Etiket: Powershell

DEEP#GOSU'nun büyük olasılıkla Kimsuky grubuyla bağlantılı olduğu yeni bir kampanya belirlendi ve sistemlere gizlice bulaşmak için çok sayıda PowerShell ve…

Gelişmiş bir Rus ileri kalıcı tehdidi (APT), Ukrayna ordusuna yönelik hedefli bir PowerShell saldırı kampanyası başlattı. Saldırı büyük ihtimalle şu…

Bilgisayar korsanları PowerShell komutlarını kullanıyor çünkü bu komutlar Windows sistemlerinde güçlü bir komut dosyası oluşturma ortamı sağlıyor ve RusticWeb Operasyonu…

Gamaredon (diğer adıyla Primitive Bear, ACTINIUM ve Shuckworm), yalnızca Ukrayna varlıklarını hedef alarak Rus casusluğunda öne çıkıyor. Alışılmadık derecede açık…

11 Eylül 2023THNUç Nokta Güvenliği / Kötü Amaçlı Yazılım Yeni bir siber saldırı kampanyası, öncelikle Avustralya, Polonya ve Belçika’da bulunan…

Nishang’ın Start-CaptureServer PowerShell betiğinin özelleştirilmiş sürümlerini kullanarak NTLMv2 karmalarını sızdıran “Steal-It” adlı yeni ve gelişmiş bir çalma kampanyası keşfedildi. Steal-It…

Microsoft’un PowerShell Gallery kod deposundaki paket adlandırma için gevşek ilkeler, tehdit aktörlerinin yazım hatası saldırıları gerçekleştirmesine, popüler paketleri taklit etmesine…

Microsoft’un PowerShell Galerisi, çevrimiçi depoya kötü amaçlı paketler yüklemek isteyen saldırganlara karşı nispeten zayıf korumaları nedeniyle bir yazılım tedarik zinciri…

16 Ağu 2023THNWindows Güvenliği / Tedarik Zinciri PowerShell Galerisi’ndeki aktif kusurlar, tehdit aktörleri tarafından kayıt defterinin kullanıcılarına yönelik tedarik zinciri…

TA453 olarak da bilinen Charming Kitten, 2017’den beri çeşitli saldırılar düzenleyen İran hükümeti merkezli bir siber savaş grubudur. Mayıs 2023’ün…

Rus devlet destekli bilgisayar korsanlığı grubu Gamaredon (diğer adıyla Armageddon veya Shuckworm), yenilenen bir araç seti ve yeni bulaşma taktikleri…

ABD havacılık savunma endüstrisini hedef alan saldırılarda kullanılmak üzere ‘PowerDrop’ adlı yeni bir PowerShell kötü amaçlı yazılım komut dosyası keşfedildi….