Dolar 35,5099
Euro 36,6148
Altın 3.054,78
BİST 9.715,86
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 8°C
Az Bulutlu
İstanbul
8°C
Az Bulutlu
Per 9°C
Cum 8°C
Cts 10°C
Paz 10°C

Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti

Kaspersky araştırmacıları Boris Larin ve Mert Değirmenci, Windows’ta CVE-2024-30051 olarak isimlendirilen yeni bir sıfır gün güvenlik açığını tespit etti.

Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti
REKLAM ALANI
17 Mayıs 2024 15:48
89

Bu keşif, 2024 yılı Nisan ayının başlarında Windows DWM Core Library Yetki Yükseltme güvenlik açığı (CVE-2023-36033) araştırılırken yapıldı. Microsoft, 14 Mayıs 2024’teki Mayıs Ayı Salı Yaması kapsamında bu güvenlik açığını düzeltmek için bir yama yayımladı.

1 Nisan 2024’te VirusTotal’a yüklenen bir doküman Kaspersky araştırmacılarının dikkatini çekti. Açıklayıcı bir belge ismine sahip olan evrak, potansiyel bir Windows işletim sistemi güvenlik açığına işaret ediyordu. Bozuk bir İngilizce’ye ve güvenlik açığını tetikleme ayrıntılarının eksik olmasına karşın doküman, güvenlik açıkları farklı olsa da CVE-2023-36033 için sıfırıncı gün istismarına misal bir istismar sürecini tanımlıyordu. Grup, güvenlik açığının kurgusal ya da istismar edilemez olduğundan şüphelenerek araştırmalarını sürdürdü. Süratli bir denetim, bunun sistem ayrıcalıklarını artırabilen gerçek bir sıfırıncı gün güvenlik açığı olduğunu ortaya çıkardı.

ARA REKLAM ALANI

Kaspersky bulgularını derhal Microsoft’a bildirdi, Microsoft da güvenlik açığını doğruladı ve bunu CVE-2024-30051 olarak atadı. Raporun akabinde Kaspersky, bu sıfır gün güvenlik açığını kullanan istismar ve taarruzları izlemeye başladı. Nisan ortasına gelindiğinde takım, CVE-2024-30051 için bir istismarın tespit edildiğini ve QakBot ile öteki ziyanlı yazılımlarla birlikte kullanıldığını gözlemledi. Bu durum, birden fazla tehdit aktörünün bu istismara erişimi olduğunu gösteriyor.

Kaspersky GReAT’te baş güvenlik araştırmacısı olan Boris Larin, ‘VirusTotal’da bulduğumuz evrak, açıklayıcı yapısı nedeniyle ilgimizi çekti ve daha fazla araştırma yapmaya karar verdik. Bu da bizi bu kritik sıfır gün güvenlik açığını keşfetmeye yöneltti. Tehdit aktörlerinin bu istismarı süratle cephanelerine entegre etmesi, siber güvenlikte vaktinde güncellemelerin ve dikkatli olmanın kıymetini vurguluyor.'”

Kaspersky, birçok kullanıcının Windows sistemlerini güncellemesi için kâfi vakit geçtikten sonra CVE-2024-30051 hakkında teknik ayrıntıları yayımlamayı planlıyor. Kaspersky, süratli tahlil ve yamaları yayınladıkları için Microsoft’a teşekkürlerini sunuyor. 

Kaspersky eserleri, CVE-2024-30051 ve ilgili makûs gayeli yazılımların istismarını tespit etmek için aşağıdaki kararlarla güncellendi:

  • PDM:Exploit.Win32.Generic
  • PDM:Trojan.Win32.Generic
  • UDS:DangerousObject.Multi.Generic
  • Trojan.Win32.Agent.gen
  • Trojan.Win32.CobaltStrike.gen

Kaspersky, sofistike bir bankacılık Truva Atı olan QakBot’u 2007’de keşfedildiğinden beri takip ediyor. Başlangıçta bankacılık kimlik bilgilerini çalmak için tasarlanan QakBot, e-posta hırsızlığı, keylogging ve kendini yayma ve fidye yazılımı yükleme yeteneği üzere yeni fonksiyonlar edinerek değerli ölçüde gelişti. Berbat maksatlı yazılım sık güncellemeleri ve geliştirmeleriyle biliniyor ve bu da onu siber güvenlik ortamında kalıcı bir tehdit haline getiriyor. Son yıllarda QakBot’un, dağıtım için Emotet üzere başka botnetleri kullandığı gözlemlendi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

web tasarım şaşmaz renault yedek parça ingilizce kurs road safety balkan turu kontrol cihazları su jeti peluş mont iç mimar endoskopi fiyat utts dağıtım transformatörü e-imza yenileme orient saat R9 Yedek Parça engelli bakım hizmetleri süt krema makinesi medical plastic producer Hyundai yedek parça block making equipments almanca kursu