![ABD Havacılık ve Uzay Endüstrisini Hedefleyen Yeni PowerDrop Kötü Amaçlı Yazılımı](https://kilalu.blog/news/2024-07-29-20:40/ABD Havacılık ve Uzay Endüstrisini Hedefleyen Yeni PowerDrop Kötü Amaçlı Yazılımı.jpg)
07 Haziran 2023Ravie LakshmananKötü Amaçlı Yazılım / Siber Saldırı
Bilinmeyen bir tehdit aktörünün, adlı yeni bir PowerShell tabanlı kötü amaçlı yazılımla ABD havacılık endüstrisini hedef aldığı gözlemlendi. GüçDrop.
Adlumin’e göre “PowerDrop, algılamadan kaçınmak için aldatma, kodlama ve şifreleme gibi gelişmiş teknikler kullanır”. kötü amaçlı yazılımı buldu Mayıs 2023’te isimsiz bir yerli havacılık savunma yüklenicisine yerleştirildi.
“Ad, komut dosyasını oluşturmak için kullanılan Windows PowerShell aracından ve ‘Bırak’, kodda doldurma için kullanılan DROP (DRP) dizesinden türetilmiştir.”
PowerDrop aynı zamanda bir istismar sonrası aracıdır, yani başka yollarla ilk erişimi elde ettikten sonra kurban ağlarından bilgi toplamak için tasarlanmıştır.
Kötü amaçlı yazılım, bir komut ve kontrol (C2) sunucusuyla iletişimi başlatmak için İnternet Kontrol Mesajı Protokolü (ICMP) yankı isteği mesajlarını işaretçi olarak kullanır.
Sunucu, güvenliği ihlal edilmiş ana bilgisayarda kodu çözülmüş ve çalıştırılmış şifreli bir komutla yanıt verir. Talimatın sonuçlarını dışarı sızdırmak için benzer bir ICMP ping mesajı kullanılır.
![PowerDrop Kötü Amaçlı Yazılımı PowerDrop Kötü Amaçlı Yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/06/1686130704_940_ABD-Havacilik-ve-Uzay-Endustrisini-Hedefleyen-Yeni-PowerDrop-Kotu-Amacli.jpg)
Dahası, PowerShell komutu, Windows Yönetim Araçları (WMI) hizmet, düşmanın tespitten kaçınmak için karada yaşama taktiklerinden yararlanma girişimlerini gösterir.
Adlumin’in strateji başkan yardımcısı Mark Sangster, “Tehdidin çekirdek DNA’sı özellikle karmaşık olmasa da, şüpheli faaliyetleri gizleme ve uç nokta savunmaları tarafından tespit edilmekten kaçınma yeteneği, daha karmaşık tehdit aktörlerine benziyor,” dedi.
Popular Articles
- 05 Aug İnsan Bir Cismin Islak Olup Olmadığını Nasıl Anlar?
- 15 Jul Şarkıcı Berksan, Yaptırdığı Fransız Askısı Operasyonundan Sonra Bambaşka Birine Dönüştü!
- 11 Aug 11 Martta Yaşanan Son Dakika Magazin Haberlerini ve Güncel Magazin Olaylarını Anlatıyoruz!
- 10 Aug İngiltere’de koronavirüs aşısında yeni gelişme - Dünya Haberleri
- 03 Aug Yeni Wild Hearts Fragmanı Oyunun Vahşi Canavarlarını Ortaya Çıkarıyor
Latest Articles
- 14 Aug Epic Gamesin Bu Haftaki Bombası ARK: Survival Evolved, Kısa Süreliğine Ücretsiz Oldu [İndir]
- 10 Jul Epic Games, Disney ve Nestle YouTube Reklamlarını Durdurdu (Mevzu Büyük)
- 16 Aug Atatürk Havalimanında Uber Sürücüsü ve Taksiciler Arasında Yolcu Alma Gerginliği
- 18 Aug Masitte - Lazer SLA 3B Yazıcı Arıkovanı kampanyasına başladı
- 18 Aug Bu iOS uyumlu kablosuz şarj cihazının fiyatı 27,99 ABD dolarıdır