DragonForce Bilgisayar Korsanları Arka Kapıyı Gizlemek İçin Microsoft Teams Aktarmalarını Kötüye Kullanıyor.C2 Trafiğini Döndürün
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 287 görüntülenme almıştır. öne çıkanlar kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Haber Detayı (Türkçe)
DragonForce fidye yazılımıyla ilişkili tehdit aktörleri, Microsoft Teams geçiş altyapısı içindeki komuta ve kontrol (C2) trafiğini gizlemek için Backdoor.Turn adı verilen özel bir Go tabanlı uzaktan erişim truva atı (RAT) kullanılarak gözlemlendi. Broadcom'un sahibi olduğu Symantec ve Carbon Black'in bulgularına göre, arka kapı büyük bir ABD hizmet firmasına karşı açıldı. Şirketin adı şuydu
Orijinal Haber Özeti (İngilizce)
Threat actors associated with the DragonForce ransomware have been observed using a custom Go-based remote access trojan (RAT) called Backdoor.Turn to conceal command-and-control (C2) traffic inside Microsoft Teams relay infrastructure. According to findings from Broadcom-owned Symantec and Carbon Black, the backdoor was deployed against a major U.S. services firm. The name of the company was
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.8 KB | MD5: ab5147cbbee3319cc6860d7bbf9c046e
Henüz tartışma başlatılmamış.