Siber Güvenlik Uygulama ve Araştırma Merkezi -

Hackerlar Güvenlik Duvarından Kurtulmak ve Kalıcılık Elde Etmek İçin Windows İşletim Sistemi Özelliği Kullanıyor

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Hackerlar Güvenlik Duvarından Kurtulmak ve Kalıcılık Elde Etmek İçin Windows İşletim Sistemi Özelliği Kullanıyor


Saldırganlar tarafından benimsenen yeni bir teknik, kötü amaçlı yükleri Windows makinelerine gizlice dağıtmak için Microsoft'un Arka Plan Akıllı Aktarım Hizmeti'ni (BITS) kullanmanın yollarını buldu.


2020'de hastaneler, emeklilik toplulukları ve tıp merkezleri, KEGTAP gibi özel arka kapılar dağıtan ve nihayetinde RYUK fidye yazılımı saldırılarının önünü açan, sürekli değişen bir kimlik avı kampanyasının yükünü taşıdı.
 
Ancak FireEye'ın Mandiant siber adli tıp kolu tarafından yapılan yeni araştırma, rakiplerin arka kapıyı başlatmak için BITS'i kullandığını gösteren daha önce bilinmeyen bir kalıcılık mekanizmasını ortaya çıkardı.

Haberler