Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Siber Korsanlar Antivirüs Programlarını Atlatma Yolunu Buldular!

Siber Korsanlar Antivirüs Programlarını Atlatma Yolunu Buldular!

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
209 0
Siber Korsanlar Antivirüsler Programlarını Atlatma pp

Siber Korsanlar Antivirüs Programlarını Atlatma Yolunu Buldular

Yakın tarihli bir Dijital Adli Tıp ve Olay Müdahalesi (DFIR) raporu, tehdit aktörlerinin büyük antivirüs savunmalarını atlamak için kullandıkları çeşitli karmaşık araçları ortaya çıkardı.

Bu araçların, Windows Defender ve Malwarebytes gibi popüler virüsten koruma programları tarafından sunulan korumaları etkili bir şekilde bypass (atlattığı) bulunmuştur.

Siber Korsanlar Antivirüsler Programlarını

Rapor, bu araçların yedekleri silme ve kritik sistemleri devre dışı bırakma konusundaki endişe verici yeteneğini vurgulayarak siber güvenlik altyapısı için önemli bir tehdit oluşturuyor.

Araçlar ve Teknikler Açıklandı

Raporda tanımlanan araçlar arasında proxy hizmetleri için kullanılan Ngrok ve gizliliği ve kalıcılığı ile bilinen bir araç olan SystemBC yer alıyor. Ek olarak, iyi bilinen iki komuta ve kontrol çerçevesi olan Sliver ve Poshc2’nin tehdit aktörünün bir parçası olduğu keşfedildi.

Bu çerçeveler, güvenliği ihlal edilmiş sistemler üzerinde uzaktan erişimi ve kontrolü kolaylaştırma yetenekleriyle popülerdir bu da siber suçlular için tercih edilen bir seçim haline getiriyor.

Broadcom raporu ayrıca çeşitli toplu komut dosyaları içeren açık bir dizinin keşfini de ayrıntılarıyla anlattı. Hem Windows hem de Linux sistemlerini hedeflemek için tasarlanan bu komut dosyaları, bir saldırının farklı aşamalarında kullanılır.

İlginizi çekebilecek yazımız: OpenVPN İçerisinde Güvenlik Açığı Ortaya Çıktı

Güvenlik önlemlerini devre dışı bırakmada, kritik hizmetleri durdurmada ve komuta ve kontrol kanalları oluşturmada, saldırganların güvenliği ihlal edilmiş ağlar içinde dayanaklarını korumalarını sağlamada etkili olurlar.

Bu araçları içeren en son etkinlik, siber tehditlerin devam eden ve gelişen doğasının altını çizerek Ağustos 2024’te tespit edildi. Virüsten koruma savunmalarını atlama ve yedekleri silme yeteneği, siber suçluların taktiklerinde önemli bir artışı temsil eder. Siber Korsanlar Antivirüs Programlarını kolay bir şekilde atlatabiliyor. 

Kuruluşlardan siber güvenlik önlemlerini desteklemeleri, sağlam yedekleme çözümlerine ve gelişmiş tehdit tespit sistemlerine sahip olmalarını sağlamaları isteniyor.

Siber güvenlik ortamı geliştikçe, bilgili ve proaktif kalmak çok önemlidir. Bu raporun bulguları, giderek karmaşıklaşan siber tehditler karşısında uyanıklığın ve hazırlığın öneminin açık bir hatırlatıcısı olarak hizmet ediyor.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir