbahis güncel girişcasibomreal prize casinobhad bhabiemia khalifa leakcasino sitelerijefebetyay casinoluckybirdslot madnesshorseplayGrandpashabetgrandpashabetgrandpashabetcratosroyalbetGrandpashabetbetwooncasibom girişjefebetnolimitcoins casinomarsbahismarsbahisataköy escortjojobet girişcasibomTokyobetzbahisfree sc coins no depositsc casino onlineCasibom Casino Sitelericasibomzlotzlotcasibomimajbet güncel girişpinbahismarsbahiscasibom güncelcasibom güncel girişaras kargo takipdeneme bonusu veren sitelerbetkolik güncel girişdeneme bonusu veren sitelerdeneme bonusu veren sitelerimajbet girişdeneme bonusu veren siteler forumcasibomjojobetmarsbahismarsbahisjustintvjojobetJojobetcasibom giriş güncelash kaashmatbetcasibom girişcasibom bonuslarcasibom mobil girişbedava bonus veren sitelercasibomPusulabet güncel girişjustintvmarsbahisbetebetjojobet girişCASİBOMAnadolu Yakası EscortcasibomGoldbahisPerabetceltabetcasibom 726BetzoneLimanbetPalacebetspincoKolaybetMarsbahiscasibommuratpasa escortcasibomAntalya escortportobet güncel girişcasibom girişhttps://www.ci-ucbc.edu.cd/https://www.ci-ucbc.edu.cd/nyescorts.netcasibomcasinolevantcasibomseks hattıholiganbetsosabetbetoffice güncel girişcasibom girişcasibomcasibomMatbetcasibomcasibombetofficebetzulanakitbahis güncel girişdumanbet güncel girişcasibom girişbetebet girişkralbet güncel girişdinamobet güncel girişbetkanyon güncel girişmobilbahis girişimajbetmatbetonwinimajbetsekabetsekabetsahabetmatadorbetbetciokingroyalholiganbetmarsbahisjojobetcasibommatbet güncel girişcasibom girişjojobet girişbets10casibommeritkinmatadorbetgrandpashabetsahabetonwinsekabetholiganbetimajbetmatbetmarsbahisjojobetbets10bets10 girişgrandpashabet girişsahabet girişimajbet güncel girişonwin güncel girişsekabet güncel girişsahabet güncel girişbetcio güncel girişmatadorbet güncel girişmatadorbet güncel girişkingroyal güncel girişkingroyal güncel girişholiganbet güncel girişmarsbahis güncel girişjojobet güncel girişcasibom güncel giriştipobet güncel girişultrabet güncel girişmatbet güncel girişholiganbet girişbetnanohttps://meritkingtelegram.com/parabetpinco casinomadridbetMeritkingbetpasmavibetwinxbetparibahispiabetlunabetgoldenbahiskingroyal girişotobet güncel giriştrendbet güncel girişbetturkey güncel girişbetcio girişmadridbet güncel girişfixbet girişsultanbetcasibom twittercasibombets10onwin girişsekabet girişholiganbet girişpusulabetbetinebetineasyabahisfixbet girişotobet girişmarsbahismadridbet girişhttps://www.ci-ucbc.edu.cd/casibom güncel girişcasibom girişVdcasino GirişVdcasino GirişbaywincasibomAtaşehir Escortextrabet girişcasibom girişcasibomotobettoy poodlebetzulakulisbet güncel girişVdcasinoJOJOBETjojobet girişcasibomcasibombetparkcasibom giriş
Reklam Engelleyicisi Tespit Edildi

Sitemize katkıda bulunmak için lütfen reklam engelleyicinizi devredışı bırakın.