Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Teknoloji

Microsoft uyardı: Foggyweb hacker’lara kalıcı arka kapı açıyor

FoggyWeb adlı bu kötü amaçlı yazılım, davetsiz misafirler için kalıcı bir arka kapı oluşturabilir

Yazar: Eray Eliaçık
28/09/2021
Kategori: Teknoloji
Microsoft uyardı: Foggyweb hacker'lara kalıcı arka kapı açıyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Aralık ayında SolarWinds yazılım tedarik zinciri saldırısını gerçekleştiren saldırganların kullandığı bir başka kötü amaçlı yazılım parçası Foggyweb Microsoft tarafından tespit edildi.

Araştırmacılar, Microsoft’un Nobelium olarak adlandırdığı saldırı grubu tarafından kullanılan bir dizi modül keşfetti. ABD ve İngiltere, Nisan ayındaki saldırının sorumluluğunu resmi olarak APT29, Cozy Bear ve The Dukes olarak da bilinen Rus Dış İstihbarat Servisi (SVR) hack birimiyle suçladı.

FoggyWeb, davetsiz misafirler için kalıcı bir arka kapı oluşturabilir

FoggyWeb adlı bu kötü amaçlı yazılım, davetsiz misafirlerin hedeflenen bir sunucuya erişim sağladıktan sonra kullandığı bir arka kapı oluşturur. Bu senaryoda, ekip, yönetici düzeyinde erişim elde etmek için Active Directory Federasyon Hizmetleri (AD FS) sunucusu kullanıcı adlarını ve parolalarını çalmak için bir dizi önlem kullanır. Saldırgan, ana önyükleme kaydının üzerine yazarak, temizleme işleminden sonra ağ içinde kalabilir. Microsoft’a göre, Nisan 2021’den bu yana FoggyWeb tehlikesi devam ediyor.

AdvertisementAdvertisement
Microsoft uyardı: Foggyweb hacker'lara kalıcı arka kapı açıyor
Microsoft uyardı: Foggyweb hacker’lara kalıcı arka kapı açıyor

“Nobelium, güvenliği ihlal edilmiş AD FS sunucularının yapılandırma veritabanını, şifresi çözülmüş belirteç imzalama sertifikasını ve belirteç şifre çözme sertifikasını uzaktan sızdırmak ve ek bileşenleri indirmek ve yürütmek için FoggyWeb’i kullanıyor… FoggyWeb, güvenliği ihlal edilmiş bir AD FS sunucusundan hassas bilgileri uzaktan sızdırma yeteneğine sahip, pasif ve yüksek oranda hedeflenmiş bir arka kapıdır. Ayrıca bir komut ve kontrol (C2) sunucusundan ek kötü amaçlı bileşenler alabilir ve bunları güvenliği ihlal edilmiş sunucuda çalıştırabilir”

-Microsoft Tehdit İstihbarat Merkezi’nden Ramin Nafisi

Microsoft uyardı: Foggyweb hacker'lara kalıcı arka kapı açıyor
Microsoft uyardı: Foggyweb hacker’lara kalıcı arka kapı açıyor

Kötü amaçlı yazılım tarafından açılan arka kapı, bir saldırganın, kullanıcıların uygulamalarda oturum açmasını kolaylaştırmak için kullanılan Güvenlik Onaylama İşaretleme Dili (SAML) belirtecinden yararlanmasına olanak tanır.

Microsoft, potansiyel olarak etkilenen tüketicilere şu üç temel eylemi izlemelerini öneriyor:

  • Yapılandırmalar ve kullanıcı başına ve uygulama başına ayarlar için şirket içi ve bulut altyapısını denetleyin.
  • Kullanıcı ve uygulama erişimini kaldırın, yapılandırmaları inceleyin ve yeni güçlü kimlik bilgilerini yeniden yayınlayın.
  • FoggyWeb’in AD FS sunucularından sırları çalmasını önlemek için bir donanım güvenlik modülü kullanın.
Etiketler: foggywebhackerkötü amaçlı yazılımmicrosoftMicrosoft Tehdit İstihbarat Merkezi

İLGİLİ YAZILAR

SAS Viya, yüzde 204 yatırım geri dönüşü sağlayabiliyor
Teknoloji

SAS Viya, yüzde 204 yatırım geri dönüşü sağlayabiliyor

Yazar: DIGITAL REPORT

SAS’ın tüm bulut sistemlerine uyumlu yapay zekâ, analitik ve veri yönetimi platformu SAS Viya'yı Microsoft Azure üzerinde kullanan kuruluşlar, üç...

