Kötü Amaçlı Yazılımları Düşürmek İçin Kullanılan Eski Windows “Sahte Klasörler” UAC Bypass! | CyberArts

07 Mar, 2023

Siber Güvenlik Haberleri

Kötü Amaçlı Yazılımları Düşürmek İçin Kullanılan Eski Windows “Sahte Klasörler” UAC Bypass!

Yeni bir kimlik avı kampanyası, iki yıldan uzun bir süre önce keşfedilen eski bir Windows Kullanıcı Hesabı Denetimi bypass’ının yardımıyla, Remcos RAT kötü amaçlı yazılımıyla Doğu Avrupa ülkelerindeki kuruluşları hedefliyor.

Windows Kullanıcı Hesabı Denetimini atlamak için sahte güvenilir dizinlerin kullanılması, 2020’den beri bilindiği halde bugün etkili olmaya devam ettiği için saldırıda öne çıkıyor.

Faturalara dikkat!

Kimlik avı kampanyası e-postaları, alıcının ülkesiyle eşleşen üst düzey alanlardan gönderilir ve genellikle faturalar, ihale belgeleri ve diğer mali belgeler olarak gizlenir.

kimlik-avı-kampanyası

Sample email from the campaign (SentinelOne)

Haberin teknik detaylarına Bleeping Computer ‘dan gidebilirsiniz.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:

Yeni bir kimlik avı kampanyası hakkındaki detayları bu içerikte bulabilirsiniz.

Sosyal Medyada Paylaş:

İlgili Yazılar

GootLoader--Bengal-Kedisi-Yasaları-Üzerinden-Siber-Tuzak

GootLoader: Bengal Kedisi Yasaları Üzerinden Siber Tuzak!

Siber Güvenlik Haberleri15 Kas, 2024

siber-suclular-excel-acigini-kullanarak-dosyasiz-remcos-rat-zararlisini-yaymaya-calisiyor

Siber Suçlular Excel Açığını Kullanarak Dosyasız Remcos RAT Zararlısını Yaymaya Çalışıyor

Siber Güvenlik Haberleri13 Kas, 2024

cencoraya-yapilan-siber-saldiri

Cencora’ya Yapılan Siber Saldırı

Siber Güvenlik Haberleri11 Kas, 2024

Internet-Archivea-siber-saldırı--31-milyon-kullanıcının-verileri-çalındı

Internet Archive’a Siber Saldırı: 31 Milyon Kullanıcının Verileri Çalındı

Siber Güvenlik Haberleri16 Eki, 2024

Cloudflare-Küresel-Sektörleri-Hedefleyen-38-Tbps-ile-Şimdiye-Kadarki-En-Büyük-DDoS-Saldırısını-Püskürttü

Cloudflare, Küresel Sektörleri Hedefleyen 3,8 Tbps ile Şimdiye Kadarki En Büyük DDoS Saldırısını Püskürttü

Siber Güvenlik Haberleri07 Eki, 2024

International hacker wearing a hoodie while doing a cyber attack

İçeriden Bilgi Ticareti Yapan Hacker’a 3,75 Milyon Dolarlık Suçlama

Siber Güvenlik Haberleri03 Eki, 2024

Kuzey-Kore-Bağlantılı-Lazarus-Grubu-İş-İlanları-Kılığında-Yönlendirdiği-Siber-Saldırılarla-Öne-Çıkıyor

Kuzey Kore Bağlantılı Lazarus Grubu, İş İlanları Kılığında Yönlendirdiği Siber Saldırılarla Öne Çıkıyor

Siber Güvenlik Haberleri27 Eyl, 2024

ICOM-Telsiz-Patlamaları-Lübnanda-Endişe-Yarattı--Siber-Savaşın--Yeni-Bir-Yüzü-Mü-

ICOM Telsiz Patlamaları Lübnan’da Endişe Yarattı: Siber Savaşın Yeni Bir Yüzü Mü?

Siber Güvenlik Haberleri19 Eyl, 2024

israilden-hizbullaha-siber-saldiri-cagri-cihazlari-nasil-bombaya-donustu

İsrail’den Hizbullah’a Siber Saldırı: Çağrı Cihazları Nasıl Bombaya Dönüştü?

Siber Güvenlik Haberleri18 Eyl, 2024

cato-ctrl-q2-2024-sase-tehdit-raporu-yayinlandi

Cato CTRL Q2 2024 SASE Tehdit Raporu Yayınlandı

Siber Güvenlik Haberleri17 Eyl, 2024

iran-hukumeti-destekli-apt33-grubunun-yeni-bir-zararli-yazilimi-ortaya-cikti

İran Hükümeti Destekli APT 33 Grubunun Yeni Bir Zararlı Yazılımı Ortaya Çıktı

Siber Güvenlik Haberleri16 Eyl, 2024

Sohbete Başla!

Merhaba 👋

Size nasıl yardımcı olabilirim?