Windows işletim sistemi açığı!
Kaspersky Lab'ın otomatik çalışan teknolojileri, Microsoft Windows işletim sisteminde henüz belirlenemeyen bir suçlu grubunun hedef cihazların kontrolünü ele geçirmek için kullandığı ve daha önce bilinmeyen bir açık tespit etti.
2019.04.15 15:30 - Son Güncellenme: 2019.04.15 15:31 - Teknoloji - HABER MERKEZİSistemin temelini hedef alan saldırıların, Windows işletim sisteminin önemli bir parçası kullanılarak geliştirilen arka kapı üzerinden yapıldığı belirtilirken, zararlı bir yazılım türü olan arka kapıların, kötü amaçlı tehdit gruplarının hedef cihazları gizlice kontrol etmesini sağladığına dikkat çekildi.
Kaspersky Lab'ın konuyla ilgili açıklamasına göre zararlı ".exe" dosyasının çalıştırılmasıyla başlayan saldırı süreci, yazılımın kurulmasıyla devam ediyor.
Bir sıfır gün açığından yararlanan yazılım, hedef cihazda kalıcı olmak için kendine ayrıcalıklar oluşturuyor ve Windows işletim sistemine sahip tüm cihazlarda çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor. Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı cihazlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor ve bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.
Kaspersky Lab Güvenlik Araştırmacısı Anton Ivanov, konuyla ilgili şu açıklamayı yaptı:
"Bu saldırıda, gelişmiş kalıcı tehditlerde (APT) sıkça gördüğümüz iki ana eğilim bulunduğunu gözlemledik. Bunların ilki, hedef cihazda kalıcı olmak için yerel ayrıcalıkların artırılması oldu. Diğeri ise hedef cihazda zararlı faaliyetler yapabilmek için Windows PowerShell gibi yasal çerçevelerin kullanılmasıydı. Bu ikisini bir arada kullanan saldırganlar standart güvenlik çözümlerini aşabiliyor. Bu tür yöntemleri yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motorlarından yararlanması gerekiyor."
Öne Çıkan Galeriler
Öne Çıkan Videolar
-
01:12
-
00:56
-
01:19
-
00:31
-
00:39
En Çok Okunanlar
- Bursa'da öfkeli koca, ayrıldığı eski eşini...
- Bakan Özhaseki duyurdu! Yeni halk plajları...
- Araç muayenesini kredi kartıyla ödemek...
- Emeklilerin refah payı bilmecesi: En düşük...
- Bakan Yerlikaya açıkladı: 1 ton 23...
- Meteoroloji'den hem sağanak hem toz...
- 52 bin lirasını kim olduğunu bile...
- Tokat'ta ihbar üzerine gidilen evde...
- Mansur Yavaş'ın ağabeyi kaza yaptı
- Osmaniye sallandı!
- Tokat Valisi açıkladı: 2 kişi gözaltında
- Kocaeli'de TEM'de beyaz eşya yüklü tır yandı
- 500 milyon dolarlık Türk Yatırım Fonu kuruldu
- Bursa'da 'Engelsiz Moda Defilesi'
- Moldova'da diri diri gömülen adam, 4 gün...