Haberler

Rus Kaynaklı Malware, ADFS’i Ele Geçiriyor İstediği Kullanıcı İle Oturum Açabiliyor

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/08/2022
0 Bir dakikadan az

Microsoft, Rus hacker grubu APT29 (aka NOBELIUM, Cozy Bear) tarafından kullanılan ve organizasyon networkuna sızılmış bir ağda herhangi bir kullanıcı olarak kimlik doğrulamayı sağlayan yeni malware keşfetti.

‘MagicWeb’ olarak adlandırılan malware, saldırganların ele geçirilmiş Active Directory Federasyon Hizmetleri (ADFS) sunucularının yapılandırma veritabanına sızmasına, şifre çözme sertifikalarının şifresini çözmesine ve payload yüklemesine izin veren FoggyWeb’in bir türevi. MagicWeb zararlısı, kullanıcı kimlik doğrulama sertifikalarını değiştirmek ve ele geçirilmiş sunucu tarafından oluşturulan token’ları değiştirmek için ADFS tarafından kullanılan DLL dosyasını kötü amaçlı bir sürümle değiştiriyor.

Microsoft, saldırı ile ilgili bir klavuz paylaştı ve bu klavuzu takip ederek zararlının tespit edilmesini tavsiye etti.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 28/08/2022
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Progress Flowmon İçin Update Vakti

25/04/2024

Exchange Server Nisan 2024 Hotfix Yayımlandı

23/04/2024

Windows 10 Kullanıcılarına Yönelik Uyarılar: Destek Sonu ve Microsoft Hesabı Değişikliği

20/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu