enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,7876
EURO
35,0929
ALTIN
2.459,68
BIST
10.471,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
31°C
İstanbul
31°C
Açık
Pazartesi Açık
30°C
Salı Açık
29°C
Çarşamba Az Bulutlu
29°C
Perşembe Parçalı Bulutlu
29°C
SON DAKİKA
TÜMÜNÜ GÖSTER →

Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor

Rusya için çalıştığı iddia edilen bilgisayar korsanlarının siber saldırı gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya …

Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor
27.09.2022
146
A+
A-

Rusya için çalıştığı iddia edilen bilgisayar korsanlarının siber saldırı gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya çıktı.

Saldırganlar, kötü amaçlı yazılımları bilgisayara yüklemek için  “.PPT” uzantılı PowerPoint dosyalarının içine gizlediği resim üzerinden PowerShell betiği başlatıyor. Böylece başta fidye yazılımı olmak üzere birçok virüs bilgisayarlarda kolayca çalıştırılabiliyor. Üstelik sunum dosyası olduğu için virüs programları kötü amaçlı bu yazılımı genellikle tespit edemiyor.

Raporda, sunumun tam ekran yapılmasıyla saldırının tetiklendiği belirtiliyor. Sunum dosyası içindeki DSC00002.jpeg isimli bir dosya, imleç hareket ettikçe PowerShell betiğini çalıştırmaya başlıyor. Bilgisayar korsanlarının, bu JPEG dosyasına kötü amaçlı yazılım yüklemelerine izin veren bir DDL dosyasını saklamayı başardığı görülüyor.

Saldırgan bu yöntemle Doğu Avrupa’nın yanı sıra Avrupa Birliği’ndeki çeşitli ülkelerin hükümet ve savunma departmanlarını hedef alıyor.

Uzmanlar bu tarz saldırılardan korunmak için kaynağı bilinmeyen hiçbir dosyanın indirilmemesini ve çalıştırılmasını tavsiye ediyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.