Windows işletim sistemi açığı!

Windows işletim sistemi açığı!

Kaspersky Lab'ın otomatik çalışan teknolojileri, Microsoft Windows işletim sisteminde henüz belirlenemeyen bir suçlu grubunun hedef cihazların kontrolünü ele geçirmek için kullandığı ve daha önce bilinmeyen bir açık tespit etti.

Sistemin temelini hedef alan saldırıların, Windows işletim sisteminin önemli bir parçası kullanılarak geliştirilen arka kapı üzerinden yapıldığı belirtilirken, zararlı bir yazılım türü olan arka kapıların, kötü amaçlı tehdit gruplarının hedef cihazları gizlice kontrol etmesini sağladığına dikkat çekildi.

Kaspersky Lab'ın konuyla ilgili açıklamasına göre zararlı ".exe" dosyasının çalıştırılmasıyla başlayan saldırı süreci, yazılımın kurulmasıyla devam ediyor.

Bir sıfır gün açığından yararlanan yazılım, hedef cihazda kalıcı olmak için kendine ayrıcalıklar oluşturuyor ve Windows işletim sistemine sahip tüm cihazlarda çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor. Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı cihazlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor ve bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.

Kaspersky Lab Güvenlik Araştırmacısı Anton Ivanov, konuyla ilgili şu açıklamayı yaptı:

"Bu saldırıda, gelişmiş kalıcı tehditlerde (APT) sıkça gördüğümüz iki ana eğilim bulunduğunu gözlemledik. Bunların ilki, hedef cihazda kalıcı olmak için yerel ayrıcalıkların artırılması oldu. Diğeri ise hedef cihazda zararlı faaliyetler yapabilmek için Windows PowerShell gibi yasal çerçevelerin kullanılmasıydı. Bu ikisini bir arada kullanan saldırganlar standart güvenlik çözümlerini aşabiliyor. Bu tür yöntemleri yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motorlarından yararlanması gerekiyor."

Almanya'da 3 Türk genci hayatını kaybetti Almanya'da 3 Türk genci hayatını kaybetti

Vücuduna teknenin korkuluğu saplanan 14 yaşındaki çocuk ağır yaralandı Vücuduna teknenin korkuluğu saplanan 14 yaşındaki çocuk ağır yaralandı

Bahçeli: Kılıçdaroğlu'na yapılan saldırıdan memnuniyet duymak mümkün değil Bahçeli: Kılıçdaroğlu'na yapılan saldırıdan memnuniyet duymak mümkün değil

Bursa'da mangal yakmak isterken evini yaktı Bursa'da mangal yakmak isterken evini yaktı

Genç kız vahşice öldürülmüştü... Zanlı teslim oldu Genç kız vahşice öldürülmüştü... Zanlı teslim oldu

Bursaspor taraftarı umre yolcusu Bursaspor taraftarı umre yolcusu

Bursa'da 15 dönümlük alan küle döndü Bursa'da 15 dönümlük alan küle döndü

Kılıçdaroğlu: Bir milim geri adım atmayacağım Kılıçdaroğlu: Bir milim geri adım atmayacağım

Sri Lanka'da patlamalar: 2'si Türk 215 kişi hayatını kaybetti Sri Lanka'da patlamalar: 2'si Türk 215 kişi hayatını kaybetti

Bursalı firmadan müthiş üretim! Bu mermer kurşun geçirmiyor Bursalı firmadan müthiş üretim! Bu mermer kurşun geçirmiyor

Bursa'da definecilere jandarmadan suçüstü Bursa'da definecilere jandarmadan suçüstü

Konya'da korkutan deprem Konya'da korkutan deprem

İmamoğlu vatandaşlara seslendi İmamoğlu vatandaşlara seslendi

AK Parti Sözcüsü Ömer Çelik: Her türlü şiddet eylemini kınıyoruz AK Parti Sözcüsü Ömer Çelik: Her türlü şiddet eylemini kınıyoruz

Bursa'da rahvan atları nefes kesti Bursa'da rahvan atları nefes kesti

Bursa'da teleferikte Nisan karı kuyruğu Bursa'da teleferikte Nisan karı kuyruğu