Çinli bilgisayar korsanları MITRE Corporation’ı hackledi ve bir sürü farklı arka kapı ve Web kabuğu kullandılar. MITRE’nin NERVE adındaki ağına sızıp kontrolü ele geçirdiler. Hadi şimdi detaylara bir göz atalım.
Geçtiğimiz ay, MITRE’yi hackleyen kötü adamlar, Ivanti Connect Sıfırıncı gün güvenlik açıklarını kullanarak birkaç kötü yazılım yüklediler. Bu yüklerden birisi de “Rootrot” adındaki kötü bir Web kabuğuydu. Bu suçluların amacı Ivanti cihazlarını ele geçirip MITRE’nin sanal ortamına sızmaktı. Ve başardılar!
Ama iş bitmedi, bir diğer arka kapı olan “Brickstorm” ve Python tabanlı Web kabuğu “Wirefire” da saldırıda kullanıldı. Bu saldırganlar gerçekten işlerini iyi yapıyorlar. MITRE’nin verilerini okuyup şifreleyen bir diğer Web kabuğu olan “Beeflush” da kullanıldı. İşte böyle!
Sonuç olarak, MITRE sürekli olarak güvenlik ve kimlik doğrulamaya önem vermek zorunda. Ama bu saldırılar onların güvenilirliğini zayıflatmayacak. Herkes siber saldırılara açık olabilir!
Kısacası, siber güvenlikteki hızlı değişimlere ayak uydurmak önemli. Bu saldırılar bize, her kurumun güvenlik önlemlerini sürekli gözden geçirmesi gerektiğini hatırlatıyor.aması gerektiğini öne sürüyor.
Çinli Hackerlar Down MITRE’ye Arka Kapı Beşlisi Dağıttı
•
Advertisement
Son Gönderiler
- Pegasus, İstanbul’dan Bratislava’ya Direkt Uçuş Başlattı – Arabian Aerospace
- Siber Suçlular, Fidye Yazılımı Saldırılarında Microsoft’un Hızlı Yardım Özelliğinden Yararlanıyor
- ASUS ROG Ally X Ortalığı Kasıp Kavurmaya Geliyor: RAM ve Pil Kapasitesi Ortaya Çıktı!
- Dışişleri Bakanı Ankara’da Kanadalı mevkidaşını ağırlıyor – Hurriyet Daily News
- CyberCorp
- Palo Alto Networks ve IBM Ortak Olarak Yapay Zeka Destekli Güvenlik Teklifleri Sağlayacak
- Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
- Gift
- Mourinho Şaşırtıcı Bir Yöneticilik Rolüne Geri Dönüyor, Ancak Bir Kıskançlık ile – Dünya Futbol Konuşuyor
