Uyarı: Sahte PoC’larla Siber Güvenlik Araştırmacıları Hedefte!
Posted by:
Baran Kocaman
Cyber güvenlik araştırmacıları uyarıyor: Sahte PoC çözümleri ile güvenlik araştırmacıları hedef alınıyor. Trend Micro tarafından Ocak 2025’te keşfedilen yeni bir kampanyada, siber suçlular, güvenlik cemiyetinin dikkatini çekmek için yaygın, kritik bir zafiyet için PoC yayınlıyor. Araştırmacılar bu PoC’u analiz etmek isterken, aslında bir kötü amaçlı yazılım yüklüyorlar. Saldırganlar, meşru LDAPNightmare PoC’unun bir çatalını reklam ederek bu görevi gerçekleştirmiş; Windows Hafif Dizin Erişim Protokolü’ne yönelik bir sızma açığı olan CVE-2024-49112’yi hedef almışlar. Sahte PoC’ta, suçlular bazı meşru dosyaları, “poc.exe” adlı bir yürütülebilir dosya ile değiştirmişler. Bu olay, önemli bir sistem bilgisini çalan bir infostealer tarafından gerçekleştirilmiştir. Bu tür saldırılar sıklıkla devlet-nitelikli aktörlerce gerçekleştirilmekte ve büyük teknoloji kuruluşlarının, hükümet firmalarının, kritik altyapı oyuncularının siber güvenlik uygulamaları hakkında kritik istihbarat toplama girişimini temsil etmektedir.
Recent Posts1
