• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Veri Sızıntıları

Kaspersky, Kimlik Bilgilerini Çalan Microsoft Exchange Eklentisini Ortaya Çıkardı

turk-internet.com Basin-turk-internet.com Basin
22 Aralık 2021
-ARAŞTIRMA
0
Kaspersky, Kimlik Bilgilerini Çalan Microsoft Exchange Eklentisini Ortaya Çıkardı
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

2021’de gelişmiş tehdit aktörleri, Microsoft Exchange Server’ın güvenlik açıklarından giderek daha fazla yararlanmaya başladı. Mart ayında sunuculardaki dört kritik güvenlik açığı, saldırganların kayıtlı tüm e-posta hesaplarına erişmesine ve rastgele kod yürütmesine izin verdi. Kaspersky uzmanları, Exchange’de potansiyel olarak zararlı olabilecek eklentileri ararken, saldırganların Outlook Web Access için oturum açma kimlik bilgilerini çalmasına ve sunucuya uzaktan erişim elde etmesine olanak tanıyan kötü amaçlı bir modülü ortaya çıkardı. Kaspersky, bu kötü amaçlı modüle Owowa adını verdi. Modülün yetenekleri, görünüşte zararsız istekler gönderilerek (OWA kimlik doğrulama istekleri gibi) kolayca başlatılabiliyor.

Kaspersky uzmanları, modülün 2020 sonuyla Nisan 2021 arasında derlendiğine ve Malezya, Moğolistan, Endonezya ve Filipinler’deki kurbanları hedef aldığına inanıyor. Kurbanların çoğu devlet kurumlarıyla, bir diğeri ise bir devlet nakliye şirketine bağlıydı. Avrupa’da da başka kurbanların olması muhtemel.

Siber suçluların kullanıcı adı ve parola alanlarına özel hazırlanmış komutları girmek için yalnızca güvenliği ihlal edilmiş sunucunun OWA oturum açma sayfasına erişmesi yetiyor. Bu, saldırganların Exchange sunucusunda ve hedeflenen ağlarda kalıcı olarak güçlü bir yer edinmesinde oldukça etkili oluyor.

Kaspersky araştırmacıları, Owowa’yı bilinen herhangi bir tehdit aktörüyle ilişkilendiremedi. Yine de diğer birkaç kötü amaçlı yükleyicinin arkasında olabilecek bir geliştirici olan “S3crt” kullanıcı adıyla ilişkili olduğunu buldular. Bununla birlikte, “S3crt”, İngilizce “gizli” kelimesinin basit bir türevine karşılık geliyor ve birden fazla tehdit aktörü tarafından kullanılabiliyor. Bu nedenle, bu kötü niyetli ikili dosyaların ve Owowa’nın bağlantısının olmaması da mümkün.

Kaspersky Global Research Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Pierre Delcher şunları söyledi:

“Owowa ile ilgili esas tehlike, saldırganın web hizmetlerine yasal olarak erişen kullanıcıların kimlik bilgilerini çalmak için bu modülü kullanabilmesidir. Bu, uzaktan erişim elde etmenin kimlik avı e-postaları göndermekten çok daha gizli bir yolu. Ek olarak bu tür tehditleri tespit etmek için IIS yapılandırma araçlarından yararlanılsa da bunlar standart dosya ve ağ izleme etkinliklerinin bir parçası değil. Bu nedenle Owowa güvenlik araçlarının gözünden kolayca kaçabilir.“

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres de şunları ekliyor:

“Owowa bir IIS modülü. Bu aynı zamanda Microsoft Exchange güncellense bile çalışmaya devam ettiği anlamına geliyor. İyi haber şu ki saldırganlar çok sofistike görünmüyor. Şirketler, son derece hassas oldukları ve tüm kurumsal e-postaları içerdiği için Exchange sunucularını dikkatle yakından izlemeli. Ayrıca çalışan tüm modülleri kritik olarak değerlendirmenizi ve bunları düzenli olarak kontrol etmenizi öneririz.”

Kendinizi bu tür tehditlerden korumak için Kaspersky şunları önerir:

  • Açıkta kalan IIS sunucularında (özellikle Exchange sunucularında) yüklü IIS modüllerini düzenli olarak kontrol edin ve IIS sunucu paketindeki mevcut araçlardan yararlanın. Microsoft sunucu ürünlerinde büyük bir güvenlik açığı duyurulduğunda, tehdit avı etkinliklerinin bir parçası olarak bu tür modülleri kontrol edin.
  • Savunma stratejinizi içerideki hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verilerinizi düzenli olarak yedekleyin. Acil bir durumda yedeklere hızlıca erişebildiğinizden emin olun.
  • Kötü amaçlı eylemleri geri alabilen, kötüye kullanım önleme, davranış algılama ve düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek savunma mekanizmalarına da sahiptir.
Etiketler: AraştırmaEndonezyaFilipinlerGündemHacker - Siber SaldırıKasperskyMalezyaMoğolistanOwowaPaul RascagneresPierre DelcherSiber GüvenlikVeri Sızıntıları

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Picus: ODTÜ Kampüsünden Globale Uzanan Bir Başarı Hikayesi
blank
Fusun S.Nebil
  • Seçmen Sayısı Nüfusa Göre Neden 6,7 Milyon Fazla?
blank
Innocenzo Genna* / EU telecom regulation expert
  • Telekomünikasyon Konsolidasyonu İspanya’dan mı Başlıyor?
blank
Mehmet Taşnikli
  • AB’deki Telekom Firmaları, 5G’ye Geçerken İnternet Devlerinden Para İstiyor
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Köy ve Mezralara Temsilci ve Müşahid Göndermek Lazım
  • Sosyal Medyadaki Hile Bilgileri ve sts.chp.org.tr Üzerine Notlar
  • Onursal Adıgüzel Görevden Ayrıldığında, Sorun Biter mi?
  • Kabahat Çobanın Oyunda mı?
  • İnternet Kısıtlamaları Olursa, Nasıl Aşarız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.