Bilgisayar korsanları Nanocore, Netwire ve AsyncRAT Kötü Amaçlı Yazılımları Dağıtmak için Bulut Hizmetlerini Kullanıyor.

Bilgisayar korsanları Nanocore, Netwire ve AsyncRAT Kötü Amaçlı Yazılımları Dağıtmak için Bulut Hizmetlerini Kullanıyor.

13.01.2022 Per 06:44

Tehdit aktörleri, güvenliği ihlal edilmiş sistemlerden hassas bilgileri sifonlamak için Nanocore, Netwire ve AsyncRAT gibi meta uzaktan erişim truva atları (RAT'ler) sağlamak için Amazon ve Microsoft'tan genel bulut hizmetlerini kötü niyetli kampanyalarına aktif olarak dahil ediyor.

haber
Cisco Talos araştırmacıları The Hacker News ile paylaşılan bir raporda, Ekim 2021'de başlayan hedef odaklı kimlik avı saldırılarının öncelikle ABD, Kanada, İtalya ve Singapur'da bulunan varlıkları hedeflediğini söyledi.
 
İzinsiz girişleri kolaylaştırmak için mevcut meşru altyapıyı kullanmak, kendi sunucularını barındırma ihtiyacını ortadan kaldırdığı ve güvenlik çözümlerinin algılamasından kaçınmak için bir gizleme mekanizması olarak kullanılmadığı için saldırganların oyun kitabının bir parçası haline geliyor.
 
Son aylarda, Discord, Slack ve Telegram gibi işbirliği ve iletişim araçları, birçok enfeksiyon zincirinde kurban makinelerden veri almak ve sızdırmak için bir yer buldu. Bu açıdan bakıldığında, bulut platformlarının kötüye kullanılması, saldırganların çok çeşitli ağlara ilk adım olarak yararlanabilecekleri taktiksel bir uzantıdır.
Kaynak

Adres

Cihangir Mahallesi Şehit Jandarma Komando Er Hakan Öner Sk. No:1 Avcılar / İSTANBUL

Telefon

0212 422 70 00

Fax

0212 422 74 01