DOLAR
34,5208
EURO
36,1756
ALTIN
2.980,15
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa
Az Bulutlu
21°C
Bursa
21°C
Az Bulutlu
Cuma Karla Karışık Yağmurlu
19°C
Cumartesi Kar Yağışlı
6°C
Pazar Az Bulutlu
7°C
Pazartesi Açık
9°C
yildirimwebbanner

İran, İsrail’i siber saldırılarla hedef almaya devam ediyor

İran, İsrail’i siber saldırılarla hedef almaya devam ediyor
A+
A-

İran bağlantılı OilRig grubu, İsrailli hedeflere yönelik yeni saldırılarında kimlik bilgilerini toplamak için yeni kötü amaçlı yazılım kullanıyor.

Siber güvenlik şirketi ESET, İran bağlantılı OilRig grubunun, İsrailli kuruluşları hedef alan iki yeni siber saldırı gerçekleştirdiğini ortaya koydu.

2021’den Outer Space ve 2022’den Juicy Mix olarak adlandırılan bu saldırılar, her ikisi de İsrailli hükümetleri, kimya, enerji, finans ve telekomünikasyon sektörlerini hedef aldı.

OilRig, saldırılarında önce bir yasal web sitesinin güvenliğini ihlal ederek bu siteyi C&C sunucusu olarak kullandı. Daha sonra, kurbanlarına belgelenmemiş arka kapılar ve güvenlik ihlali sonrası araçlar dağıttı.

Bu araçlar, Windows Kimlik Bilgisi Yöneticisi’nden ve başlıca tarayıcılardan kimlik bilgilerini toplamak için kullanıldı.

OilRig, Outer Space saldırısında, ESET Research’ün Solar adını verdiği basit, daha önce belgelenmemiş bir C#/.NET arka kapısını ve Komut ve Kontrol iletişimi için Microsoft Office Exchange Web Hizmetleri API’sini kullanan yeni bir indirici olan SampleCheck5000 (veya SC5k)’yi kullandı.

Tehdit aktörleri, Juicy Mix saldırısı için Solar’ı geliştirerek ek yeteneklere ve gizleme yöntemlerine sahip Mango arka kapısını oluşturdu.

ESET, kötü amaçlı araç setini tespit etmenin yanı sıra, güvenliği ihlal edilen web siteleri hakkında İsrail CERT’ini de bilgilendirdi.

ETİKETLER:

Bu kapanacak 20 saniye