enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,6295
EURO
36,5854
ALTIN
2.929,83
BIST
9.617,94
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
12°C
İstanbul
12°C
Az Bulutlu
Çarşamba Az Bulutlu
12°C
Perşembe Parçalı Bulutlu
14°C
Cuma Parçalı Bulutlu
16°C
Cumartesi Çok Bulutlu
14°C

Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor

Rusya için çalıştığı iddia edilen bilgisayar korsanlarının siber saldırı gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya …

Siber saldırganlar Microsoft PowerPoint dosyalarıyla bilgisayarlara sızıyor
27.09.2022
147
A+
A-

Rusya için çalıştığı iddia edilen bilgisayar korsanlarının siber saldırı gerçekleştirmek için Microsoft PowerPoint sunumlarını kullandığı ortaya çıktı.

Saldırganlar, kötü amaçlı yazılımları bilgisayara yüklemek için  “.PPT” uzantılı PowerPoint dosyalarının içine gizlediği resim üzerinden PowerShell betiği başlatıyor. Böylece başta fidye yazılımı olmak üzere birçok virüs bilgisayarlarda kolayca çalıştırılabiliyor. Üstelik sunum dosyası olduğu için virüs programları kötü amaçlı bu yazılımı genellikle tespit edemiyor.

Raporda, sunumun tam ekran yapılmasıyla saldırının tetiklendiği belirtiliyor. Sunum dosyası içindeki DSC00002.jpeg isimli bir dosya, imleç hareket ettikçe PowerShell betiğini çalıştırmaya başlıyor. Bilgisayar korsanlarının, bu JPEG dosyasına kötü amaçlı yazılım yüklemelerine izin veren bir DDL dosyasını saklamayı başardığı görülüyor.

Saldırgan bu yöntemle Doğu Avrupa’nın yanı sıra Avrupa Birliği’ndeki çeşitli ülkelerin hükümet ve savunma departmanlarını hedef alıyor.

Uzmanlar bu tarz saldırılardan korunmak için kaynağı bilinmeyen hiçbir dosyanın indirilmemesini ve çalıştırılmasını tavsiye ediyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.