Haberler

Yeni APT Grubu ASP.NET Exploit Kullanarak Microsoft IIS Sunucularına Saldırıyor

Yeni APT grubu, internete açık Microsoft Internet Information Services ( IIS ) sunucularını hedef almış durumda. Saldırganlar özellikle ABD’deki yüksek profilli kamu ve özel şirketlere saldırdıkları belirtildi.

Saldırıyı tanımlayan İsrailli siber güvenlik firması Sygnia, Saldırganların “Praying Mantis” veya “TG2021” takma adı kullandıklarını açıkladı. TG1021, IIS sunucuları için özel olarak hazırlanmış kötü amaçlı yazılım kullanıyor. Zafiyetin istismar edilmesi ile ayrıcalıkları yükseltmek ve ağlar içinde yanal olarak hareket etmek için gizli arka kapı ve çeşitli sömürüler için modüller kullandıkları belirtildi.

Saldırganlar sistem üzerindeki EDR’ları atlatabilirken, IIS istismarlarını “NodeIISWeb” adlı bir zararlı ile yapıyorlar. Zafiyet hakkında detaylar ise şu şekilde.

Kaynak: thehackernews.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.