celal yıldız uzaktan eğitim bodrum haber katılım bankası kdv iadesi
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C
Haberem - Haberler, Son Dakika Haberleri ve Güncel Haber

Bir Hacker Grubu Kurumsal e-Posta ve FTP Trafiğini İzliyor

29.03.2020 - 12:39    google-news - ABONE OL

Teknoloji
Yorumlar 0
A+
A-

Şirketin bildirdiğine göre iki farklı grup bulunuyor. İki hacker grubundan ilkinin daha karmaşık olduğu görülüyor. Qihoo’ya göre grubun, geçen …

Şirketin bildirdiğine göre iki farklı grup bulunuyor. İki hacker grubundan ilkinin daha karmaşık olduğu görülüyor. Qihoo’ya göre grubun, geçen yıl 4 Aralık’ta DrayTek cihazlarına oldukça karmaşık bir saldırı yaptığı radarlar tarafından belirlendi. Qihoo, aynı grubun yönlendiricinin kullanıcı adı ve oturum açma alanındaki kötü amaçlı kodu gizlemek için DrayTek cihazlarının RSA şifreli oturum açma mekanizmasındaki bir güvenlik açığını kötüye kullandığını söyledi.

Araştırmacılar, bilgisayar korsanlarının 21 numaralı bağlantı noktası (FTP – dosya aktarımı), 25 numaralı bağlantı noktası (SMTP – e-posta), 110 numaralı bağlantı noktası (POP3 – e-posta) ve 143 numaralı bağlantı noktası (IMAP – e-posta) üzerinden gelen trafiği kaydeden bir komut dosyası kullandığını sözlerine ekledi. Qihoo araştırmacıları, bilgisayar korsanlarının neden FTP ve e-posta trafiği topladığını tahmin etmediklerini, ancak yapılan görüşmelerde, bir güvenlik araştırmacısı bunun klasik bir keşif operasyonu gibi göründüğüne dikkat çektikten sonra durumun açığa çıktığını söyledi.

Ek olarak, başka bir kaynaktan, grubun saldırı kampanyasının fark edilmediğinin ve diğer siber güvenlik firmaları tarafından gözlem altında tutulduğunun da anlaşıldığı bildirildi. Ancak grubun herhangi bir sunucu altyapısını veya kötü amaçlı yazılım örneğini bilinen başka bir bilgisayar korsanlığı grubuyla paylaşmadığı söylendi; bu nedenle şimdilik yeni bir grup gibi göründüğü paylaşıldı.

Bir grup hacker daha var

DrayTek cihazları Qihoo’nun ‘Saldırı Grubu B’ adını verdiği ikinci bir grup tarafından da kötüye kullanıldı. Bu grup farklı günlerde ortaya çıktı, ancak bilgisayar korsanları bunu kendileri keşfetmedi. Qihoo’ya göre, bilgisayar korsanları bu ikinci saldırıyı, belirli yönlendiricilerde arka kapı hesapları oluşturmak için “rtick” işlemindeki bir hatadan yararlanarak gerçekleştirdi. Bu hesaplarla ne yaptıkları ise hala tam olarak bilinmiyor. Şirket, konuyla ilgili araştırmalarını sürdürmeye ve yeni bilgiler yayınlamaya devam ediyor.


Bu Haberi Paylaş
ETİKETLER: , , , ,
          google-news
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.