1. Ana Sayfa
  2. Teknoloji
  3. MysterySnail: Kaspersky, Windows işletim sistemi için yeni bir sıfır gün açığı buldu

MysterySnail: Kaspersky, Windows işletim sistemi için yeni bir sıfır gün açığı buldu

featured

2021 yazının sonlarında Kaspersky’nin otomatik algılama teknolojileri, birden çok Microsoft Windows sunucusunda ayrıcalık yükseltmesi kullanan bir dizi saldırıyı engelledi. Saldırıyı daha yakından inceleyen Kaspersky araştırmacıları, yeni bir sıfır gün açığı keşfetti.

Yılın birinci yarısı boyunca Kaspersky uzmanları, sıfır gün açıklarını kullanan ataklarda artış gözlemledi. Sıfır gün güvenlik açığı, satıcının farkına varmadan evvel saldırganlar tarafından keşfedilen bilinmeyen bir yazılım yanılgısıdır. Satıcılar şimdi farkında olmadığından sıfırıncı gün güvenlik açıkları için hiçbir yama mevcut değildir ve bu da taarruzların beklenmedik ölçüde başarılı olmasına neden olur.

Kaspersky teknolojileri, birden çok Microsoft Windows sunucusunda ayrıcalık yükseltmesi kullanan bir dizi hücum tespit etti. Bu güvenlik açığı, CVE-2016-3309 güvenlik açığı için genel olarak bilinen eski bir istismara ilişkin birçok yanılgı ayıklama dizesine sahipti. Lakin daha yakından yapılan tahliller, Kaspersky araştırmacılarının yeni bir sıfır gün açığı keşfettiğini ortaya çıkardı. Kaspersky araştırmacıları bu aktiflik kümesine MysterySnail ismini verdi.

Komuta ve Denetim (C&C) altyapısıyla keşfedilen kod benzerliği ve yine kullanımı, araştırmacıları bu atakları berbat şöhretli IronHusky kümesiyle ve 2012 yılına dayanan Çince konuşan APT aktifliğiyle ilişkilendirmeye yöneltti.

Sıfır gün açığıyla birlikte kullanılan makus emelli yazılım yükünü tahlil eden Kaspersky araştırmacıları, bu berbat emelli yazılımın çeşitlerinin BT şirketlerine, askeri ve savunma sanayi yüklenicilerine ve diplomatik kuruluşlara yönelik yaygın casusluk kampanyalarında kullanıldığını buldu.

Güvenlik açığı Microsoft’a bildirildi ve Salı Ekim Yamasının bir kesimi olarak 12 Ekim 2021’de yamalandı.

Kaspersky eserleri, üstteki güvenlik açığı ve bağlı makûs gayeli yazılım modüllerine yönelik istismarı algılıyor ve bunlara karşı muhafaza sağlıyor.

Kaspersky Global Araştırma ve Tahlil Takımı (GReAT) Güvenlik Uzmanı Boris Larin şunları söylüyor: “Son birkaç yıldır saldırganların yeni sıfır gün açıkları bulma ve bunlardan yararlanma konusundaki ilgisinde makul bir eğilimi gözlemledik. Satıcılar tarafından evvelce bilinmeyen güvenlik açıkları, kuruluşlar için önemli bir tehdit oluşturabilir. Fakat, birçok benzeri davranışları paylaşır. Bu nedenle, en son tehdit istihbaratına güvenmek ve bilinmeyen tehditleri proaktif olarak bulan güvenlik tahlillerini kurmak kıymetlidir.”

Kuruluşunuzu üstte belirtilen güvenlik açıklarından yararlanan akınlardan korumak için Kaspersky uzmanları şunları öneriyor:

  • Microsoft Windows işletim sistemini ve başka üçüncü taraf yazılımlarını mümkün olan en kısa müddette güncelleyin ve bunu nizamlı olarak yapın.
  • Kaspersky Endpoint Security for Business üzere berbata kullanım tedbire, davranış algılama ve makûs maksatlı hareketleri geri alabilen bir düzeltme motoruyla desteklenen sağlam bir uç nokta güvenlik tahlili kullanın.
  • Anti-APT ve EDR tahlillerini kurun, tehdit keşfi ve tespit yetenekleri, soruşturma ve olayların vaktinde düzeltilmesini sağlayın. SOC takımınızın en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle nizamlı olarak maharetlerini yükseltin. Üsttekilerin tümü Kaspersky Expert Security çerçevesi dahilinde mevcuttur.
  • Uygun uç nokta müdafaasının yanı sıra, özel hizmetler yüksek profilli akınlara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar maksatlarına ulaşmadan evvel erken etaplarda akınları tespit etmeye ve durdurmaya yardımcı olur.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap