• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOM TEKNOLOJİK MEVZUAT - HUKUK Kişisel Verilerin Korunması Kimlik Tanımlama

Bilgisayar Korsanları Şimdi de CAPTCHA’ları Kullanıyor

Mehmet Taşnikli-Mehmet Taşnikli
19 Haziran 2020
-Günlük Haberler, Hacker - Siber Saldırı, Kimlik Tanımlama, Kurumsal Yazılımlar, Spam - Phishing
0
Bilgisayar Korsanları Şimdi de CAPTCHA’ları Kullanıyor
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Microsoft kullanıcıların CAPTCHA [1] girmeleri gerektiren bir siteyi kullanarak kötü amaçlı Excel belgesi dağıtan bir saldırı grubu tespit ettiğini açıkladı. Excel dosyası, etkinleştirildiğinde, parola gibi hassas bilgileri çalan bir truva atı olan GraceWire’ı yükleyen makrolar içeriyor.

Saldırılar, Microsoft’un Chimborazo adını verdiği ve şirket araştırmacılarının en az ocak ayından bu yana izlediği bir grubun çalışması olarak tanımlandı. Microsoft, Chimborazo’nun devam eden bu saldırı kampanyasını “Dudear” olarak adlandırdı.

CHIMBORAZO, the group behind Dudear campaigns that deploy the info-stealing Trojan GraceWire, evolved their methods once again in constant pursuit of detection evasion. The group is now using websites with CAPTCHA to avoid automated analysis. pic.twitter.com/Kz3cdwYDd7

— Microsoft Security Intelligence (@MsftSecIntel) June 17, 2020

Daha önce Microsoft, Chimborazo’nun Excel dosyasını kimlik avı iletilerindeki eklerde dağıttığını ve daha sonra gömülü web bağlantıları aracılığıyla yaydığını gözlemlemişti. Son haftalarda, Chimborazo’nun yeniden kimlik avı e-postaları göndermeye başladığı belirtiliyor. Bazı kimlik avı, saldırıları yasal olan ama içine sızılmış sitelere yönlendiren bağlantılar içeriyor. Diğer saldırılarda ise e-postalarda kötü amaçlı bir iframe etiketi içeren HTML ekler raporlandı.

Her iki durumda da, CAPTCHA tamamlandıktan sonra, bağlantıya veya eke tıklamak, hedeflerin kötü amaçlı dosyayı indirdiği bir siteye yönlendiriyor. Böylece saldırıları analiz ederek durduran otomatik savunucuları devre dışı bırakmak mümkün oluyor.

Ocak ayında keşfedilen saldırıda Chimborazo, kötü niyetli Excel dosyasını indiren makinelerin IP adreslerini izlemek için bir IP geri izleme hizmeti kullandı; muhtemelen otomatik algılamadan da kaçındı. O zamanlar Microsoft, Chimborazo’nun yeniden yönlendirme siteleri kullandığını ilk kez gördü.

Periyodik olarak saldırı rutinlerini değiştirmek, saldırganların savunucuların önünde kalmasının bir yoludur ve savunucuların zirvede kalması için sürekli uyanıklık gerektiren asla bitmeyen bir ileri geri süreç oluşturur. Saldırı grubu önümüzdeki aylarda rotayı değiştirecek gibi görünüyor.

[1] Wiki-Turk.com : Captcha

Etiketler: CaptchaChimborazoDudearExcelGraceWireKimlik Avı SaldırılarıManşetMicrosoft

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • SEÇSİS’in Riskleri Nelerdir?
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Avustralya’nın Haber Medyası Google ve Facebook’tan 140 milyon $ Alıyor
turk-internet.com / Bilgi
  • Kaldığınız Otel ya da Kiralık Evde Gizli Kamera Var mı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Big Data’nın Seçimde Kullanım Şekli; CHP Örneği
  • Cisco Hacklenmiş, Fidye Çetesi 2,8 GB Veri Çalmış
  • BTK’da 3 Kurul Üyesinin Yenilenmesi Yaklaşırken
  • TurkNet, “Onaylamıyorum” Filmiyle Tüm İnternet Kullanıcılarının Sesi Oluyor
  • Meta, Facebook ve Instagram, Ziyaret Edilen Her Siteye Gizlice Kod Ekliyor

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.