Ana Sayfa Teknoloji 15 Nisan 2023 13 Görüntüleme

Microsoft Windows’taki sıfır gün açığı Nokoyawa fidye yazılımı taarruzlarında kullanıldı

Microsoft Windows’taki sıfır gün açığı Nokoyawa fidye yazılımı taarruzlarında kullanıldı

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Evrakı Sistemi’ndeki (Microsoft Common Log File System – CLFS) sıfır gün açığını kullanan bir akın tekniği keşfetti. Bir siber kabahat kümesi, Windows 11 de dahil olmak üzere Windows işletim sisteminin farklı sürümleri ve yapıları için geliştirilen bir açığı kullanarak Nokoyawa fidye yazılımını dağıtmaya çalıştı. Microsoft bu güvenlik açığına CVE-2023-28252 adını verdi ve 11 Nisan yamasının bir modülü oldu. Kelam konusu tehdit aktörü, Orta Doğu ve Kuzey Amerika’da ve daha evvel Asya bölgelerinde farklı küçük ve orta ölçekli işletmelere yönelik taarruzlarda benzeri ayrıcalık yükseltme istismarlarını uygulamaya çalışmıştı.

Kaspersky tarafından keşfedilen açıkların birçok gelişmiş tehdit kümeleri (APT’ler) tarafından kullanılırken, yeni açığın fidye yazılımı akınları gerçekleştiren sofistike bir küme tarafından siber hata gayesiyle kullanıldığı ortaya çıktı. Bu küme, birbirine yakın olsa da her biri eşsiz Ortak Günlük Belge Sistemi (CLFS) açıklarını kullanmasıyla dikkat çekiyor. Kaspersky bu cinsten en az beş farklı açıkla karşılaştı. Bunlar perakende, toptan satış, güç, üretim, sıhhat, yazılım geliştirme ve öteki dallara yönelik hücumlarda kullanıldı.

Microsoft, keşfedilen sıfır gün açığına CVE-2023-28252 kodunu atadı. Bu, bu alt sistem tarafından kullanılan belge formatının manipüle edilmesiyle tetiklenen Ortak Günlük Evrak Sistemi ayrıcalık yükseltme güvenlik açığına karşılık geliyor. Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ilişkin Microsoft Windows sunucularında benzeri ayrıcalık yükseltme açıklarını çalıştırmaya yönelik bir dizi teşebbüsle ilgili ek denetimler sırasında, bu açığı Şubat ayında ortaya çıkardı.

CVE-2023-28252 ilk olarak Kaspersky tarafından siber hatalıların Nokoyawa fidye yazılımının yeni bir sürümünü dağıtmaya çalıştıkları bir atakta tespit edildi. Olağanda bu fidye yazılımının eski varyantları JSWorm fidye yazılımının sadece tekrar markalanmış hallerinden oluşuyordu. Lakin üstte bahsedilen hücumda Nokoyawa varyantı kod tabanı açısından JSWorm’dan hayli farklıydı.  

Saldırganlar CVE-2023-28252 güvenlik açığını kullanıyor

Saldırıda kullanılan açık, Windows 11 dahil olmak üzere Windows işletim sisteminin farklı sürümlerinde ve yapılarında yer alıyor. Saldırganlar, ayrıcalıkları yükseltmek ve Güvenlik Hesabı Yöneticisi (SAM) data tabanından kimlik bilgilerini çalmak için CVE-2023-28252 güvenlik açığını kullandılar.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Baş Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: “Siber kabahat kümeleri taarruzlarında sıfırıncı gün açıklarını kullanarak giderek daha sofistike hale geliyor. Evvelce bu Gelişmiş Kalıcı Tehdit aktörlerinin (APT’ler) kullandığı araçlardı. Lakin artık siber hatalılar sıfırıncı gün açıklarını elde edecek ve bunları akınlarda rutin olarak kullanacak kaynaklara sahipler. Ayrıyeten onlara yardım etmeye ve üzerinde istismar geliştirmeye istekli geliştirici grupları de mevcut. İşletmelerin Microsoft’un yayınladığı yamayı mümkün olan en kısa müddette indirmeleri ve EDR tahlilleri üzere başka muhafaza tekniklerini kullanmaları büyük ehemmiyet taşıyor.”

Kaspersky eserleri, üstteki güvenlik açığının ve ilgili makûs maksatlı yazılımların istismarını tespit edebiliyor ve bunlara karşı müdafaa sağlıyor.  

Securelist’te bu yeni sıfır gün hakkında daha fazla bilgi edinebilirsiniz. Detaylar Nisan Salı Yaması günü geçtikten dokuz gün sonra paylaşılacak. Böylelikle şirketlerin sistemlerini yamalamaları için kâfi vakitleri olacak.

Kaspersky uzmanları, kuruluşunuzu üstte bahsedilen güvenlik açığını kullanan akınlardan korumak için şunları öneriyor: 

  • Microsoft Windows işletim sistemini mümkün olan en kısa müddette güncelleyin ve bunu nizamlı olarak yapın 
  • İstismar önleyebilen, makus niyetli davranış algılayabilen ve berbat hedefli aksiyonları geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi emniyetli bir uç nokta güvenlik tahlili kullanın 
  • Tehdit keşfi ve tespiti, soruşturma ve olayların vaktinde düzeltilmesi için yetenekler sağlayan anti-APT ve EDR tahlilleri kurun. SOC takımınıza en son tehdit istihbaratına erişim sağlayın ve onları tertipli olarak profesyonel eğitimlerle geliştirin. Üsttekilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. 
  • Uygun uç nokta muhafazasının yanı sıra, özel hizmetler yüksek profilli taarruzlara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar maksatlarına ulaşmadan evvel taarruzların erken basamaklarında tespit edilmesine ve durdurulmasına yardımcı olur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Samsung Galaxy Watch5 Serisi ile özlediğiniz uyku sistemine kavuşmaya hazır mısınız?

Samsung Galaxy Watch5 Serisi ile özlediğiniz uyku sistemine kavuşmaya hazır mısınız?

hacker sitesi bahis expert
hack forum hacker forum beylikdüzü escort hack forum forum bahis onwin kuşadası eskort kuşadası eskort deneme bonusu veren siteler bodrum escort gaziantep escort gaziantep escort görükle escort meritking meritking meritking giriş meritking giriş escort izmit escort adana casino siteleri casibomcu.bet deneme bonusu bahis siteleri Tarafbet giriş hack forum hack forumu warez forum warez forumu hacker sitesi hacker forumu warez scriptler nulled forum cracking forum