Haberler

Yeni ‘PowerDrop’ PowerShell Zararlı Yazılımı, ABD Havacılık Endüstrisini Hedefliyor

Cengiz YILMAZ fotoğrafı Cengiz YILMAZ Follow on X Bir e-posta göndermek 07/06/2023
0 1 dakika okuma süresi

ABD havacılık endüstrisi, son zamanlarda ortaya çıkan ve PowerShell tabanlı olan “PowerDrop” adlı yeni bir zararlı yazılım saldırısına maruz kalmaktadır. Bu saldırı, endüstrideki kritik bilgileri tehlikeye atabilir ve potansiyel olarak önemli iş operasyonlarına zarar verebilir.

PowerDrop’un ihlal edilen ağlarda kalıcı bir RAT oluşturmak için PowerShell ve WMI (Windows Yönetim Araçları) kullandığını bildiriyor.

WMI, kullanıcıların çeşitli bilgiler için yerel veya uzak bilgisayarları sorgulamasına olanak tanıyan yerleşik bir Windows özelliğidir. Bu durumda, bir performans izleme sınıfına yönelik güncelleştirmeler için PowerShell komut sorgularını tetiklemek üzere kötüye kullanılır.

Kötü amaçlı yazılımın operasyon taktikleri “kullanıma hazır” kötü amaçlı yazılımlar ve gelişmiş APT teknikleri arasında dururken, zamanlama ve hedefler saldırganın muhtemelen devlet destekli olduğunu göstermektedir.

PowerDrop, uzmanlara göre, kritik sistemleri hedef alan ve bu sistemlerden hassas verileri çalmak için tasarlanmış sofistike bir zararlı yazılımdır. PowerShell tabanlı olması, genellikle zararlı yazılımı tespit etmek için kullanılan geleneksel güvenlik araçlarının radarından kaçmasını kolaylaştırır.

Bu saldırıların arkasındaki aktörler veya gruplar henüz net değil. Ancak bu tür saldırıların genellikle devlet destekli veya örgütlenmiş suç grupları tarafından gerçekleştirildiği bilinmektedir. Bu durum, zararlı yazılımın son derece tehlikeli ve zararlı olabileceğini göstermektedir.

ABD havacılık endüstrisi, PowerDrop zararlı yazılımına karşı savunma stratejileri geliştirmekte ve uygulamaktadır. Bu, zararlı yazılımın yayılmasını önlemek ve endüstrideki sistemleri korumak için hayati önem taşır. Bu durum aynı zamanda, siber güvenlik uygulamalarının ve altyapısının endüstrideki önemini de vurgular.

Bu saldırı, bir kez daha, siber güvenliğin kritik önemini ve her sektörün kendini siber tehditlere karşı nasıl koruma altına alması gerektiğini vurgulamaktadır.

Kaynak: BleepingComputer

Cengiz YILMAZ fotoğrafı Cengiz YILMAZ Follow on X Bir e-posta göndermek 07/06/2023
0 1 dakika okuma süresi
Cengiz YILMAZ fotoğrafı

Cengiz YILMAZ

İlgili Makaleler

Windows 10 Kullanıcılarına Yönelik Uyarılar: Destek Sonu ve Microsoft Hesabı Değişikliği

20/04/2024

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu