Turhapo Logo
Microsoft windows taki sifir gun acigi nokoyawa fidye yazilimi saldirilarinda kullanildi 8262.jpg

Microsoft Windows’taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi’ndeki (Microsoft Common Log File System – CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti. Bir siber suç grubu, Windows 11 de dahil olmak üzere Windows işletim sisteminin farklı sürümleri ve yapıları için geliştirilen bir açığı kullanarak Nokoyawa fidye yazılımını dağıtmaya çalıştı. Microsoft bu güvenlik açığına CVE-2023-28252 adını verdi ve 11 Nisan yamasının bir parçası oldu. Söz konusu tehdit aktörü, Orta Doğu ve Kuzey Amerika’da ve daha önce Asya bölgelerinde farklı küçük ve orta ölçekli işletmelere yönelik saldırılarda benzer ayrıcalık yükseltme istismarlarını uygulamaya çalışmıştı.

Kaspersky tarafından keşfedilen açıkların çoğu gelişmiş tehdit grupları (APT’ler) tarafından kullanılırken, yeni açığın fidye yazılımı saldırıları gerçekleştiren sofistike bir grup tarafından siber suç amacıyla kullanıldığı ortaya çıktı. Bu grup, birbirine yakın olsa da her biri benzersiz Ortak Günlük Dosya Sistemi (CLFS) açıklarını kullanmasıyla dikkat çekiyor. Kaspersky bu türden en az beş farklı açıkla karşılaştı. Bunlar perakende, toptan satış, enerji, üretim, sağlık, yazılım geliştirme ve diğer sektörlere yönelik saldırılarda kullanıldı.

Microsoft, keşfedilen sıfır gün açığına CVE-2023-28252 kodunu atadı. Bu, bu alt sistem tarafından kullanılan dosya formatının manipüle edilmesiyle tetiklenen Ortak Günlük Dosya Sistemi ayrıcalık yükseltme güvenlik açığına karşılık geliyor. Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında benzer ayrıcalık yükseltme açıklarını çalıştırmaya yönelik bir dizi girişimle ilgili ek kontroller sırasında, bu açığı Şubat ayında ortaya çıkardı.

CVE-2023-28252 ilk olarak Kaspersky tarafından siber suçluların Nokoyawa fidye yazılımının yeni bir sürümünü dağıtmaya çalıştıkları bir saldırıda tespit edildi. Normalde bu fidye yazılımının eski varyantları JSWorm fidye yazılımının sadece yeniden markalanmış hallerinden oluşuyordu. Ancak yukarıda bahsedilen saldırıda Nokoyawa varyantı kod tabanı açısından JSWorm’dan oldukça farklıydı.  

Saldırganlar CVE-2023-28252 güvenlik açığını kullanıyor

Saldırıda kullanılan açık, Windows 11 dahil olmak üzere Windows işletim sisteminin farklı sürümlerinde ve yapılarında yer alıyor. Saldırganlar, ayrıcalıkları yükseltmek ve Güvenlik Hesabı Yöneticisi (SAM) veri tabanından kimlik bilgilerini çalmak için CVE-2023-28252 güvenlik açığını kullandılar.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: “Siber suç grupları saldırılarında sıfırıncı gün açıklarını kullanarak giderek daha sofistike hale geliyor. Önceleri bu Gelişmiş Kalıcı Tehdit aktörlerinin (APT’ler) kullandığı araçlardı. Ancak artık siber suçlular sıfırıncı gün açıklarını elde edecek ve bunları saldırılarda rutin olarak kullanacak kaynaklara sahipler. Ayrıca onlara yardım etmeye ve üzerinde istismar geliştirmeye istekli geliştirici ekipleri de mevcut. İşletmelerin Microsoft’un yayınladığı yamayı mümkün olan en kısa sürede indirmeleri ve EDR çözümleri gibi diğer koruma yöntemlerini kullanmaları büyük önem taşıyor.”

Kaspersky ürünleri, yukarıdaki güvenlik açığının ve ilgili kötü amaçlı yazılımların istismarını tespit edebiliyor ve bunlara karşı koruma sağlıyor.  

Securelist’te bu yeni sıfır gün hakkında daha fazla bilgi edinebilirsiniz. Ayrıntılar Nisan Salı Yaması günü geçtikten dokuz gün sonra paylaşılacak. Böylece şirketlerin sistemlerini yamalamaları için yeterli zamanları olacak.

Kaspersky uzmanları, kuruluşunuzu yukarıda bahsedilen güvenlik açığını kullanan saldırılardan korumak için şunları öneriyor: 

Microsoft Windows işletim sistemini mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın 
İstismar önleyebilen, kötü niyetli davranış algılayabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın 
Tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümleri kurun. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. 
Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıların erken aşamalarında tespit edilmesine ve durdurulmasına yardımcı olur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tüm Reklam, Tanıtım ve İşbirlikleri için bulten@turhapo.com


Türkiye ve Azerbaycan’dan 21 Sanatçı Tahtakuşlar’da Aynı Sergide Buluştu
Türkiye ve Azerbaycan’dan 21 Sanatçı Tahtakuşlar’da Aynı Sergide Buluştu
Şehir Ajandası Podcast'i Yılın En İyi Kültür Sanat Podcast'i Ödülü Gizem Ertürk
Şehir Ajandası Podcast’i “Yılın En İyi Kültür Sanat Podcast’i” Ödülü – Gizem Ertürk
Thassos Günlüğü Kuzey Ege’nin Sakin ve Yeşil Cennetinde 2 Gün
Thassos Günlüğü: Kuzey Ege’nin Sakin ve Yeşil Cennetinde 2 Gün
GÜZEL SANATLAR VE TASARIM DERNEĞİ’NDEN KAMUOYUNA! (1)
GÜZEL SANATLAR VE TASARIM DERNEĞİ’NDEN KAMUOYUNA!
Yeditepe Üniversitesi ve Dijital Denge Derneği'nden Dengenin İki Yüzü temalı fotoğraf yarışması sonuçlandı
Yeditepe Üniversitesi ve Dijital Denge Derneği’nden “Dengenin İki Yüzü” temalı fotoğraf yarışması sonuçlandı
“Bil Ki Değişmez” – Ayberk Gezer’in Bahar Enerjili İlk Teklisi Yayında
“Bil Ki Değişmez” – Ayberk Gezer’in Bahar Enerjili İlk Teklisi Yayında
Perfect Days Neden Yeniden Gündemde Hatice Keltek Filmdeki Psikolojik Mesajı Anlattı
Perfect Days Neden Yeniden Gündemde? Hatice Keltek Filmdeki Psikolojik Mesajı Anlattı
Datassist Kurucusu Ayşe Uça’dan Kadın Girişimcilik Mesajı “Görünürlük Çok Önemli”
Datassist Kurucusu Ayşe Uça’dan Kadın Girişimcilik Mesajı: “Görünürlük Çok Önemli”
Zeytinburnu’ndan Sinema Dünyasına Büyük Destek 725 Bin TL Ödüllü Yarışma
Zeytinburnu’ndan Sinema Dünyasına Büyük Destek: 725 Bin TL Ödüllü Yarışma
10 Milyar TL’lik D Şehir Projesi Düzce’de Yeni Dönemi Başlatıyor
10 Milyar TL’lik D Şehir Projesi Düzce’de Yeni Dönemi Başlatıyor
İbrahim Sinan Beşe, Günsu Saraçoğlu – Sanatın Evrim’i 88. Bölüm, Evrim Sanat, Mikado İletişim
İbrahim Sinan Beşe, Günsu Saraçoğlu – Sanatın Evrim’i 88. Bölüm, Evrim Sanat, Mikado İletişim
