![Active Directory Hizmetlerinden Ödün Vermek İçin Bumblebee Loader’ı Kullanan Hackerlar](https://kilalu.blog/news/2024-07-11-16:54/Active Directory Hizmetlerinden Ödün Vermek İçin Bumblebee Loader’ı Kullanan Hackerlar.jpg)
Bumblebee olarak bilinen kötü amaçlı yazılım yükleyici, istismar sonrası faaliyetler için hedef ağları ihlal etmek için kampanyalarında BazarLoader, TrickBot ve IcedID ile ilişkili tehdit aktörleri tarafından giderek daha fazla tercih ediliyor.
Cybereason araştırmacıları Meroujan Antonyan ve Alon Laufer, “Bumblebee operatörleri yoğun keşif faaliyetleri yürütüyor ve yürütülen komutların çıktısını sızma için dosyalara yönlendiriyor.” söz konusu teknik bir yazımda.
Bumblebee ilk olarak Mart 2022’de Google’ın Tehdit Analizi Grubu’nun (TAG), TrickBot ve daha büyük Conti kolektifleriyle bağları olan Exotic Lily adlı bir ilk erişim komisyoncusunun faaliyetlerini ortaya çıkardığında ortaya çıktı.
![Bumblebee kötü amaçlı yazılım yükleyicisi Bumblebee kötü amaçlı yazılım yükleyicisi](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/08/1660874413_220_Active-Directory-Hizmetlerinden-Odun-Vermek-Icin-Bumblebee-Loaderi-Kullanan-Hackerlar.jpg)
Tipik olarak, hedefli kimlik avı kampanyaları yoluyla elde edilen ilk erişim yoluyla sağlanan modus operandi, o zamandan beri, öncelikle Microsoft’un makroları varsayılan olarak engelleme kararına yanıt olarak, ISO ve LNK dosyaları lehine makro bağlı belgelerden kaçınılarak düzeltildi.
![Bumblebee kötü amaçlı yazılım yükleyicisi Bumblebee kötü amaçlı yazılım yükleyicisi](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/08/1660874413_16_Active-Directory-Hizmetlerinden-Odun-Vermek-Icin-Bumblebee-Loaderi-Kullanan-Hackerlar.jpg)
Araştırmacılar, “Kötü amaçlı yazılımın dağıtımı, ekli veya Bumblebee içeren kötü amaçlı bir arşive bağlantı içeren kimlik avı e-postaları ile yapılır.” Dedi. “İlk yürütme, arşivi çıkarmak, bir ISO görüntü dosyası yerleştirmek ve bir Windows kısayol (LNK) dosyasını tıklatmak zorunda olan son kullanıcı yürütmesine dayanır.”
LNK dosyası, kendi adına, Bumblebee yükleyicisini başlatma komutunu içerir; bu, daha sonra kalıcılık, ayrıcalık yükseltme, keşif ve kimlik bilgisi hırsızlığı gibi sonraki aşama eylemleri için bir kanal olarak kullanılır.
Saldırı sırasında ayrıca, virüslü uç noktalarda yükseltilmiş ayrıcalıklar kazanarak tehdit aktörünün ağ üzerinde yanlamasına hareket etmesini sağlayan Cobalt Strike düşman simülasyon çerçevesi de kullanılır. Kalıcılık, AnyDesk uzak masaüstü yazılımı dağıtılarak elde edilir.
Cybereason tarafından analiz edilen olayda, yüksek ayrıcalıklı bir kullanıcının çalınan kimlik bilgileri, daha sonra kontrolü ele geçirmek için kullanıldı. Aktif Dizinveri hırsızlığı için yerel bir kullanıcı hesabı oluşturmadan bahsetmiyorum bile.
Siber güvenlik firması, “İlk erişim ile Active Directory güvenliği arasında geçen süre iki günden azdı” dedi. “Bumblebee’yi içeren saldırılar kritik olarak ele alınmalıdır, […] ve bu yükleyici, fidye yazılımı teslimi ile tanınır.”
Popular Articles
- 22 Jul Sony Xperia C4’ten Yeni Görüntüler
- 25 Jul Osman Aşkın Bak: Bu tip olaylara kesinlikle karşıyız ve prim vermeyeceğiz
- 23 Jul Kardiyologların Kalp Yetmezliği Hakkında Mutlaka Bilmemizi İstediği 11 Önemli Konu
- 25 Jun Platini: Beni Blatterle aynı kefeye koydular
- 19 Jul TBMM Başkanı Yıldırım: Savunmamızı yerli silahlarla donatmamız lazım (2) - Son Dakika Haberler
Latest Articles
- 10 Jul Cüneyt Karap: Bizim İnsanımızın Parasını 6 Ay Kullanabileceği Ürünlere Harcamasını İstemiyorum
- 21 Jul IPhone 12’nin Ekrana Gömülü Parmak İzi ile Geleceğini Gösteren Rapor
- 22 Jul Sportif Tasarım ve Konfor: Nissan Micranın Dikkat Çeken Özellikleri ve Fiyat Listesi
- 25 Jul ChatGPT, kısa süre sonra Android cihazlarda varsayılan asistan olabilir
- 26 Jul iPhone 16’nın çıkış tarihi söylentileri – Apple yeni iPhone’ları ne zaman piyasaya sürecek?
Other Articles
- Apple’ın 2021 iPad Pro 12.9’u şu anda 450 $’a varan indirimle (!!!) satışta
- Cumhurbaşkanı Erdoğan, İtalya Başbakanı Meloni ile bir arada
- BMden Macaristana göçmen tepkisi
- Elon Musk Vine İle İlgili Anket Yaptı: İşte Anket Sonucu
- 2 milyon çocuk, Türkiyenin En Hızlısı olmak için koşuyor