07 Mar, 2023

Kötü Amaçlı Yazılımları Düşürmek İçin Kullanılan Eski Windows “Sahte Klasörler” UAC Bypass!

Yeni bir kimlik avı kampanyası, iki yıldan uzun bir süre önce keşfedilen eski bir Windows Kullanıcı Hesabı Denetimi bypass’ının yardımıyla, Remcos RAT kötü amaçlı yazılımıyla Doğu Avrupa ülkelerindeki kuruluşları hedefliyor.

Windows Kullanıcı Hesabı Denetimini atlamak için sahte güvenilir dizinlerin kullanılması, 2020’den beri bilindiği halde bugün etkili olmaya devam ettiği için saldırıda öne çıkıyor.

Faturalara dikkat!

Kimlik avı kampanyası e-postaları, alıcının ülkesiyle eşleşen üst düzey alanlardan gönderilir ve genellikle faturalar, ihale belgeleri ve diğer mali belgeler olarak gizlenir.

kimlik-avı-kampanyası

Sample email from the campaign (SentinelOne)

Haberin teknik detaylarına Bleeping Computer ‘dan gidebilirsiniz.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Yeni bir kimlik avı kampanyası hakkındaki detayları bu içerikte bulabilirsiniz.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar