Spyboy Terminator: Microsoft Defender, Avast ve Daha Birçok EDR’yi Atlatıyor

**KoJiRo** · 04 Haziran 2023, 17:09

CrowdStrike’ta Küresel Kıdemli Direktör olarak görev yapan Andrew Harris, “Spyboy” adlı bir tehdit aktörü tarafından Russian Anonymous Marketplace (RAMP) üzerinden tanıtılan bir Uç Nokta Tespit ve Yanıt (EDR) öldürme aracı olan “Terminator” ile ilgili ayrıntıları paylaştı. Tanıtım 21 Mayıs tarihinde yapılmış.

Spyboy adlı yazar, bu Terminator aracının 23 EDR ve anti-virüs kontrolünü başarıyla devre dışı bırakabildiğini iddia ediyor. Bu kontrolcüler arasında Microsoft, Sophos, CrowdStrike, AVG, Avast, ESET, Kaspersky, Mcafee, BitDefender, Malwarebytes ve daha birçok firma yer alıyor. Yazılımın bir kontrolcüyü atlatması için 300 ABD doları, tüm kontrolcüleri atlatması için 3000 ABD doları fiyatında satıldığı söyleniyor.

CrowdStrike, Terminator EDR atlatma aracının “CVE-2021-31728” kimliği altında izlenen bir güvenlik açığından potansiyel olarak yararlanmak için kullanılan imzalı bir sürücü dosyası Zemana Anti-Malware’i oluşturduğunu söylüyor. Bununla birlikte, yükseltilmiş ayrıcalıklar ve Kullanıcı Hesabı Denetimi (UAC) kabulü gerektiriyor. VirusTotal’a göre dosyayı 70 EDR kontrolcüsü tespit edemiyorken, yalnızca Elastic dosyayı kötü amaçlı yazılım olarak tespit etti.

Bir demoda da tehdit aktörü Spyboy, CrowdStrike Falcon EDR’nin Terminator yardımıyla başarıyla devre dışı bırakıldığını gösterdi. İlk görüntüde Falcon’un hala çalıştığını gösterirken, ikinci görüntüde Falcon görevinin sonlandırıldığını gösterdi.

Technopat

Benzer Konular:

04 Haziran 2023, 17:09	#1
Çevrimdışı KoJiRo Kayıt Tarihi: 12 Şubat 2023 Üye No: 21 Mesajlar: 742 Konular: 675 Cinsiyet: Erkek REP Gücü : 10 REP Puanı: 58 Alınan Beğeniler: 26 Verilen Beğeniler: 63	Spyboy Terminator: Microsoft Defender, Avast ve Daha Birçok EDR’yi Atlatıyor CrowdStrike’ta Küresel Kıdemli Direktör olarak görev yapan Andrew Harris, “Spyboy” adlı bir tehdit aktörü tarafından Russian Anonymous Marketplace (RAMP) üzerinden tanıtılan bir Uç Nokta Tespit ve Yanıt (EDR) öldürme aracı olan “Terminator” ile ilgili ayrıntıları paylaştı. Tanıtım 21 Mayıs tarihinde yapılmış. Spyboy adlı yazar, bu Terminator aracının 23 EDR ve anti-virüs kontrolünü başarıyla devre dışı bırakabildiğini iddia ediyor. Bu kontrolcüler arasında Microsoft, Sophos, CrowdStrike, AVG, Avast, ESET, Kaspersky, Mcafee, BitDefender, Malwarebytes ve daha birçok firma yer alıyor. Yazılımın bir kontrolcüyü atlatması için 300 ABD doları, tüm kontrolcüleri atlatması için 3000 ABD doları fiyatında satıldığı söyleniyor. CrowdStrike, Terminator EDR atlatma aracının “CVE-2021-31728” kimliği altında izlenen bir güvenlik açığından potansiyel olarak yararlanmak için kullanılan imzalı bir sürücü dosyası Zemana Anti-Malware’i oluşturduğunu söylüyor. Bununla birlikte, yükseltilmiş ayrıcalıklar ve Kullanıcı Hesabı Denetimi (UAC) kabulü gerektiriyor. VirusTotal’a göre dosyayı 70 EDR kontrolcüsü tespit edemiyorken, yalnızca Elastic dosyayı kötü amaçlı yazılım olarak tespit etti. Bir demoda da tehdit aktörü Spyboy, CrowdStrike Falcon EDR’nin Terminator yardımıyla başarıyla devre dışı bırakıldığını gösterdi. İlk görüntüde Falcon’un hala çalıştığını gösterirken, ikinci görüntüde Falcon görevinin sonlandırıldığını gösterdi. Technopat Benzer Konular: Microsoft'un RESMİ VE YASAL Linklerinden Güncel Windows 10 İndirmek Avrupa Birliği, Microsoft’un Activision Blizzard Satın Alımını Onayladı Microsoft, Windows 10 21H2 Kullanıcılarını Zorla 22H2’ye Yükseltecek ABD'den Microsoft'a 3.3 milyon dolar ceza Masuaku ile 3 yıl daha __________________
	Alıntı

Seçenekler
Yazdırılabilir şekli göster Sayfayı e-posta olarak gönder
Görüntüleme stilleri
Normal Karışık şekilde gösterime geç Ağaç şeklinde gösterime geç

Sitede Yeni misiniz?	Yardıma mı İhtiyacınız Var?
Kaydol Forum Yöneticilerini Görüntüle İletişim	Sıkça Sorulan Sorular Parolanızı mı unuttunuz? Forumları Okundu Say

Forum ve Yazılım	Yasal Uyarı	Künye
Powered by vBulletin® Version 3.8.5 Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. ForumHayali.Com, lisanslı vBulletin® kullanmaktadır. Tüm yasal yükümlülüklerini yerine getirmiş olan legal bir genel forum sitesidir.	ForumHayali; 5651 sayılı kanuna göre yer sağlayıcı olarak tanımlanan, içerikleri önceden kontrol etme yükümlülüğüne sahip olmadığı için kullanıcıların paylaşımlarından ancak bildirim yoluyla haberdar olduğunda yasa gereği sorumluluğu doğduğundan, paylaşımlardan yana doğrudan sorumlu tutulamayacak bir genel forum sitesidir. Bu nedenle ForumHayali.Com üzerinde yayımlanan içeriklerin herhangi bir hak ihlâli oluşturduğunu ya da hukuksal bir sorun yarattığını düşünüyorsanız, hak sahibi iseniz, İLETİŞİM bağlantısındaki formu doldurarak gerekli bildirimde bulunabilirsiniz. Şikâyetiniz titizlikle incelendikten sonra tarafınıza geri dönüş yapılacak ve gerekli hallerde bahse konu içerik yayından kaldırılacaktır.	Kurucu: Dua '

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)

Spyboy Terminator: Microsoft Defender, Avast ve Daha Birçok EDR’yi Atlatıyor

Gün geçtikçe akılalmaz gelişmeler kaydeden teknoloji dünyasından en son haberleri bulabileceğiniz bölüm.