Anasayfa
  • Gündem
  • Belediyeler
  • Asayiş
  • Siyaset
  • Spor
  • Ekonomi
  • Yaşam Son Depremler Sivil Toplum İslam Sağlık Dünya Bölge Türkiye Magazin Eğitim Sanat Alışveriş Vefatlarımız
  • Ara
SON DAKİKA:
03:22
Afyonkarahisar'da 14. MEYFES Kiraz Festivali yoğun katılımla düzenlendi
Video Galeri Foto Galeri Yazarlar
A
Büyüt
A
Küçült
Yorumlar
  1. Haberler
  2. Türkiye
  3. ShadowPad arka kapısını ve MS Exchange güvenlik açığını kullanan inatçı tehdit keşfedildi
Türkiye
07 Temmuz 2022 - 14:19

ShadowPad arka kapısını ve MS Exchange güvenlik açığını kullanan inatçı tehdit keşfedildi

Ekim 2021'in ortalarında Kaspersky ICS CERT, birkaç Asya ülkesinde telekomünikasyon, üretim ve ulaşım kuruluşlarına saldıran, Çince konuşan ve önceden keşfedilmemiş bir tehdit aktörü keşfetti.

Türkiye
07 Temmuz 2022 - 14:19
Yorumlar
TAKİP ETTAKİP ET
Yazdır
A
Büyüt
A
Küçült
Yorumlar
ShadowPad arka kapısını ve MS Exchange güvenlik açığını kullanan inatçı tehdit keşfedildi
Ekim 2021'in ortalarında Kaspersky ICS CERT, birkaç Asya ülkesinde telekomünikasyon, üretim ve ulaşım kuruluşlarına saldıran, Çince konuşan ve önceden keşfedilmemiş bir tehdit aktörü keşfetti. İlk saldırı sırasında grup, ShadowPad kötü amaçlı yazılımını dağıtmak ve kurbanının bina otomasyon sistemlerine sızmak için MS Exchange güvenlik açığından yararlandı.  Bina otomasyon sistemleri (BAS), elektrik ve ısıtmadan yangın ve güvenliğe kadar bina içindeki tüm fonksiyonları birbirine bağlıyor ve tek bir kontrol merkezinden yönetiliyor. BAS'ın güvenliği ihlal edildiğinde, bilgi güvenliğiyle ilgili olanlar da dahil olmak üzere o kuruluştaki tüm süreçler risk altında oluyor.   Kaspersky ICS CERT uzmanları, Pakistan, Afganistan ve Malezya'daki endüstriyel ve telekomünikasyon sektöründeki kuruluşlara yönelik bu tarz saldırıları tespit ediyor. Saldırıların benzersiz bir dizi taktik, teknik ve prosedüre (TTP) sahip olması, saldırıların arkasında aynı Çince konuşan tehdit aktörünün olduğu şüphesini güçlendiriyor. Tehdit aktörünün özellikle şirketlerin altyapılarına ait bina otomasyon sistemlerini sızma noktası olarak kullandığına dikkat çekiliyor. Bu APT grupları için alışılmadık bir durum. Saldırgan, söz konusu sistemlerin kontrolünü ele alarak saldırıya uğrayan organizasyonun daha hassas noktalarına ulaşabiliyor.   Araştırmanın gösterdiği üzere, APT grubunun ana aracını ShadowPad arka kapısı oluşturuyor. Kaspersky, bu kötü amaçlı yazılımın Çince konuşan çeşitli APT aktörleri tarafından kullanıldığına tanık oluyor. Gözlenen saldırılar sırasında ShadowPad arka kapısı, meşru yazılım kisvesi altında saldırıya uğrayan bilgisayarlara indiriliyor. Çoğu durumda saldıran grup, MS Exchange'deki bilinen bir güvenlik açığından yararlanıyor ve komutları manuel olarak giriyor. Bu, saldırıların yüksek oranda hedefli olduğuna işaret ediyor.  Kaspersky ICS CERT Güvenlik Uzmanı Kirill Kruglov, şunları söylüyor: “Bina otomasyon sistemleri, ileri düzey tehdit aktörleri için nadir hedeflerdir. Bununla birlikte bu sistemler son derece gizli bilgilere açılan bir arka kapı görevi görebilir ve saldırganlara diğer, daha güvenli altyapı alanlarına erişim imkanı sağlayabilir. Bu tür saldırılar son derece hızlı geliştiğinden, çok erken aşamalarında tespit edilmeli ve önlenmelidir. Bu nedenle tavsiyemiz, özellikle hedef alınan kritik sektörlerde bahsi geçen sistemleri sürekli olarak izlemenizdir.”   Kaspersky'nin ICS CERT web sitesinde otomasyon sistemlerini hedef alan saldırılar hakkında daha fazla bilgi edinebilirsiniz. OT bilgisayarlarınızı çeşitli tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:İşletme ağının parçası olan işletim sistemlerini ve uygulama yazılımlarını düzenli olarak güncelleyiniz. Güvenlik düzeltmelerini ve yamaları kullanılabilir olduklarında OT ağ ekipmanına uygulayınız. Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde düzenli güvenlik denetimleri yapınız. OT sistemlerini ve ana kurumsal varlıkları potansiyel olarak tehdit eden saldırılara karşı daha iyi koruma için OT ağ trafiği izleme, analiz ve algılama çözümlerini kullanınız. BT güvenlik ekipleri ve OT mühendisleri için özel OT güvenlik eğitimleri sağlayın. Bu, yeni ve gelişmiş kötü amaçlı tekniklere karşı yanıtı iyileştirmek adına çok önemlidir. Endüstriyel kontrol sistemlerinin korunmasından sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlayınız. ICS Tehdit İstihbarat Raporlama hizmeti, mevcut tehditler ve saldırı vektörlerinin yanı sıra OT'deki en savunmasız unsurlara ve bunların nasıl azaltılacağına dair içgörüler sağlıyor. Tüm kritik sistemler için kapsamlı koruma sağlamak üzere OT uç noktaları ve ağlar için Kaspersky Industrial CyberSecurity gibi güvenlik çözümlerini kullanınız. BT altyapınızı koruyunuz. Entegre Uç Nokta Güvenliği, kurumsal uç noktaları koruyor ve otomatikleştirilmiş tehdit algılama ve yanıt yetenekleri sağlıyor.
: (BHA) - Beyaz Haber Ajansı
Reklam
EDİTÖR
Mustafa Şengül
Mustafa Şengül
Mustafa Şengül, Afyonkarahisar merkezde yayın yapan afyonkenthaber.com’da uzun yıllardır yerel internet medyasında görev almakta, haber akışı...
  • YORUMLAR
adlı kullanıcıya cevap x
ANASAYFAYA DÖNMEK İÇİN TIKLAYINIZ
İlginizi Çekebilir
Malatya'nın Pütürge ilçesindeki orman yangınına ekiplerin müdahalesi sürüyor
Malatya'nın Pütürge ilçesindeki orman yangınına ekiplerin müdahalesi sürüyor
Türkiye'nin Kültürel Mirası İçin Yeni Seferberlik: İlk Durak Kırşehir
Türkiye'nin Kültürel Mirası İçin Yeni Seferberlik: İlk Durak Kırşehir
Erdoğan: Türkiye'nin uluslararası görünürlüğü artacak
Erdoğan: Türkiye'nin uluslararası görünürlüğü artacak
İçişleri Bakan Yardımcısı Yiğitbaşı, 111. Dönem Kaymakamlık Kursu açılışına katıldı
İçişleri Bakan Yardımcısı Yiğitbaşı, 111. Dönem Kaymakamlık Kursu açılışına katıldı
Çok Okunan Haberler
Afyonkarahisar'da ambulans personeli Onur Doğan trafik kazasında yaşamını yitirdi
Afyonkarahisar'da ambulans personeli Onur Doğan trafik kazasında yaşamını...
Afyon Cenaze İlanları 29 Haziran 2026
Afyon Cenaze İlanları 29 Haziran 2026
Afyon Cenaze İlanları: 2 Temmuz 2026
Afyon Cenaze İlanları: 2 Temmuz 2026
Afyon Cenaze İlanları: Memnune Pancar Hayatını Kaybetti
Afyon Cenaze İlanları: Memnune Pancar Hayatını Kaybetti
Vali Aktaş, Özerler Grup'un yatırımlarını inceledi
Vali Aktaş, Özerler Grup'un yatırımlarını inceledi
Afyon Cenaze İlanları: 4 Temmuz 2026 Defin ve Cenaze Namazı Bilgileri
Afyon Cenaze İlanları: 4 Temmuz 2026 Defin ve Cenaze Namazı Bilgileri
Son Yorumlananlar
Çay Belediyesi, Geleneksel Aşure Günü programı için vatandaşları davet etti
Çay Belediyesi, Geleneksel Aşure Günü programı için vatandaşları...
Çin heyeti Afyonkarahisar'da kiraz üretim alanlarını inceledi
Çin heyeti Afyonkarahisar'da kiraz üretim alanlarını inceledi
Eğitimci-Yazar Lokman Özkul'un
Eğitimci-Yazar Lokman Özkul'un "Ammuriyeli Selman" kitabı okurlarla...
Huobi Araştırma Enstitüsü: NFT'ler Modanın Geleceğini Yeniden Şekillendirecek
Huobi Araştırma Enstitüsü: NFT'ler Modanın Geleceğini Yeniden Şekillendirecek

