Haberler

Rus Devlet Destekli Siber Saldırılar, Microsoft Exchange Sunucularını Hedef Alıyor

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 19/07/2023
0 1 dakika okuma süresi

Microsoft ve Ukrayna CERT, Rus devlet destekli siber saldırganların yeni bir saldırı planı hakkında uyarıda bulundu. Turla, Secret Blizzard, KRYPTON ve UAC-0003 olarak da bilinen bir APT grubu olarak kabul ediliyor. Bu yeni saldırı girişimi, savunma sanayisi ve Microsoft Exchange sunucularını hedef aldığı için büyük bir endişe yaratmakta.

Turla grubu saldırılarına kimlik avı e-postalarıyla başlamakta. Bu e-postalar, kötü amaçlı makrolar içeren Excel XLSM ekleri içermekte. Makrolar etkinleştirildiğinde, PowerShell komutlarını çalıştırarak zamanlanmış bir görev gibi görünen bir Firefox tarayıcı updateder oluşturuyor. Ancak asıl amaç, bu görevin DeliveryCheck backdoor’u indirerek saldırganlara komut ve kontrol sunucusuyla bağlantı kurmasını sağlama.

DeliveryCheck zararlısı, saldırganlara daha fazla zararlı yazılım yüklemek veya dağıtmak için komutları almasını sağlıyor. Bu zararlı yazılım, XSLT stil sayfalarına yerleştirilmiş ve Microsoft Exchange sunucusunun bir bileşeni olan sunucu tarafı yapılandırmasını kullanarak dağıtılmakta.

Turla grubu rclone aracını kullanarak sızdırılan verileri ele geçirmekte. Ayrıca, Microsoft Exchange sunucusunu zombi sunucusuna dönüştüren bir bileşen de kullanılmaktadır. Bu durum saldırganların hedef sistemlere erişim sağlama ve bilgi çalma imkanı vermektedir.

Microsoft ve Ukrayna CERT, saldırıları tespit etmek ve korunmak için önlemler almak için ortak bir rapor yayınladı. Siber güvenlik şirketleriyle iş birliği yaparak zararlı yazılım örneklerini paylaşmıştılar. Ayrıca, güvenlik duvarları, antivirüs yazılımları ve diğer güvenlik önlemlerinin güncel ve etkin olduğundan emin olunmalıdır. Şirketler, personelini güvenlik bilinci konusunda eğitmeli ve güvenilmez kaynaklardan gelen e-postalara karşı dikkatli olmalıdır.

Rus devlet destekli Turla grubunun yeni saldırıları, Microsoft Exchange sunucuları ve savunma sanayisini hedef almaktadır. Bu olay, güvenlik açıklarının ve siber saldırıların iş dünyası için hala büyük bir tehdit olduğunu göstermektedir. Şirketlerin, güvenlik önlemlerini güçlendirmek, güvenlik yazılımlarını güncel tutmak ve personeli sürekli eğitmek için adımlar atmaları önemlidir. Ayrıca, güvenilirlikleri kanıtlanmış siber güvenlik şirketleriyle iş birliği yapmak da büyük önem taşımaktadır.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 19/07/2023
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Brocade SAN İçin Güncelleme Vakti

27/04/2024

Microsoft, Teams 2.0 Geçiş Süresini Bir Yıl Uzattı: Yeni Son Tarih 1 Temmuz 2025 Oldu

26/04/2024

MS-DOS 4.0’un Kaynak Kodu GitHub’da Yayınlandı

26/04/2024

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu