Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr
Memnuniyet ve Şikayetleriniz için   İGÜMER
 Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr


 Bilgisayar korsanları Nanocore, Netwire ve AsyncRAT Kötü Amaçlı Yazılımları Dağıtmak için Bulut Hizmetlerini Kullanıyor.

Tehdit aktörleri, güvenliği ihlal edilmiş sistemlerden hassas bilgileri sifonlamak için Nanocore, Netwire ve AsyncRAT gibi meta uzaktan erişim truva atları (RAT'ler) sağlamak için Amazon ve Microsoft'tan genel bulut hizmetlerini kötü niyetli kampanyalarına aktif olarak dahil ediyor.

Cisco Talos araştırmacıları The Hacker News ile paylaşılan bir raporda, Ekim 2021'de başlayan hedef odaklı kimlik avı saldırılarının öncelikle ABD, Kanada, İtalya ve Singapur'da bulunan varlıkları hedeflediğini söyledi.
 
İzinsiz girişleri kolaylaştırmak için mevcut meşru altyapıyı kullanmak, kendi sunucularını barındırma ihtiyacını ortadan kaldırdığı ve güvenlik çözümlerinin algılamasından kaçınmak için bir gizleme mekanizması olarak kullanılmadığı için saldırganların oyun kitabının bir parçası haline geliyor.
 
Son aylarda, Discord, Slack ve Telegram gibi işbirliği ve iletişim araçları, birçok enfeksiyon zincirinde kurban makinelerden veri almak ve sızdırmak için bir yer buldu. Bu açıdan bakıldığında, bulut platformlarının kötüye kullanılması, saldırganların çok çeşitli ağlara ilk adım olarak yararlanabilecekleri taktiksel bir uzantıdır.
Kaynak



Haberler

Tüm Haberler