Haberler

Microsoft, Windows Etki Alanlarının Ele Geçirilmesini Sağlayan Yeni Bir Backdoor Keşfettiğini Açıkladı

Microsoft, Nobelium hacker grubunun Active Directory Federasyon Hizmetleri (AD FS) sunucularından bilgileri çalmak için kullanılan yeni bir backdoor keşfettiğini açıkladı.

Nobelium hacker grubu, SolarWinds saldırlarında arkasında olan APT29, The Dukes/Cozy Bear olarak bilinen Rus Dış İstihbarat Servisi’nin (SVR) siber korsanlarının bir kolu olarak biliniyor.

Microsoft Threat Intelligence Center (MSTIC) araştırmacıları FoggyWeb olarak adlandırılan kötü amaçlı bir yazılım, Security Assertion Markup Language (SAML)’ın kötüye kullanılması ile ortaya çıkan bir backdoor. FoggyWeb, güvenlik zafiyetleri bulunan AD FS sunucularında backdoor açarak veri sızdırabiliyor. Microsoft ayrıca “Nobelium, ele geçirilmiş AD FS sunucularının yapılandırma veritabanını, decrypted token-signing sertifikasını uzaktan sızdırmak ve ek bileşenleri indirmek ve yürütmek için FoggyWeb’i kullanıyor” diyor.

Microsoft zafiyetin etkilerin azaltmak için tavsiyelerde bulundu

  • Kullanıcı başına ve uygulama başına ayarları denetletin, bulut alt yapınızın ve diğer tüm alt yapılardaki değşiklikleri denetleyin.
  • Kullanıcı ve uygulama erişimini kaldırın, tüm yapılandırmaları inceleyin ve tüm ayarları endüstri standartlarında yeniden ayarlayın, kimlik bilgilerini güncelleyin.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.