SON DAKİKA
Kaspersky Lab kritik bir Windows işletim sistemi açığı belirledi
Kaspersky Lab kritik bir Windows işletim sistemi açığı belirledi
İstanbul, 15 Nisan (DHA) - Kaspersky Lab’ın otomatik çalışan teknolojileri, Microsoft Windows işletim sisteminde henüz belirlenemeyen bir suçlu grubunun hedef cihazların kontrolünü ele geçirmek için kullandığı ve daha önce bilinmeyen bir açık tespit etti.
Sistemin temelini hedef alan saldırıların, Windows işletim sisteminin önemli bir parçası kullanılarak geliştirilen arka kapı üzerinden yapıldığı belirtilirken, zararlı bir yazılım türü olan arka kapıların, kötü amaçlı tehdit gruplarının hedef cihazları gizlice kontrol etmesini sağladığına dikkat çekildi.
Kaspersky Lab’ın konuyla ilgili açıklamasına göre zararlı “.exe” dosyasının çalıştırılmasıyla başlayan saldırı süreci, yazılımın kurulmasıyla devam ediyor. Bir sıfır gün açığından yararlanan yazılım, hedef cihazda kalıcı olmak için kendine ayrıcalıklar oluşturuyor ve Windows işletim sistemine sahip tüm cihazlarda çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor. Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı cihazlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor ve bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.
Kaspersky Lab Güvenlik Araştırmacısı Anton Ivanov, konuyla ilgili şu açıklamayı yaptı:
“Bu saldırıda, gelişmiş kalıcı tehditlerde (APT) sıkça gördüğümüz iki ana eğilim bulunduğunu gözlemledik. Bunların ilki, hedef cihazda kalıcı olmak için yerel ayrıcalıkların artırılması oldu. Diğeri ise hedef cihazda zararlı faaliyetler yapabilmek için Windows PowerShell gibi yasal çerçevelerin kullanılmasıydı. Bu ikisini bir arada kullanan saldırganlar standart güvenlik çözümlerini aşabiliyor. Bu tür yöntemleri yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motorlarından yararlanması gerekiyor.”