btbilgi

Kaspersky Lab uzmanları Microsoft’un popüler işletim sistemi Windows’u hedef alan bir saldırı tekniği daha keşfetti. Firmanın çoğu uç nokta güvenlik ürününde yer alan ‘Automatic Exploit Prevention’ (Otomatik Güvenlik Açığı Önleme) mekanizması tarafından yakalanan siber saldırı dalgası, bir ‘zero-day’ tekniği olarak kabul ediliyor. Söz konusu saldırıların arkasındaki zararlı yazılım, Microsoft Windows işletim sisteminde bulunan ve daha önce keşfedilmemiş bir açığı kullanıyor.

Henüz keşfedilmemiş (zero-day) sistem açıklarını kullanan saldırılar en tehlikeli siber tehditler arasında kabul edilmekte. Bu şekilde bir saldırıya uğrayan kullanıcıların, sistemlerinde söz konusu açığı kapatmaya ve kendini savunmaya fırsatı olmuyor. Bu tür açıklardan faydalanmak üzere tasarlanan saldırılar, çoğu zaman siber saldırganların tüm sistemin kontrolünün ele geçirmelerine neden olabilmekte. Özellikle APT türü sofistike saldırılar bu senaryoyu sıklıkla hayata geçiriyor ki, son tespit edilen saldırı da bu gruba dahil.

Söz konusu Microsoft Windows saldırısı, PowerShell üzerinde yeni keşfedilen bir açığı kullanarak gerçekleştiriliyor. Saldırgan buradan sisteme sızarak sistemi ele geçirmesine yardımcı olacak ayrıcalıkları tanımlayabilmekte. Saldırının altyapısının son derece iyi kodlanmış olduğu ve pek çok Windows sürümüne etkide bulunabildiği bilgisi de verilmekte.

Saldırının geçtiğimiz yaz aylarının sonlarında, Orta Doğu’da yer alan bir düzine civarında organizasyonu hedef alması sonucu farkedildiği açıklanmış. Saldırının arkasında daha önce de PowerShell arka kapılarını kullanmasıyla ünlü ‘FruityArmor’ grubunun olduğu düşünülüyor. FruityArmor hacker grubunun aktivitelerinin son iki yılda düzenli olarak artmasına da raporda dikkat çekiliyor.

Kaspersky Lab uzmanları durumu fark ettikleri anda açığı Microsoft’a bildirmiş ve bu tehlikeli zero-day güvenlik açığı 9 Ekim’de Microsoft tarafından yayınlanan bir yamayla kapatılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.