btbilgi

ABD Siber Komutanlığı, ülke genelindeki risk altında bulunan kuruluşları gerçekleşebilecek siber saldırılar konusunda uyardı. APT33 adlı hacker grubunun Microsoft Outlook’taki bir güvenlik açığından yararlanarak kötü amaçlı yazılım yayma girişiminde bulunduğunu belirten ABD Siber Komutanlığı, saldırıların İran kökenli hackerlerden gerçekleşebileceği konusunda da ithamlarda bulunuyor.

Komutanlıktan yapılan açıklamada, CVE-2017-11774 kodlu Microsoft Outlook açığının kötü amaçlı faaliyetlerde kullanılabileceği hakkında önemli uyarılarda bulunulmuş. Birkaç grup hackerin bu açıktan faydalanarak hükümet ağlarına sızma girişimlerine başladığı saptanmış durumda.

İlk olarak 2017 yılında keşfedilen CVE-2017-11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlanmış. Ancak güvenlik açığının o zamandan beri İran destekli APT33 hacker grubu tarafından kullanılmaya devam edildiği ifade ediliyor. ABD Siber Komutanlığı, risk altındaki kuruluşların 2017’den beri gerek duyulan güncellemeleri gerçekleştirmediklerinden endişe duyduğunu belirtmiş. Özellikle saldırılarda görülen zararlı yazılımlar, Shamoon yazılımını geliştiren İran bağlantılı APT33 grubunu kaynak gösteriyor. 2013 yılından 2016 yılına kadar şiddetli siber saldırılar gerçekleştiren grubun hedeflerinde özellikle ABD ve Suudi Arabistan’daki enerji şirketleri yer alıyor.

Güvenlik firması Bitdefender, kullanıcılara tavsiye olarak öncelikle Outlook güncellemelerinin zamanında gerçekleştirilmesini aktarmakta. Meydana gelen açığın yarattığı sorun, Microsoft Outlook’taki güvenlik özelliğini atlamaya olanak sağlamakta. Hackerlar da bu açıktan yararlanarak Microsoft Outlook üzerinden bilgisayarlara keyfi komutlar vererek tehlikeli eylemler gerçekleştirebiliyorlar.

Öne çıkartılan diğer önlemler arasında çok katmanlı savunman uygulanması, en iyi şifre uygulamalarının izlenmesi ve çok faktörlü kimlik doğrulamasının etkinleştirilmesi de bulunmakta. Özellikle bilinmeyen adreslerden gelen dosya paylaşımlarına da dikkat edilmesi gerektiği de hatırlatılmakta. Bu tarz hacker gruplarının hedef odaklı oltalama taktiklerini çokça kullandığına dikkat çekilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.