Kaspersky, Windows işletim sistemi için yeni bir sıfır gün açığı keşfetti: MysterySnail. BT şirketlerine, askeri ve savunma kuruluşlarına ve diplomatik kurumlara karşı casusluk kampanyaları için güvenlik açıklarını kullanır.
Kaspersky uzmanları yeni bir sıfır gün açığı keşfetti. "MysterySnail", Microsoft Windows sunucularında bir dizi ayrıcalık yükseltme saldırısının analizi sırasında tespit edildi; daha önce, otomatik tespit teknolojileri saldırıları yakalamıştı.
Artan sıfır gün saldırıları
Yılın ilk yarısında Kaspersky uzmanları sıfır gün saldırılarında artış gözlemledi. Bu, saldırganların zaten keşfettiği ancak sağlayıcının henüz farkında olmadığı bilinmeyen yazılım hatalarından yararlanır. Buna göre yama mevcut değildir ve başarılı bir saldırı olasılığı artar.
Kaspersky teknolojileri, Microsoft Windows sunucularında bir ayrıcalık yükselmesi istismarı kullanan bir dizi saldırı tespit etti. Bu açıktan yararlanma, CVE-2016-3309 güvenlik açığı için genel olarak bilinen daha eski bir açıktan birçok hata ayıklama dizesine sahipti, ancak daha yakından yapılan analiz, bunun yeni bir sıfır gün olduğunu ortaya çıkardı. Kaspersky araştırmacıları bu etkinlik kümesine MysterySnail adını verdi.
Şüphe, IronHusky grubuna düşüyor
Kaspersky araştırmacıları, tespit edilen kod benzerliğine ve komuta ve kontrol (C&C) altyapısının yeniden kullanımına dayanarak bu saldırıları kötü şöhretli IronHusky grubu ve 2012'deki Çince APT etkinlikleriyle ilişkilendiriyor.
Kaspersky, sıfır gün açığında kullanılan kötü amaçlı yazılım yükünü analiz ederken, bu kötü amaçlı yazılımın varyantlarının BT şirketlerini, askeri ve savunma yüklenicilerini ve diplomatik kurumları hedef alan yaygın casusluk kampanyalarında kullanıldığını tespit etti.
Güvenlik açığı Microsoft'a bildirildi ve 12 Ekim 2021'de Ekim Yaması Salı kapsamında yamalandı. Kaspersky ürünleri, yukarıdaki güvenlik açığı ve ilişkili kötü amaçlı yazılım motorları için açıklardan yararlanmayı algılar ve bunlara karşı koruma sağlar.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi