E-posta :
  Şifre :
    ► Üye olmak istiyorum
    ► Şifremi Unuttum

Yeni siber tehlike: DNSMessenger 

Siber suçlardan her gün yeni birisi ile karşılaşırken, geleneksel etkinlikler her zaman izlenmeyen standart sistem araçlarının ve protokollerinin kullanılmasını içeren daha gizemli teknikler de geliştirilmeye devam edecek gibi görünüyor.

15.3.2017 - 12:52
Yeni siber tehlike: DNSMessenger

DNSMessenger; tehlikeli bilgisayarlarda kötü amaçlı PowerShell komutlarını yapmak için DNS sorgularını kullanan yeni bir Uzaktan Erişim Truva Atı (RAT)’dır. RAT’yi hedeflenen sistemlerde tespit etmeyi zorlaştıran bir tekniktir.

Truva, Cisco’nun Talos tehdit araştırma grubunun dikkatine, Simpo adında bir güvenlik araştırmacısı tarafından geldi ve PowerShell komut dosyasında ‘SourceFireSux’ yazan bir cümleyi vurguladı. SourceFire, Cisco’nun kurumsal güvenlik ürünlerinden biridir.

Zararlı yazılımın daha fazla analizi sonucunda Talos araştırmacıları, kötü niyetli bir Word belgesini ve komut istemci sunucuları ile iletişim kuran bir PowerShell arka kapı içeren gelişmiş bir saldırıyı keşfetmişlerdir. Araştırmacılar Edmund Brumaghin ve Colin Grady tarafından Perşembe günü yayınlanan bir blog yazısına göre. Kötü niyetli Word belgesi “McAfee tarafından güvenli bir e-posta hizmeti ile ilişkilendirilmiş gibi hazırlanmış ” şekilde hazırlandı.DNSMessenger

Sistem Nasıl Çalışır?

Belge açıldığında, belge, arka kapıyı hedef sisteme çalıştırmak için bağımsız bir PowerShell komut dosyası çalıştırmak için. Bir Visual Basic for Applications (VBA) makrosu başlatır. İlginç olan nedir? Bu noktaya kadar her şey, belleğe kaydedilir ve sistemin diskine herhangi bir kötü amaçlı dosya yazmaz. Daha sonra, VBA betiği, oturum açan kullanıcının ayrıcalıkları ve hedef sistemde kurulu olan PowerShell sürümü gibi hedef ortamın çeşitli parametrelerini kontrol etmeyi içeren, sıkıştırılmış ve sofistike bir ikinci aşamayı PowerShell’in paketinden çıkarır ve süreç başlar.

Bir e-posta kimlik avı kampanyası yoluyla dağıtılan DNSMessenger saldırısı , hedeflenen sisteme dosya yazmayı içermediğinden tamamen Fileless olur ; Bunun yerine, uzaktan DNS TXT kayıtları olarak depolanan kötü amaçlı PowerShell komutlarını almak için DNS TXT mesajlaşma yeteneklerini kullanır. Bu özellik, standart anti-malware savunmalarının görünmez olmasını sağlar.

CNN Türk

YORUMLAR
 Onay bekleyen yorum yok.
Üye girişi yapmadınız. Misafir olarak yorum ekleyebilirsiniz. Üye olmak için tıklayın.
  Yorumcuların dikkatine…

• İmlası çok bozuk,
• Büyük harfle yazılan,
• Habere değil yorumculara yönelik,
• Diğer kişilere hakaret niteliği taşıyan,
• Argo, küfür ve ırkçı ifadeler içeren,
• Bir iki kelimelik, konuyu zenginleştirmeyen,

yorumlar KESİNLİKLE YAYIMLANMAYACAKTIR.

Bu haber henüz yorumlanmamış...

KATEGORİDEKİ DİĞER HABERLER
Yahoo'dan ayrılıp milyarder olacak
Önümüzdeki aylarda Yahoo'nun CEO'luk görevini bırakacağı söylentileri ...
PlayStation sevenlere müjde
Oyunseverler, PlayStation 4 oyunlarını artık bilgisayar üzerinden de oynayabilecek.
Sanal alışverişte müşteri onayı dönemi
Kredi kartı ile sanal alışveriş yapmak için 17 Ağustos'tan itibaren artık ...
 
Facebook yine o uygulamayı taklit etti
Beklenen şey gerçekleşti ve Snapchat'in en çok kullanılan özelliği Messenger ...
Kuantum bilgisayarı geliyor
Bildiğimiz bilgisayar sistemlerinden çok farklı adeta ezberbozan kuantum ...
iPhone 8 kavisli ekranla mı geliyor?
ABD merkezli teknoloji deyince akla ilk gelen isim olan Apple markası, ...
 
O sözlüğe yeni kelime: 'Clicktivism'
Oxford sözlükleri bünyesine bir yeni sözcük daha kattı: 'Clicktivism'.
Hindistan'ın kayıp uydusunu NASA buldu
NASA, 8 yıl önce Ay'ın yörüngesindeyken Dünya ile irtibatı kesilen Hindistan'a ...
Yerçekimi enerjisinden elektrik ürettiler
İzmirli bir yedek parça sorumlusu, yer çekimini kullanarak bir nükleerin ...
 
SOSYAL MEDYADA TAKİP ET
FACEBOOK'TA TURKTIME
TWITTER'DA TURKTIME
ANKET
Türkiye'nin Rus uçağını düşürmesini nasıl değerlendiriyorsunuz?



Sonuçları göster Anket arşivi
 
KATEGORİLER
FOTO GALERİ
VİDEO GALERİ
ETİKETLER
  •KÜNYE
  •İLETİŞİM
  •REKLAM
  •SİTENE EKLE
 
 
  •Medya
  •Güncel
  •Siyaset
  •Ekonomi
  •Dünya
  •Teknoloji
  •Sağlık
  •Spor
  •Kültür
  •Güncel
  •Siyaset
  •Medya
  •Ekonomi
  •Dünya
  •Sağlık
  •Spor
  •Kültür
  •Aktüel
  •Güncel
  •Aktüel
  •Kültür
  •Spor
  •Sağlık
  •Dünya
  •Ekonomi
  •Medya
  •Siyaset
•trabzonspor
•Gaziantepspor
•ygs
•Tayyip Erdoğan
•survivor all star
•Barack Obama
•FED
•Tatbikat
•Grip aşısı