LATEST
Apple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldiApple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldiApple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldiApple A12 və A13-də unpatchable usbliter8 riski ortaya çıxdıABŞ hökumətinin Anthropic qərarı brendi gücləndirirmiClaude istifadəsi, zəhərli paketlər və phishing dalğası genişlənirMicrosoft yeni özünü yayan kriptovalyuta oğurlayan zərərli proqram aşkar etdiApple Beats Studio Buds üçün ciddi dinləmə boşluğunu bağladıMicrosoft USB ilə yayılan Windows Clipper kampaniyasını açıqladıDragonForce Microsoft Teams relay mexanizmini gizli kanala çevirirSpaceX-in dəyəri 2.6 trilyon dollara yüksəldi
MARKET
BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...BTC ...AAPL ...NVDA ...MSFT ...TSLA ...
GERİ QAYIT
#Texnologiya

DragonForce Microsoft Teams relay mexanizmini gizli kanala çevirir

DragonForce Microsoft Teams relay mexanizmini gizli kanala çevirir
🔍

TexnoX-in baxışı (Deep Insight)

Bu hadisə göstərir ki, enterprise təhlükəsizliyində ən zəif nöqtə həmişə naməlum tətbiq deyil, çox zaman etibarlı görünən xidmətlərin sui-istifadə oluna bilən daxili mexanizmidir.
💠

Önəmli Detallar

  • Backdoor.Turn Microsoft Teams-in TURN əsaslı relay mexanizmini C2 trafiki üçün örtük kimi istifadə edib.
  • Hücum ABŞ-dakı bir xidmət şirkətini hədəf alıb və SQL server zəifliyinin istismarını da əhatə edib.
  • Bu yanaşma təhlükəsizlik nəzarətlərinin tanış və etibarlı görünən bulud trafiki içində gizlənən fəaliyyətləri aşkar etməsini çətinləşdirir.

Ətraflı Məqalə

DragonForce ilə əlaqələndirilən hakerlər Microsoft Teams-in relay infrastrukturunu gizlənmə qatı kimi istifadə edərək Backdoor.Turn adlı zərərli aləti işə salıb. Məqsəd Komanda və İdarəetmə trafikini adi əməkdaşlıq trafiki kimi göstərmək olub. Bu isə təhlükəsizlik monitorinqi üçün xüsusilə risklidir, çünki korporativ mesajlaşma platformaları çox vaxt etibarlı trafik kateqoriyasında qiymətləndirilir.

Hadisənin əhəmiyyəti təkcə istifadə olunan zərərli proqramda deyil, hücumun bulud əsaslı iş mühitlərinə uyğunlaşdırılmasındadır. Microsoft Teams kimi alətlər təşkilatların gündəlik əməliyyatlarında mərkəzi rol oynadığından, həmin kanallarda aparılan şübhəli trafik daha gec seçilə bilər. Bu da təhlükəsizlik komandalara qeyri-adi davranışı müəyyən etmək üçün daha dəqiq telemetriya və ciddi şəbəkə nəzarəti tələb edir.

Mənbədə hücumun ABŞ-dakı bir xidmət şirkətinə yönəldiyi və SQL server zəifliyindən istifadə edildiyi bildirilir. Bu detal ilkin girişin yalnız sosial mühəndislik və ya endpoint səviyyəsində deyil, eyni zamanda server tərəfli zəifliklər üzərindən də əldə oluna bildiyini göstərir. Belə kombinə edilmiş hücum zəncirləri müəssisələr üçün ayrı-ayrı məhsullardan ibarət müdafiənin kifayət etmədiyini ortaya qoyur.

Bu tip taktika çoxbulud və hibrid infrastruktur mühitlərində vendor lock-in riskini də yenidən gündəmə gətirir, çünki təşkilatlar bir platformanın daxili trafikinə kor koranə etibar edə bilmir. Eyni zamanda, təhlükəsizlik siyasətləri yalnız zərərli faylları deyil, legitim xidmətlərdən sui-istifadə edən davranış modellərini də hədəfləməlidir. Əks halda, hücumçular ən çox istifadə olunan əməkdaşlıq vasitələrini gizli rabitə qatına çevirməyə davam edə bilər.

Market Intel

REL: 87%
TexnoX Proqnozu

"Müəssisələr əməkdaşlıq platformaları üzrə şəbəkə görünürlüğünü sərtləşdirəcək və təhlükəsizlik nəzarətlərini tətbiq səviyyəsindən davranış səviyyəsinə doğru genişləndirəcək. Bulud xidmətlərində etibar modeli daha seçici olacaq və şübhəli relay trafiki üçün əlavə yoxlamalar normaya çevrilə bilər."

#featured#Microsoft Teams təhlükəsizlik#DragonForce hakerləri#C2 trafiki

Əlaqədar Xəbərlər

Təşəkkür! Bülletenə abunə olundu.