Pia’dan edebiyatta bir ilk “Şişkooo” kitabına özel şarkı yapıldı
Pia’dan edebiyatta bir ilk: “Şişkooo” kitabına özel şarkı yapıldı
Defne Güçsav, Eylül Aşkın İle… Özel Söyleşi, 125. Bölüm
Defne Güçsav, Eylül Aşkın İle… Özel Söyleşi, 125. Bölüm
Prof. Dr. Erol Güngör Belgeseli KOCAV Yapımıyla İstanbul Üniversitesi’nde Prömiyer Yaptı (2)
Prof. Dr. Erol Güngör Belgeseli KOCAV Yapımıyla İstanbul Üniversitesi’nde Prömiyer Yaptı
Yansı Deniz Özçelik, Seda Nuroğlu, Eylül Aşkın İle… Özel Söyleşi, 124. Bölüm
Yansı Deniz Özçelik, Seda Nuroğlu, Eylül Aşkın İle… Özel Söyleşi, 124. Bölüm
Naz Şenlendirici “Sahibi Yok” ile Müzik Dünyasına Giriş Yaptı! (Hüsnü Şenlendirici’nin kızı 50 kilo verdi)
Naz Şenlendirici “Sahibi Yok” ile Müzik Dünyasına Giriş Yaptı! (Hüsnü Şenlendirici’nin kızı 50 kilo verdi)
Şair Yazar Selhan Özdemir Mutlu Evliliğimde Aldatıldım, Eşimin Beyin Kanseri Olduğunu Öğrenince Hakkımı Helal Ettim
Şair Yazar Selhan Özdemir: “Mutlu Evliliğimde Aldatıldım, Eşimin Beyin Kanseri Olduğunu Öğrenince Hakkımı Helal Ettim”
Kentsel Dönüşüm Projeleri Kent Kimliğini Tehdit Ediyor Uzmanlardan Kritik Uyarı
Kentsel Dönüşüm Projeleri Kent Kimliğini Tehdit Ediyor: Uzmanlardan Kritik Uyarı
Ceren Göğebakan, Günsu Saraçoğlu – Sanatın Evrim’i 86. Bölüm, Evrim Sanat, Mikado İletişim
Ceren Göğebakan, Günsu Saraçoğlu – Sanatın Evrim’i 86. Bölüm, Evrim Sanat, Mikado İletişim
Ezine Zeytin Bahçelerinde Doğa Temelli Çözüm Yeşil Gübreleme ile Kuraklığa Direnç Artacak
Ezine Zeytin Bahçelerinde Doğa Temelli Çözüm: Yeşil Gübreleme ile Kuraklığa Direnç Artacak
Dünya Tiyatrolar Günü’nde Bakırköy Hop Sahne’de Anlamlı Prömiyer
Dünya Tiyatrolar Günü’nde Bakırköy Hop Sahne’de Anlamlı Prömiyer
Ankara Sanat Fuarı’nda Fırça Sanat Galerisi Standı Günsu Saraçoğlu’nun Yeni Koleksiyonu
Ankara Sanat Fuarı’nda Fırça Sanat Galerisi Standı: Günsu Saraçoğlu’nun Yeni Koleksiyonu
“Eylül Aşkın İle…”nin 122. Bölüm Konuğu Özge Öztimur Oldu Müzik, Motosiklet ve Yeni Single
“Eylül Aşkın İle…”nin 122. Bölüm Konuğu Özge Öztimur Oldu: Müzik, Motosiklet ve Yeni Single
TARİHİN YAŞAYAN HAFIZASIVE TÜRK KÜLTÜRÜNÜN REHBERİPROF. DR. İLBER ORTAYLI’YI KAYBETMENİNDERİN ÜZÜNTÜSÜ İÇERİSİNDEYİZ
TARİHİN YAŞAYAN HAFIZASI VE TÜRK KÜLTÜRÜNÜN REHBERİ PROF. DR. İLBER ORTAYLI’YI KAYBETMENİN DERİN ÜZÜNTÜSÜ İÇERİSİNDEYİZ
Milan Panič küratörlüğünde, Belgrad Galerija ‘73’te Aslıhan Çiftgül Rüzgârı “Bakış Kalır Geriye…”
Milan Panič küratörlüğünde, Belgrad Galerija ‘73’te Aslıhan Çiftgül Rüzgârı: “Bakış Kalır Geriye…”

Turhapo Logo
Türkiye Haber Portalı Logo 2
Türkiye News Portal Logo
Istanbul Haber Portali Logo
Yerelden Globale Logo
Multi Medya Blog 1