Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Fidye yazılımı çetesinin Kobalt Strike sunucuları, Rusya karşıtı mesajlarla DDoSed


Fidye yazılımı saldırılarında kullanılan Cobalt Strike sunucuları Rusya karşıtı mesajlarla dolup taştı

Birisi, Conti fidye yazılımı çetesinin eski üyeleri tarafından işletilen Cobalt Strike sunucularını, faaliyetlerini kesintiye uğratmak için Rus karşıtı mesajlarla dolduruyor.

Conti fidye yazılımının operatörleri tamamlandı iç altyapılarını kapatarak ancak üyeleri Quantum, Hive ve BlackCat gibi diğer fidye yazılımı çetelerine dağıldı.

Ancak eski Conti üyeleri, diğer fidye yazılımı operasyonları kapsamında yeni saldırılar gerçekleştirmek için aynı Cobalt Strike altyapısını kullanmaya devam ediyor.

sunucu seli

Birisi şimdi, fidye yazılımı aktörleri tarafından, ağ üzerinde yanal harekete izin veren, güvenliği ihlal edilmiş ana bilgisayarlarda (istemciler) Cobalt Strike (CS) Beacon yüklerini kontrol etmek için kullanılan TeamServer’ları (C2) izliyor.

CS sunucularına sel basarken, bu kişiler kullanıcı adını kullanıyor “Putin’i durdurun!” birden çok bilgisayarda ve bilgisayar adlarının “ gibi çeşitli mesajlarla değiştirilmesi”Savaşı Durdur!”“15000+ ölü Rus askeri!,” ve “Rus vatansever olun!

Siber istihbarat şirketinin CEO’su Vitali Kremez Gelişmiş Zeka (AdvIntel), BleepingComputer’a, bu saldırıları kim yapıyorsa, başlangıçta eski Conti üyeleri tarafından kontrol edildiği iddia edilen en az dört Cobalt Strike sunucusunu hedef aldığını söyledi.

Araştırmacı, mesajların sunucuları her saniyede yaklaşık iki gibi yüksek bir hızla doldurduğunu söylüyor.

Bu çok sayıda pingin bir sonucu olarak, TeamServer’ın Java uygulaması aşırı yüklenir ve aktivite, bir hizmet reddi (DoS) koşuluna benzer şekilde kesintiye uğrar.

Cobalt Strike TeamServer’ı bir Java uygulamasından çalıştırmak, araç setinin bu yıl Nisan ayında piyasaya sürülen 4.6’ya kadar olan sürümlerinde mümkündü. Daha yeni sürümlerde, bileşen yürütülebilir bir görüntüden (TeamServerImage) çalışır.

krem Bu etkinliğin arkasında kim varsa, sürekli olarak önceki Conti fidye yazılımı üyeleri tarafından çalıştırıldığına inanılan Cobalt Strike sunucularını hedef alıyor ve yeni bir sunucu keşfedildiğinde sel baskınına devam ediyor.

Siber suçlular için durumu değiştiriyor

Bu mesajların arkasında kimin olduğu belli değil (bir güvenlik araştırmacısından, kolluk kuvvetlerine veya bir siber suçluya kadar herhangi biri olabilir). kin Rusya’nın yanında yer almak için) ama görünüşe göre tehdit aktörünü meşgul ediyorlar.

Fidye yazılımı çetelerinin hizmet reddi ile faaliyetlerini kesintiye uğratmak daha önce gerçekleşti, LockBit operasyonu, iddiaya göre dijital güvenlik şirketi Entrust’a ait sistemleri şifrelemek için yeni bir hedef oldu.

Saldırı yeterince ciddiydi LockBit sızıntı sitelerini kapatacak ve altyapısını yeniden düzenlemeye başlayın. Bu arada, çetenin yayınladığı verilerin hiçbiri mevcut değildi.

HTTPS istekleri şirketin verilerini silme mesajıyla birlikte geldiğinden, bilgisayar korsanları DDoS’u Entrust’a suçladı.

Bununla birlikte, kesinti geçiciydi ve fidye yazılımı aktörü, dağıtılmış hizmet reddi (DDoS) saldırıları ile karşı karşıya kalsalar bile çalınan verileri kullanılabilir durumda tutmalarına olanak tanıyan daha güçlü bir altyapı ile çevrimiçi hale geldi.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.