Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
iPhone 15 Pro’nun iPhone 14 Pro’dan Daha Kalın Ve Daha Hafif Olacağı Söyleniyor
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Dikkat edin ! Bu Sinsi Microsoft Teams Kimlik Avı Saldırısı Bilgisayarınıza Bulaşabilir
11 Eylül 2023 20:58
Uzmanlar, Microsoft Teams mesajlarının, kullanıcıları kötü amaçlı yazılım içeren bir eki indirmeleri için kandırmak üzere tasarlanmış yeni bir kimlik avı kampanyası için bir vektör olarak kullanıldığı konusunda uyardı.
Kötü amaçlı mesajların, güvenliği ihlal edilmiş birkaç Office 365 hesabından gönderildiği ve “tatil programında değişiklikler” adlı bir ZIP dosyası içerdiği tespit edildi.
Bu dosyaya tıklandığında dosya bir SharePoint URL’sinden indiriliyor. Sıkıştırılmış dosyanın içinde PDF dosyası gibi görünen ancak aslında DarkGate olarak bilinen kötü amaçlı yazılımın yüklenmesine yol açan tehlikeli VBScript içeren bir LNK dosyası bulunmaktadır.
DarkGate
Siber güvenlik firması Truesec, kimlik avı kampanyasıyla ilgili bir soruşturma başlattı ve indirmenin kötü amaçlı yazılımın kodunu almak için Windows cURL’yi kullandığını, betiğin önceden derlendiğini ve tehlikeli öğelerin tespit edilmekten kaçınmak için dosyanın ortasına gizlendiğini tespit etti.
Komut dosyası ayrıca kurbanın uç noktasında popüler antivirüs çözümü Sophos’un yüklü olup olmadığını da kontrol ediyor. Eğer yüklü değilse, ek kodun maskesi kaldırılıyor ve DarkGate çalıştırılabilir dosyasını tetiklemek ve sistem belleğine yüklemek için kabuk kodu başlatılıyor.
Bu, Microsoft Teams mesajlarının endişe kaynağı olduğu ilk olay değildir. Kısa bir süre önce, harici hesaplardan gelen mesajların bir kuruluşun gelen kutusuna alınmasına izin veren bir hata bulunmuştu ki bunun olmaması gerekiyordu. Görünüşe göre bu yeni DarkGate kampanyası da bu açıktan faydalanıyor.
Microsoft bu açığı doğrudan ele almadı; tek yaptığı, kuruluşların Teams’de izin listeleri oluşturarak yalnızca belirli harici kuruluşların kendileriyle iletişim kurmasını sağlamalarını ya da harici iletişimleri tamamen devre dışı bırakmalarını tavsiye etmek oldu.
DarkGate 2017’den beri kullanılıyor, ancak kullanımı sadece bir avuç siber suçlunun belirli hedeflere karşı kullanımıyla sınırlı. Dosyaları, tarayıcı verilerini ve pano içeriklerini çalmanın yanı sıra kriptolama, keylogging ve uç noktaların uzaktan kontrolünü de yapabilen güçlü ve her şeyi kapsayan bir araçtır.
Daha fazla haber için;
ASUS Vivobook S 15 OLED BAPE® Edition Teknoloji ve sokak modasını buluşturan tasarım
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
0
22 Şubat 2022
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
0
14 Aralık 2023
Yorum Yaz