Haberler

ToddyCat APT Grubu Exchange Sunucuları Hedef Alıyor

ToddyCat adlı gelişmiş bir kalıcı tehdit (APT) grubu, Aralık 2020’den bu yana bir yıldan fazla bir süredir Asya ve Avrupa’daki Microsoft Exchange sunucularını hedefliyor. Kaspersky’nin Araştırma ve Analiz Ekibi (GReAT) ile güvenlik araştırmacıları, grubun etkinliğini takip ederken, Samurai adını verdikleri daha önce bilinmeyen bir backdoor ve Ninja Trojan adlı yeni bir truva atı kullandıkları görüldü. Bu iki yazılım sistemlerin kontrollerini ele geçirilmesini sağlıyor.

APT grubu, Şubat 2021’e kadar çok aktif olmasalar da, ProxyLogon açıklarından yararlanarak Avrupa ve Asya’daki yama uygulanmamış Microsoft Exchange sunucularını taramaya ve hedeflemeye başladıktan sonra saldırılarını hızla artırdılar.

Exchange sunucularına ve masaüstü sistemlerine yönelik saldırı dalgalar artıyor

Kaspersky güvenlik araştırmacısı Giampaolo Dedola, “Bu grubun Aralık 2020’de Microsoft Exchange güvenlik açığından yararlanmaya başladığından şüpheleniyoruz, ancak ne yazık ki yeterli bilgiye sahip değiliz.” dedi. Grubun hedefleri, hükümet ve askeri kuruluşların yanı sıra askeri müteahhitler de dahil olmak üzere yüksek profilli kuruluşlar.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.