DNSmessenger hakkında tüm detaylar
İnternetin en büyük tehlikesi olarak adlandırılan DNSMessenger zararlısının etkileri büyümeye devam ediyor. DNSmessenger hakkındaki detaylar sizin için hazırladığımız haberimizde.
Cisco Talos ekibi yakın zamanda ortaya çıkan ve spam email ekinde yayılan bir zararlı yazılım için analizler gerçekleştirdi. Microsoft Word dökümanı içerisinden sisteme sızan zararlı yazılım gerçekleştirdiği ataklarda Powershell scriptlerini kullanıyor ve komuta kontrol merkezi ile DNS ( Domain Name System ) kullanarak haberleşiyor.
Kurumsal networkler içerisinde DNS sorgularının engellenmiyor olması zararlı yazılım için büyük bir fırsat ve bu durumdan dolayı iletişimi DNS üzerinden yürütüyor. DNSmessenger ismi verilen zararlı ilk açıldığında McAfee SECURE tarafından güvenli olarak tanımlandığını belirtiyor ve kullanıcının içeriği aktifleştirmesi için bir sorun olmadığı hissi veriyor.
İçerik aktifleştirildiğinde zararlı birden çok aktivite başlatarak sisteme bulaşıyor ve Powershell scriptleri ile gerçekleştireceği operasyonları yürütüyor. Önce sistemde analizler gerçekleştiriyor ve sonrasında kalıcılığı sağlamak için gerekli bilgileri topluyor. Daha sonra zararlı, içerisine yerleştirilmiş hard-coded bir domaine DNS taleplerinde bulunarak veri sızdırmaya başlıyor.
Siber güvenlik uzmanları bu tekniğin uzun zamandır kullanıldığını fakat gerekli önlemlerin alınmadığını belirtiyor.
SON DAKİKA
EN ÇOK OKUNANLAR
WHATSAPP'A 5 YENİ ÖZELLİK! 2,33 milyarın üzerinde aktif kullanıcısı var! Meğer Instagram’daki o fonksiyonlar…
SON DAKİKA TEKNOLOJİ HABERİ || PlayStation 5 Pro Türkiye’de ön satışa çıktı! (FİYAT & ÖZELLİKLER)
WhatsApp'ın gizli kalan kullanışlı özelliği! 2 adımda gerçekleştiriliyor, çoğu kişinin haberi bile yok!
Parmaklarınızın ucundaki gizemli rotalar! Hangi kısayol tuşu nasıl ortaya çıktı? Kısayol krallığı o tuşa ait...
GÖKBEY Helikopteri Nedir? T625 GÖKBEY Özellikleri ve Kullanım Alanları