Etiket: Powershell

09
Eyl
2023

Bilgisayar Korsanları Özel Powershell Komut Dosyalarını Kullanarak NTLMv2 Karmalarını Çaldı

Nishang’ın Start-CaptureServer PowerShell betiğinin özelleştirilmiş sürümlerini kullanarak NTLMv2 karmalarını sızdıran “Steal-It” adlı yeni ve gelişmiş bir çalma kampanyası keşfedildi. Steal-It…

17
Ağu
2023

Kimlik sahtekarlığına ve tedarik zinciri saldırılarına karşı savunmasız olan Microsoft PowerShell Galerisi

Microsoft’un PowerShell Gallery kod deposundaki paket adlandırma için gevşek ilkeler, tehdit aktörlerinin yazım hatası saldırıları gerçekleştirmesine, popüler paketleri taklit etmesine…

16
Ağu
2023

Yazım Hatalarına ve Diğer Tedarik Zinciri Saldırılarına Açık PowerShell Galerisi

Microsoft’un PowerShell Galerisi, çevrimiçi depoya kötü amaçlı paketler yüklemek isteyen saldırganlara karşı nispeten zayıf korumaları nedeniyle bir yazılım tedarik zinciri…

16
Ağu
2023

Uzmanlar, Tedarik Zinciri Saldırılarını Etkinleştiren PowerShell Gallery’deki Zayıf Yönleri Ortaya Çıkarıyor

16 Ağu 2023THNWindows Güvenliği / Tedarik Zinciri PowerShell Galerisi’ndeki aktif kusurlar, tehdit aktörleri tarafından kayıt defterinin kullanıcılarına yönelik tedarik zinciri…

06
Tem
2023

Charming Kitten Group Powershell Arka Kapısını Dağıtın

TA453 olarak da bilinen Charming Kitten, 2017’den beri çeşitli saldırılar düzenleyen İran hükümeti merkezli bir siber savaş grubudur. Mayıs 2023’ün…

15
Haz
2023

Rus bilgisayar korsanları, arka kapıları açmak için PowerShell USB kötü amaçlı yazılımını kullanıyor

Rus devlet destekli bilgisayar korsanlığı grubu Gamaredon (diğer adıyla Armageddon veya Shuckworm), yenilenen bir araç seti ve yeni bulaşma taktikleri…

06
Haz
2023

Yeni ‘PowerDrop’ PowerShell kötü amaçlı yazılımı ABD havacılık ve uzay endüstrisini hedefliyor

ABD havacılık savunma endüstrisini hedef alan saldırılarda kullanılmak üzere ‘PowerDrop’ adlı yeni bir PowerShell kötü amaçlı yazılım komut dosyası keşfedildi….

01
May
2023

APT41’in PowerShell Arka Kapısı Dosyaları Windows’tan İndirin

Threatmon’dan araştırmacılar, algılamaları atlayan ve tehdit aktörlerinin komutları yürütmesine, dosyaları indirip yüklemesine ve güvenliği ihlal edilmiş Windows sistemlerinden hassas bilgiler…

17
Nis
2023

Vice Society fidye yazılımı Verileri Çalmak için PowerShell Komut Dosyasını Kullanıyor

Palo Alto Networks Unit42’den araştırmacılar, özel olarak oluşturulmuş bir Microsoft Powershell betiğinin yardımıyla kurban ağından veri çalan fidye yazılımı çetesi…

17
Nis
2023

Veri Sızdırması İçin Gizli PowerShell Aracını Kullanan Vice Society Fidye Yazılımı

17 Nis 2023Ravie LakshmananFidye Yazılımı / Siber Saldırı Vice Society fidye yazılımı çetesiyle bağlantılı tehdit aktörlerinin, özel yapım PowerShell tabanlı…

14
Nis
2023

Vice Society fidye yazılımı, saldırılarda yeni PowerShell veri hırsızlığı aracını kullanıyor

Vice Society fidye yazılımı çetesi, güvenliği ihlal edilmiş ağlardan veri hırsızlığını otomatikleştirmek için yeni ve oldukça gelişmiş bir PowerShell komut…

03
Şub
2023

BATLoader, Tespitten Kurtulmak, Kötü Amaçlı Yazılım Başlatmak İçin PowerShell Komut Dosyası Altında Gizleniyor

Araştırmacılar, devam eden bir bilgi çalma kampanyasının, spam e-postalar yoluyla hedefe gönderilen yeni bir BATLoader kullandığını buldu. E-postalarda, diğer RAT’leri…