ahmetbeyler
Active member
Yılın birinci yarısı boyunca Kaspersky uzmanları, sıfır gün açıklarını kullanan akınlarda artış gözlemledi. Sıfır gün güvenlik açığı, satıcının farkına varmadan evvel saldırganlar tarafınca keşfedilen bilinmeyen bir yazılım yanlışıdır. Satıcılar çabucak hemen farkında olmadığından sıfırıncı gün güvenlik açıkları için hiç bir yama mevcut değildir ve bu da taarruzların beklenmedik ölçüde başarılı bulunmasına yol açar.
Uzmanlar, birden hayli Microsoft Windows sunucusunda ayrıcalık yükseltmesi kullanan bir dizi taarruz tespit etti. Bu güvenlik açığı, CVE-2016-3309 güvenlik açığı için genel olarak bilinen eski bir istismara ilişkin birfazlaca kusur ayıklama dizesine sahipti. Lakin daha yakından yapılan tahliller, araştırmacıların yeni bir sıfır gün açığı keşfettiğini ortaya çıkardı. Araştırmacılar bu aktiflik kümesine MysterySnail ismini verdi.
Komuta ve Denetim (C&C) altyapısıyla keşfedilen kod benzerliği ve bir daha kullanması, araştırmacıları bu hücumları makus şöhretli IronHusky kümesiyle ve 2012 yılına dayanan Çince konuşan APT aktifliğiyle ilişkilendirmeye yöneltti.
Sıfır gün açığıyla birlikte kullanılan makûs hedefli yazılım yükünü tahlil eden araştırmacılar, bu berbat emelli yazılımın çeşitlerinin BT şirketlerine, askeri ve savunma sanayi yüklenicilerine ve diplomatik kuruluşlara yönelik yaygın casusluk kampanyalarında kullanıldığını buldu.
Güvenlik açığı Microsoft’a bildirildi ve Salı Ekim Yamasının bir kesimi olarak 12 Ekim 2021’de yamalandı.
Şirketin Global Araştırma ve Tahlil Takımı (GReAT) Güvenlik Uzmanı Boris Larin şunları söylüyor: “Son birkaç yıldır saldırganların yeni sıfır gün açıkları bulma ve bunlardan yararlanma konusundaki ilgisinde belli bir eğilimi gözlemledik. Satıcılar tarafınca evvelinde bilinmeyen güvenlik açıkları, kuruluşlar için önemli bir tehdit oluşturabilir. Lakin, birçok misal davranışları paylaşır. Bu niçinle, en son tehdit istihbaratına güvenmek ve bilinmeyen tehditleri proaktif olarak bulan güvenlik tahlillerini kurmak değerlidir.”
Kuruluşunuzu üstte belirtilen güvenlik açıklarından yararlanan akınlardan korumak için uzmanlar şunları öneriyor:
Microsoft Windows işletim sistemini ve öteki üçüncü taraf yazılımlarını mümkün olan en kısa müddette güncelleyin ve bunu tertipli olarak yapın.
Berbata kullanım tedbire, davranış algılama ve makûs gayeli aksiyonları geri alabilen bir düzeltme motoruyla desteklenen sağlam bir uç nokta güvenlik tahlili kullanın.
Anti-APT ve EDR tahlillerini kurun, tehdit keşfi ve tespit yetenekleri, soruşturma ve olayların vaktinde düzeltilmesini sağlayın. SOC takımınızın en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle nizamlı olarak marifetlerini yükseltin.
Uygun uç nokta müdafaasının yanı sıra, özel hizmetler yüksek profilli ataklara karşı yardımcı olabilir.
Uzmanlar, birden hayli Microsoft Windows sunucusunda ayrıcalık yükseltmesi kullanan bir dizi taarruz tespit etti. Bu güvenlik açığı, CVE-2016-3309 güvenlik açığı için genel olarak bilinen eski bir istismara ilişkin birfazlaca kusur ayıklama dizesine sahipti. Lakin daha yakından yapılan tahliller, araştırmacıların yeni bir sıfır gün açığı keşfettiğini ortaya çıkardı. Araştırmacılar bu aktiflik kümesine MysterySnail ismini verdi.
Komuta ve Denetim (C&C) altyapısıyla keşfedilen kod benzerliği ve bir daha kullanması, araştırmacıları bu hücumları makus şöhretli IronHusky kümesiyle ve 2012 yılına dayanan Çince konuşan APT aktifliğiyle ilişkilendirmeye yöneltti.
Sıfır gün açığıyla birlikte kullanılan makûs hedefli yazılım yükünü tahlil eden araştırmacılar, bu berbat emelli yazılımın çeşitlerinin BT şirketlerine, askeri ve savunma sanayi yüklenicilerine ve diplomatik kuruluşlara yönelik yaygın casusluk kampanyalarında kullanıldığını buldu.
Güvenlik açığı Microsoft’a bildirildi ve Salı Ekim Yamasının bir kesimi olarak 12 Ekim 2021’de yamalandı.
Şirketin Global Araştırma ve Tahlil Takımı (GReAT) Güvenlik Uzmanı Boris Larin şunları söylüyor: “Son birkaç yıldır saldırganların yeni sıfır gün açıkları bulma ve bunlardan yararlanma konusundaki ilgisinde belli bir eğilimi gözlemledik. Satıcılar tarafınca evvelinde bilinmeyen güvenlik açıkları, kuruluşlar için önemli bir tehdit oluşturabilir. Lakin, birçok misal davranışları paylaşır. Bu niçinle, en son tehdit istihbaratına güvenmek ve bilinmeyen tehditleri proaktif olarak bulan güvenlik tahlillerini kurmak değerlidir.”
Kuruluşunuzu üstte belirtilen güvenlik açıklarından yararlanan akınlardan korumak için uzmanlar şunları öneriyor:
Microsoft Windows işletim sistemini ve öteki üçüncü taraf yazılımlarını mümkün olan en kısa müddette güncelleyin ve bunu tertipli olarak yapın.
Berbata kullanım tedbire, davranış algılama ve makûs gayeli aksiyonları geri alabilen bir düzeltme motoruyla desteklenen sağlam bir uç nokta güvenlik tahlili kullanın.
Anti-APT ve EDR tahlillerini kurun, tehdit keşfi ve tespit yetenekleri, soruşturma ve olayların vaktinde düzeltilmesini sağlayın. SOC takımınızın en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle nizamlı olarak marifetlerini yükseltin.
Uygun uç nokta müdafaasının yanı sıra, özel hizmetler yüksek profilli ataklara karşı yardımcı olabilir.