Dolandırıcılık Yönetimi ve Siber Saldırı, Fidye Yazılımı, Güvenlik İşlemleri
Domain denetleyicileri kötü amaçlı yazılım dağıtmak için komuta etti, Microsoft’u uyarıyor
Akhabokan Akan (Athokan_akhsha) •
11 Nisan 2025
Fidye yazılımı bilgisayar korsanları, uzlaşmış ağlardaki ayrıcalıkları artırmak için Active Directory Domain denetleyicilerini yükseltiyor, Microsoft uyarıyor.
Ayrıca bakınız: Kuruluşunuzu güvence altına almak için 57 ipucu
Bilgisayar devi, Çarşamba bir blog yazısında, her 10 insan tarafından işletilen siber saldırının yaklaşık sekizinin ihlal edilen bir alan denetleyicisi içerdiğini söyledi. 10 hack’ten üçünden fazlasında, kripto-kilitleme yazılımlarını bir şirkete dağıtmaktan sorumlu sistem bir alan denetleyicisidir.
Etki alanı denetleyicilerinin uzlaşması, bilgisayar korsanlarının BT adanlarınınki gibi yüksek pratik hesapları tanımlamak için kullanabilecekleri her kullanıcı hesabı için şifre karma çıkarmasına izin verir. Bu hesapları manipüle ederek, saldırganlar ayrıcalıkları artırabilir.
Microsoft, “Bu erişim seviyesi, fidye yazılımlarını bir ölçekte dağıtmalarını sağlayarak saldırılarının etkisini en üst düzeye çıkarıyor.” Dedi.
Microsoft tarafından gözlemlenen bir durumda, Storm-0300 olarak izlediği bir hack grubu, hedefin sanal özel ağı üzerinden ilk erişim elde ettikten sonra fidye yazılımı saldırısı yapmaya çalıştı.
Hacker yönetici kimlik bilgileri kazandı ve uzak masaüstü protokolünü kullanarak etki alanı denetleyicisine bağlanmaya çalıştı. Bilgisayar korsanları keşif, güvenlik kaçakçılığı ve ayrıcalık artışı yapmaya devam ettiler.
Microsoft, alan denetleyicilerini hedefleyen artan saldırılara rağmen, sunucuları güvence altına almanın, ağ güvenliğindeki merkezi rolleri nedeniyle bir zorluk olduğunu ekliyor.
Sunucuların kullanıcıları doğrulamaları ve kaynakları yönetmesi gerekir, bu nedenle ağ savunucuları için zorluk genellikle “güvenlik ve operasyonel işlevsellik arasında doğru dengeyi vurgulamak “dır.
Microsoft, alan denetleyicilerinin kötü niyetli ve iyi huylu davranış arasında ayrım yapmasına izin verecek oluşturma özelliklerinin, sunucu uzlaşmasını önlemek için potansiyel bir adım olduğunu söyledi.
Microsoft “sağlam savunmalar” sağlarken, etkinlikleri müşterilerin düzenli olarak yama ve çok faktörlü kimlik doğrulamasını etkinleştirmeye dayanıyor, dedi güvenlik firması Sectigo kıdemli bir üyesi olan Jason Soroko.
Sectigo, “Nihayetinde, en gelişmiş savunma mekanizmaları bile yanlış yapılandırılmışsa veya eski sistemler güvenlik açıkları yaratırsa azalabilir. Bu nedenle, bu sistemleri modern siber tehditlere karşı güçlendirmek için uyanık müşteri tarafı güvenlik uygulamaları kritiktir.” Dedi.