Ana Sayfa
Gündem
Belediyeler
Asayiş
Siyaset
Spor
Ekonomi
Yaşam
Son Depremler
Sivil Toplum
İslam
Sağlık
Dünya
Bölge
Türkiye
Magazin
Eğitim
Sanat
Alışveriş
Vefatlarımız
Köşe Yazarları
Foto Galeri
Video Galeri
Biyografiler
Günün Haberleri
Arşiv
Anketler
Hava Durumu
Gazete Manşetleri
Nöbetci Eczaneler
Namaz Vakitleri
  • Asayiş
  • Bölge
  • Dünya
  • Eğitim
  • Ekonomi
  • Gündem
  • Sağlık
  • Sanat
  • Siyaset
  • Spor
  • Türkiye
  • Vefatlarımız
  • Foto Galeri
  • Video Galeri
  • Köşe Yazarları
  • Biyografiler
  • Günün Haberleri
  • Arşiv
  • Anketler
  • Hava Durumu
  • Gazete Manşetleri
  • Nöbetci Eczaneler
  • Namaz Vakitleri
Google Play
ücretsiz indirin

  • Rss
  • Sitene Ekle
  • Yayın Politikası / Sorumluluk Reddi
  • Hizmet Şartları
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
  • Hakkımızda

Son dakika Afyon haberlerini doğru, güvenilir ve tarafsız gazetenizde takip edin, Afyon gündeminden haberiniz olsun. Afyon Kent Haber'in tüm hakları saklıdır.

Yazılım: Tumeva Bilişim

AfyonKentHaber