Azərbaycanca: “Kibercriminalsın son hücumu və Trend Micro qərargahı”

Posted by:
Elshan Guluzade
Be, 13 Yan
0 Comment
Feature image

Kibercriminals təhlükəsizlik tədqiqatçılarını saxta nümunələrlə hədələyir. Trend Micro tədqiqatçıları, 2025-ci il yanvar ayında yeni kampaniyanı qeyd etdiklərində, qara kütlələrın təhlükəsizlik cəmiyyətinin diqqətini cəlb etmək üçün populyar, kritik çətinlik səviyyəli bir nümunəliyi, LDAPNightmare üçün bir çatalını təqdim edəcəklərini qeyd etdilər.
Bu xüsusi hallarda qara kütlələr, əvvəlki yanvarda aşkar olunan LDAPNightmare üçün mövcud, ədalətli bir PoC-casus proqramı təklif edirdilər və bu, iki səhvin (CVE-2024-49112 və CVE-2024-49113) varlığından ibarət idi. Birinci 9,8/10 ciddilik səhvində Windows İşıqlı Dizin Daxilolma Protokolu (LDAP) təsir edir və uzaq məhkəmə icrasını (RCE) təmin edir.
Bu, üsyanlar bu cür səhvində müvəqqəti faylları tərzini əvəz ediblər, “poc.exe” adlı icra olunan bir PowerShell skriptin icra edəcəyi bir fayla müqayisədə qarşımıza çıxardı. Bu isə, interim, kompüterdən məlumat çalan başqa bir skripti yerləşdirəcək.
Başlı Məlumatları Çalmaq
Bu cür bir hücum yeni deyil – cinayətkarlar əvvəlcədən bu cür taktikaları tətbiq etdiklərini təqib etmişlər.

Buna görə də, bu növ hücumlar adətən ölkə tərəfindən səslər tərəfindən icra olunur, böyük texnologiya təşkilatlarının, dövlət şirkətlərinin, kritik infrastruktur oyunçularının cybersecurity praktikaları haqqında əhəmiyyətli istintaq məlumatlarını toplamaq məqsədi ilə. – The Register Vasitəsilə

Beləcə bu insafsız proqramın Windows təhlükəsizlik çatışmalarını bağlamak üçün naxışlı əkpratikatlar tətbiq etmək üzrə heç bir izin verilmir.

Dəhşətli proqramcılara nöqtəllik etməklə, Azərbaycança yazmışam.

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments