İnstagramdan Para Kazanmanın 10 Yolu

    12 Eylül 2023

    Instagram’da Daha Fazla Ön Plana Çıkmak için İzlemeniz Gereken 10 Strateji

    12 Eylül 2023

    Instagram Hikayelerinin Algoritması: İzlenim Sıralamalarının Perde Arkası

    12 Eylül 2023

    Etkili, Göze Çarpan ve SEO Uyumlu Web Sitesi Nasıl Kurulur?

    12 Eylül 2023

    WordPress’te Contact Form 7 Eklentisinin Kurulumu ve Mail Ayarlarını Yapma Rehberi

    12 Eylül 2023

    Flarum Forum Kurulumu: 8 Aşamada Kendi Topluluğunuzu Oluşturun

    9 Eylül 2023

    VAR Teknolojisi Nedir? Futbola Katkıları, Avantajları ve Dezavantajları

    24 Ağustos 2023

    Squarespace, Alan Adı Kayıtlarını ve Müşteri Hesaplarını Google Domains’den Devraldı

    16 Ağustos 2023

    Türk Hack Grubu, Disney+’ın Atatürk Dizisinin Yayınlanmama Kararına Tepki Olarak Ermenistan Devlet Sitesini Hackledi

    16 Ağustos 2023

    YouTube Yapay Zekayla Videoları Saniyeler İçinde Özetliyor: İçerik Tüketimine Yeni Bir Boyut

    2 Ağustos 2023
    Facebook Twitter Instagram
    • Gizlilik Politikası
    • Hakkımızda
    • Reklam Ver
    • İletişim
    Facebook Twitter Instagram Pinterest Vimeo
    Siber BasınSiber Basın
    • Anasayfa
    • Haber
      • Siber Güvenlik Haberleri
      • Hack Haberleri
      • Teknoloji Haberleri
      • Güvenlik Açıkları
    • Video
    • Blog
    • Kategoriler
      • Web
        • Spam
        • VPN
        • Mail
        • Seo
        • Tarayıcı
          • Firefox
          • Google Chrome
          • Opera
        • Deep Web
      • Film
        • Anime
        • Dizi
      • Diğer
        • Apple
          • Macbook
          • AirPods
          • iCloud
        • Vodafone
        • Samsung
        • Program
        • Torrent
        • Sony
        • Virüs
        • Google
          • Google Adsense
        • Turkcell
        • Winrar
        • PDF
        • Yandex
        • Netflix
        • Exxen
        • Amazon
        • E-Kitap
        • İntel
        • Zoom
        • Hosting
        • Microsoft
          • Windows
        • Veri Güvenliği
        • Hacker Grupları
      • İnternet
        • Wi-Fi
        • Proxy
      • Kripto Para
        • Bitcoin
        • Dogecoin
        • Ethereum
        • Kripto Para Borsaları
      • Mobil Telefon
        • Huawei
        • İphone
      • Mobil Uygulamalar
        • Whatsapp
        • App Store
      • Otomobil
        • BMW
        • Elektrikli Arabalar
        • Peugeot
        • Renault
      • Oyun
        • Cyberpunk
        • GTA
        • Call of Duty
        • Apex Legends
        • PlayStation
        • Xbox
        • PUBG
        • Valorant
        • Fortnite
        • Origin
        • Steam
        • Epic Games
        • Far Cry
        • Battlefield
        • Point Blank
        • Lords Mobile
        • Uplay
        • Legend Online
        • Discord
        • Zula
      • Sosyal Medya
        • Facebook
        • Instagram
        • Linkedin
        • Reddit
        • Snapchat
        • Spotify
        • Telegram
        • Tiktok
        • Twitter
        • Twitch
        • Youtube
        • Clubhouse
      • Uzay
        • Mars
      • Yazılım
        • Android
        • Linux
          • Ubuntu
        • WordPress
        • Xenforo
        • Programlama
        • İOS
      • Yapay Zeka
    Siber BasınSiber Basın
    Ana Sayfa - Siber Güvenlik Haberleri - TrickBoot özelliği, TrickBot botunun UEFI saldırıları çalıştırmasına izin veriyor
    Siber Güvenlik Haberleri

    TrickBoot özelliği, TrickBot botunun UEFI saldırıları çalıştırmasına izin veriyor

    ----By ----5 Aralık 2020Updated:12 Ağustos 2021Yorum yapılmamış4 Mins Read
    Share Facebook Twitter Pinterest LinkedIn Tumblr Reddit Telegram Email
    TrickBoot özelliği, TrickBot botunun UEFI saldırıları çalıştırmasına izin veriyor
    TrickBoot özelliği, TrickBot botunun UEFI saldırıları çalıştırmasına izin veriyor
    Share
    Facebook Twitter LinkedIn Pinterest Email

    TrickBoot özelliği, TrickBot botunun UEFI saldırıları çalıştırmasına izin veriyor. Dünyanın en aktif botnet’lerinden biri olan TrickBot, bir UEFI / BIOS Bootkit Özelliği ekleyerek yeni bir iyileştirme elde etti.

    Kötü şöhretli TrickBot yeni bir iyileştirme aldı, yazarlar UEFI / BIOS sabit yazılımındaki iyi bilinen güvenlik  açıklarından yararlanmak ve önyükleme setleri gibi kötü amaçlı kodlar enjekte etmek için tasarlandı. “TrickBoot ” adlı yeni bir özellik eklendi. TrickBoot işlevselliği Gelişmiş İstihbarat (AdvIntel) ve Eclypsium uzmanlar tarafından belgelendi.

    “TrickBoot “adını verdiğimiz bu yeni işlevsellik, saldırganların bir cihazın UEFI / BIOS sabit yazılımını okumasına, yazmasına veya silmesine olanak tanıyor. İyi bilinen güvenlik açıklarına karşı cihazları kontrol etmek için kullanıma hazır araçlardan yararlanıyor.” 

    “UEFI seviyesi implantlar en derin, en güçlü ve gizli bootkit formları olduğundan, bu TrickBot’un evriminde önemli bir adımı işaret ediyor. TrickBot aktörleri, belirli UEFI / BIOS ürün yazılımı güvenlik açıkları için kurban cihazları tuvalleme becerisini ekleyerek, yeniden görüntüleme ve hatta cihaz tuğla oluşturma özelliğinden kurtulan ürün yazılımı düzeyinde kalıcılıkla belirli kurbanları hedefleyebilir.”

    İçindekiler

      • TrickBoot özelliği, TrickBot botunun UEFI saldırıları çalıştırmasına izin veriyor
    • TrickBot UEFI saldırıları gerçekleştirebilir

    TrickBoot özelliği, TrickBot botunun UEFI saldırıları çalıştırmasına izin veriyor

    Birleştirilmiş Genişletilebilir Ürün Arabirimi  (UEFI) bir işletim sistemi ve platform firmware arasında bir yazılım arayüzü tanımlayan bir özelliğidir. UEFI, orijinal olarak tüm IBM PC uyumlu kişisel bilgisayarlarda bulunur. Eski Temel Giriş / Çıkış Sistemi (BIOS) sabit yazılım arabiriminin yerini alır. Çoğu UEFI sabit yazılım uygulaması, eski BIOS hizmetleri için destek sağlar.

    UEFI, işletim sistemi kurulu olmasa bile bilgisayarların uzaktan tanılamasını ve onarımını destekleyebilir. Yıllar içinde uzmanlar, kalıcılığı sağlamak ve güvenlik çözümlerini atlatmak ve aygıt yazılımını hedeflemek için özel olarak geliştirilmiş kök setlerini kullanan birkaç saldırı gözlemledi.

    Güvenli Önyükleme mekanizması Orijinal Ekipman Üreticisi (OEM) tarafından güvenilen yalnızca yazılımın çalıştırılmasına izin verir. Bir aygıtın UEFI / BIOS ürün yazılımına kötü amaçlı bir kod enjekte etmek, saldırganların aygıtta kalıcılık sağlamasına neden olur. Hatta kötü amaçlı yazılımın yaygın kötü amaçlı yazılımdan koruma çözümleri tarafından algılanamamasına olanak sağlayabilir.

    TrickBot , Ekim 2016’dan beri piyasada bulunan popüler bir bankacılık Truva atıdır. yazarları yeni özellikler uygulayarak onu sürekli olarak yükseltir ve çok amaçlı bir hizmet olarak kötü amaçlı yazılım (MaaS) modeli aracılığıyla sunmaya devam eder. Tehdit aktörleri, bilgi hırsızları ve Conti ve Ryuk gibi fidye yazılımları dahil olmak üzere çok çeşitli kötü amaçlı yazılımları dağıtmak için botnet’ten yararlanır.

    Bugüne kadar, Trickbot botnet zaten bir milyondan fazla bilgisayara bulaştı. Tehdit aktörleri tarafından gözlemlenen en yaygın saldırı zinciri EMOTET malspam kampanyalarıyla başlar. Ardından TrickBot ve veya diğer yükleyicileri yükler.

    siber

    TrickBot UEFI saldırıları gerçekleştirebilir

    Yeni iyileştirme sayesinde TrickBot, ulus devlet aktörlerinin hackleme kampanyalarının bir parçası olabilecek UEFI saldırıları gerçekleştirebilir. Yeni işlevsellik, Microsoft liderliğindeki birden fazla güvenlik firmasının katıldığı ortak bir operasyonla gerçekleştirilen yayından kaldırma girişimlerinin ardından ilk kez Ekim 2020’de gözlemlendi.

    “Yeni TrickBot modüllerinde sıklıkla olduğu gibi,” PermaDll “adı veya orijinal adı” user_platform_check.dll”, Ekim 2020’de yeni TrickBot saldırı zincirinin keşfi sırasında Advanced Intelligence araştırmacılarının dikkatini çekti.” analize devam ediyor. Kulağa “kalıcı” gibi gelen “Perma”, kendi başına bu modülün TrickBot’un en yeni yüklenebilir modüller cephaneliğindeki normal TrickBot dışa aktarma modülleri içindeki rolünü anlamak için yeterince ilgi çekiciydi.”

    TrickBoot, önyükleme işleminin başladığı SPI flash yongasını hedefler. Popüler RWEverything aracındaki RwDrv.sys sürücüsünü kullanarak SPI denetleyicisiyle etkileşim kurar ve BIOS denetim kaydının kilidinin açılıp açılmadığını kontrol eder.

    “RWEverything (her şeyi oku-yaz), bir saldırganın sistem UEFI / BIOS’unu yöneten SPI denetleyicisi de dahil olmak üzere neredeyse her cihaz bileşenindeki ürün yazılımına yazmasına olanak tanıyan güçlü bir araçtır.” gönderiye devam ediyor. “Bu, bir saldırganın sistem sabit yazılımına kötü amaçlı kod yazmasına olanak tanıyarak, saldırgan kodunun işletim sisteminden önce yürütülmesini sağlarken aynı zamanda kodu sistem sürücülerinin dışına da gizleyebilir.”

    Araştırmacı tarafından tespit edilen aktivite keşifle sınırlıdır. Aynı mekanizmanın sistem aygıt yazılımına kötü amaçlı kod yazmak için kullanılabileceğine işaret ediyorlar. Bu tür saldırıları azaltmak için, Eylül ayında BIOS yazma korumalarını etkinleştirin.

    ABD Ulusal Güvenlik Ajansı (NSA) Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) Güvenli Önyükleme özelleştirmesine ilişkin kılavuz yayınladı.

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Previous ArticleCVE-2020-8913 nedeniyle Android kullanıcıları saldırıya maruz kaldı
    Next Article Samsung Galaxy M51 İncelemesi
    ----

    Related Posts

    Siber Güvenlik Haberleri

    Siber Savaş: Devletler Arası Siber Güvenlik ve Tehditler

    29 Haziran 2023
    Siber Güvenlik Haberleri

    Büyük Veri Analitiği: Bilgi Çağında Veri Madenciliği

    28 Haziran 2023
    Siber Güvenlik Haberleri

    6 Adımda İşyerinde Siber Güvenlik: Çalışanları Eğitmek ve Tehlikeleri Önlemek

    26 Haziran 2023
    Add A Comment

    Leave A Reply Cancel Reply

    İnstagramdan Para Kazanmanın 10 Yolu

    12 Eylül 2023

    Instagram’da Daha Fazla Ön Plana Çıkmak için İzlemeniz Gereken 10 Strateji

    12 Eylül 2023

    Instagram Hikayelerinin Algoritması: İzlenim Sıralamalarının Perde Arkası

    12 Eylül 2023

    Etkili, Göze Çarpan ve SEO Uyumlu Web Sitesi Nasıl Kurulur?

    12 Eylül 2023
    En İyi Gönderiler

    İnstagram E-Posta Adresi Nasıl Bulunur?

    1 Ağustos 2020

    İnstagram Taklitten Kapanan Hesap Nasıl Açılır?

    22 Mart 2022

    Ücretsiz En İyi 14 Android Telefon Hackleme Programları

    13 Şubat 2022
    Paylaş
    • Facebook
    • YouTube
    • TikTok
    • WhatsApp
    • Twitter
    • Instagram
    HAKKIMIZDA
    HAKKIMIZDA

    Siber Basın, 2019 yılında temelleri atılan, okurlarına siber dünyayı yakından takip etme fırsatı vermek, bilgilendirici konular ile sanal dünyaya hazırlık aşamasında gelişimlerini sağlamakta olanaklar sunmak ve yer altı dünyasının ufuklarını gün yüzüne daha çok ulaştırmak amacıyla belirli kişi veya kişiler tarafından açılmıştır.

    Facebook Twitter Instagram YouTube
    SİZİN İÇİN SEÇTİKLERİMİZ

    İnstagramdan Para Kazanmanın 10 Yolu

    12 Eylül 2023

    Instagram’da Daha Fazla Ön Plana Çıkmak için İzlemeniz Gereken 10 Strateji

    12 Eylül 2023

    Instagram Hikayelerinin Algoritması: İzlenim Sıralamalarının Perde Arkası

    12 Eylül 2023
    Yeni Yorumlar
    • e-Kitap İndirme Siteleri – Ücretsiz e-Kitap İndirme Siteleri için İBRAHİM
    • İnstagram E-Posta Adresi Nasıl Bulunur? için Fatih
    • Fortnite Bedava Skin Nasıl Alınır? için Abdi
    • İnstagram Taklitten Kapanan Hesap Nasıl Açılır? için Saadet
    • Android için En İyi 14 Wi-Fi Şifrelerini Kıran Uygulamalar için Hüseyn
    Facebook Twitter Instagram Pinterest
    • Anasayfa
    • Gizlilik Politikası
    • Hakkımızda
    • Hack Haberleri
    • Teknoloji Haberleri
    • Siber Güvenlik Haberleri
    • Hacker Grupları
    • Mobil Telefon
    • Yazılım
    • Oyun
    • İnternet
    • Güvenlik Açıkları
    • Windows
    • Reklam Ver
    • İletişim
    • Telefon Takip
    • Siber Güvenlik Nedir?
    • Siber suçlarla mücadele polisi nasıl olunur?
    • Siber güvenlik uzmanı olmak için hangi bölüme gidilir?
    • Siber güvenlik uzmanı maaşları ne kadar?
    • Nasıl siber güvenlik uzmanı olunur?
    • Telefon hackleme programları
    • Formatsız ekran kilidi açma
    • Telefon temizleme ve hızlandırma programları
    • Youtube video indirme uygulamaları
    • Fake hesabın kimin olduğunu bulma
    • Snapchat engel kaldırma
    • Discord ses değiştirme programları
    • İnstagram taklitten kapanan hesap açma
    • İphone hackleme
    • İnstagram e-posta bulma
    • Facebook e-posta bulma
    • Twitter e-posta bulma
    • Twitter hesap çalma
    • Facebook hesabı çalma
    • İnstagram hesabı çalma
    • Siber Güvenlik Blog
    • Torrent Oyun İndirme Siteleri
    • PDF Şifre Kırma
    • Şifre Kırma Teknikleri
    • Telefon Şifresi Kırma
    • Winrar Şifre Kırma
    • Wifi şifre kırma
    © 2023 - Teknoloji, Siber Güvenlik ve Hack Haberleri - Tüm Hakları Saklıdır.

    Type above and press Enter to search. Press Esc to cancel.