Devamını oku
Hibrit çalışmanın çalışanlar üzerindeki etkileri
Teknoloji

Hibrit çalışmayla dijital yorgunluk artıyor

Yazar: DIGITAL REPORT

Hibrit çalışmanın çalışanlar üzerindeki etkileri ortaya çıkıyor. Microsoft Çalışma Trendleri Endeksi’ne göre çalışanların işten beklentisi değişirken; çevrimiçi olarak geçen sürenin...

Devamını oku
Trend Micro One nedir?
Teknoloji

Siber güvenlik platformu Trend Micro One neler sunuyor?

Yazar: DIGITAL REPORT

Trend Micro, her geçen gün büyüyen bir teknoloji iş ortağı ekosistemine sahip tümleşik siber güvenlik platformu Trend Micro One’ı hayata...

Devamını oku
Microsoft Viva Insights nasıl kapatılır/açılır?
Rehber

Microsoft Viva Insights nasıl kapatılır/açılır?

Yazar: Edanur Tekin Şimşek

Bu yazıda Microsoft Viva Insights'ın nasıl açılıp kapatılacağını öğrenebilirsiniz. Microsoft Viva iletişimleri, bilgileri, öğrenmeyi, kaynakları ve içgörüleri bir araya getiren...

Devamını oku

SON YAZILAR

İki yerli teknoloji firması güçlerini birleştirdi: Doruk & Trio Mobil

WhatsApp desteği hangi telefonlar için ne zaman durdurulacak?

Türkiye’de 5 yılda 806 veri ihlali bildirimi gerçekleşti

Sızıntı: iPhone 14 Pro özellikleri ortaya çıktı

2022’de çalışma şeklimiz değişti, peki ya veri koruma şeklimiz?

Apple karma gerçeklik gözlüğü hakkında tüm bilinenler

Dogecoin kurucusuna göre kriptoların %95’i dolandırıcılık

Kriminal teknoloji, boşanma davalarının seyrini değiştiriyor

realme’nin yeni akıllı telefonu GT NEO 2 neler sunuyor?

Acer, ConceptD masaüstü ve dizüstü bilgisayarlarını en yeni 12. Nesil Intel Core CPU’lar ve NVIDIA RTX GPU’larla güncelledi

AdvertisementAdvertisement
AdvertisementAdvertisement

ÇOK OKUNANLAR

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor
Teknoloji

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor

Windows 10 için en iyi medya oynatıcı programlar (2021)
Teknoloji

Windows 10 için en iyi medya oynatıcı programlar (2021)

En iyi Telegram oyunları (2021)
Teknoloji

En iyi Telegram oyunları (2021)

DeepMind Gato AI nedir?
Teknoloji

İnsan kadar akıllı yapay zekaya doğru: Google DeepMind

SON REHBERLER

TikTok Glow filtresi nasıl kullanılır?

Fortnite hayvan evcilleştirme nasıl yapılır?

Google Meet kayıt alma nasıl yapılır?

League of Legends Bel’Veth yetenekleri, oynanışı ve fazlası

En iyi DeFi Stake Token’ları (2022)

Lost Ark Outlaw Isle Token, konumu ve fazlası

Fortnite yapıları ateşe ver görevi nasıl yapılır?

Lost Ark Chicken Festival rehberi: Wild Wing Island, ödüller ve daha fazlası

WWE 2K22 güncellemesi nasıl yapılır?: 1.12 yama notları

Borderlands 3 Epic Games’te ücretsiz oldu: Steam ile nasıl cross-play yapılır?

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

AdvertisementAdvertisement
AdvertisementAdvertisement
Go to mobile version