MITRE Corporation, yeni açıklanan bir siber saldırı hakkında daha fazla detay verdi. Saldırının ilk kanıtının 31 Aralık 2023’e kadar uzandığını belirtti. Saldırıda iki Ivanti Connect Secure sıfır gün güvenlik açığı kullanıldı ve MITRE’nin NERVE hedeflendi. Saldırganlar, ağ içinde dolaşmak için güvenlik açığı kullanarak kalıcılığı sağladı ve kimlik bilgilerini topladı. Teknik inceleme, düşmanın Aralık 2023 sonlarında erişimi elde ettiğini gösterdi. Mandiant’a göre saldırganlar, web kabuğu ve arka kapılar kullanarak ağa sızdı ve kontrol sağladı. MITRE araştırmacısı Lex Crumpton’a göre saldırganlar ele geçirilen sistemlerde kontrol sağladı ve komuta ve kontrol sunucularıyla iletişim kurdu. Daha ayrıntılı analizler, saldırganların veri sızdırma işlemlerini kolaylaştırmak için yeni web kabukları kullandığını gösterdi. 19 Ocak 2024’te düşmanın ağ içinde hareket ettiği ve kalıcılığını koruduğu belirlendi. Bu tür saldırılara karşı dikkatli olmak ve güvenlik önlemlerini güçlendirmek önemlidir.
Advertisement
Son Gönderiler
- Pegasus, İstanbul’dan Bratislava’ya Direkt Uçuş Başlattı – Arabian Aerospace
- Siber Suçlular, Fidye Yazılımı Saldırılarında Microsoft’un Hızlı Yardım Özelliğinden Yararlanıyor
- ASUS ROG Ally X Ortalığı Kasıp Kavurmaya Geliyor: RAM ve Pil Kapasitesi Ortaya Çıktı!
- Dışişleri Bakanı Ankara’da Kanadalı mevkidaşını ağırlıyor – Hurriyet Daily News
- CyberCorp
- Palo Alto Networks ve IBM Ortak Olarak Yapay Zeka Destekli Güvenlik Teklifleri Sağlayacak
- Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
- Gift
- Mourinho Şaşırtıcı Bir Yöneticilik Rolüne Geri Dönüyor, Ancak Bir Kıskançlık ile – Dünya Futbol Konuşuyor
