Hakerlər, Windows-a sızmağın tamamilə yeni bir yolunu tapıblar!
Təhlükəsizlik
21.08.2024
Farid Pardashunas
Tayvanda bir universitet, əvvəllər sənədləşdirilməmiş Windows arxa qapısından istifadə edərək mürəkkəb kiberhücuma məruz qalıb. Hücumda istifadə edilən üsul və hakerlər tərəfindən aşkar edilən zəiflik bütün kibertəhlükəsizlik mütəxəssislərini təşvişə salıb.
Kibermütəxəssislər tərəfindən “Msupedge” adlandırılan zərərli proqram, komanda və idarəetmə (C&C) serveri ilə əlaqə yaratmaq üçün qeyri-adi üsuldan istifadə edir və kibertəhlükəsizlik tədqiqatçıları tərəfindən əvvəllər heç vaxt rastlaşmadıqları hücum kimi təsvir edilir. Symantec Threat Hunter Team-in hesabatına görə, Msupedge dinamik keçid kitabxanası (.DLL) kimi hazırlanmışdır və DNS trafikindən istifadə edərək C&C serveri ilə əlaqə saxlayır. Bu üsul "DNS tunelləmə" kimi tanınır və nadir texnika hesab olunur. Onu da əlavə etmək lazımdır ki, bu texnikanın müvəffəqiyyət nisbəti çox aşağıdır.
Arxa qapı, öz operatorlarına hədəf pik nöqtədə əməliyyatlar yaratmaq, faylları yükləmək, sistemi əvvəlcədən müəyyən edilmiş müddət ərzində bağlamaq, müvəqqəti fayl yaratmaq və faylları silmək kimi müxtəlif imkanlar təklif edir. Universitetin məlumat bazasına sızmaq üçün bu üsullardan istifadə edən hakerlərin əsl məqsədi hələlik məlum deyil. Bildirilir ki, hücumun birinci mərhələsində 9.8/10 şiddət balı ilə kritik PHP zəifliyindən (CVE-2024-4577 adlanır) istifadə etməklə uzaqdan kod icrasına nail olunub. Bu zəifliyin hakerlərə universitet sistemlərinə ilkin giriş əldə etməsinə icazə verdiyi düşünülür. İstintaq davam edərkən, kibertəhlükəsizlik mütəxəssisləri və Tayvan səlahiyyətliləri, hücumun miqyasını və universitetin sistemlərinə təsirini müəyyən etməyə çalışırlar.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Microsoft, dəstəklənməyən sistemlərdə Windows 11 quraşdırılmasını blok etməyə başlayıb!
Microsoft, dəstəklənməyən sistemlərdə Windows 11 quraşdırılmasını blok etməyə başlayıb!
Proqram təminatı nəhəngi Microsoft şirkəti, sistem tələblərinə cavab verməyən kompüterlərə Windows 11 sisteminin quraşdırılması üçün tədbir görüb.
TP-Link şirkəti ABŞ dövlət strukturlarına edilmiş kiberhücumlarda iştirakda şübhəli bilinir
TP-Link şirkəti ABŞ dövlət strukturlarına edilmiş kiberhücumlarda iştirakda şübhəli bilinir
ABŞ qanunvericiləri Çinin TP-Link şirkəti ilə bağlı araşdırmanın aparılmasını tələb ediblər.
Windows 11, bir istifadəçi tərəfindən 10 illik Intel Celeron prosessorlu noutbukda çalışdırıla bilib!
Windows 11, bir istifadəçi tərəfindən 10 illik Intel Celeron prosessorlu noutbukda çalışdırıla bilib!
Daha əvvəl Windows 11-in köhnə kompüterlərdə də sürətl şəkildə çalışdığı ortaya çıxmışdı. İndi isə Reddit-də bir istifadəçi, 10 yaşlı Intel Celeron prosessorlu noutbukunda Windows 11 quraşdırdığını və onun çox yaxşı işlədiyini bildirib.
Google smartfonlarda 2G şəbəkəsinin deaktiv edilməsini məsləhət görür
Google smartfonlarda 2G şəbəkəsinin deaktiv edilməsini məsləhət görür
Google şirkəti Android smartfonların istifadəçilərinə öz cihazlarında 2G şəbəkəsini deaktiv etməyi məsləhət görüb. Bu, aşağı səviyyəli təhlükəsizlik ilə bağlıdır.
Android cihazlarınızdan pulunuzu oğurlayan zərərli proqram aşkarlanıb!
Android cihazlarınızdan pulunuzu oğurlayan zərərli proqram aşkarlanıb!
Bu yaxınlarda aşkar edilmiş yeni Android zərərli proqramı, istifadəçilərin pullarını oğurlayır və onların cihazlarında olan bütün məlumatları silir. Cleafy Labs tədqiqatçıları, may ayında BingoMod adlı bu uzaqdan idarəetmə alətini (RAT) təhlil ediblər.
Həftənin xəbərləri
