• BIST 100

    9316,18%-1,09
  • DOLAR

    39,77% 0,03
  • EURO

    46,69% 0,65
  • GRAM ALTIN

    4243,18% -0,39
  • Ç. ALTIN

    6809,93% 0,05

Microsoft Windows'taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi'ndeki (Microsoft Common Log File System - CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti.

TEKNOLOJİ 13.04.2023 09:20:26 1623
Microsoft Windows'taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı
Haberi Sesli Oku

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi'ndeki (Microsoft Common Log File System - CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti. Bir siber suç grubu, Windows 11 de dahil olmak üzere Windows işletim sisteminin farklı sürümleri ve yapıları için geliştirilen bir açığı kullanarak Nokoyawa fidye yazılımını dağıtmaya çalıştı. Microsoft bu güvenlik açığına CVE-2023-28252 adını verdi ve 11 Nisan yamasının bir parçası oldu. Söz konusu tehdit aktörü, Orta Doğu ve Kuzey Amerika'da ve daha önce Asya bölgelerinde farklı küçük ve orta ölçekli işletmelere yönelik saldırılarda benzer ayrıcalık yükseltme istismarlarını uygulamaya çalışmıştı.

Kaspersky tarafından keşfedilen açıkların çoğu gelişmiş tehdit grupları (APT'ler) tarafından kullanılırken, yeni açığın fidye yazılımı saldırıları gerçekleştiren sofistike bir grup tarafından siber suç amacıyla kullanıldığı ortaya çıktı. Bu grup, birbirine yakın olsa da her biri benzersiz Ortak Günlük Dosya Sistemi (CLFS) açıklarını kullanmasıyla dikkat çekiyor. Kaspersky bu türden en az beş farklı açıkla karşılaştı. Bunlar perakende, toptan satış, enerji, üretim, sağlık, yazılım geliştirme ve diğer sektörlere yönelik saldırılarda kullanıldı.

Microsoft, keşfedilen sıfır gün açığına CVE-2023-28252 kodunu atadı. Bu, bu alt sistem tarafından kullanılan dosya formatının manipüle edilmesiyle tetiklenen Ortak Günlük Dosya Sistemi ayrıcalık yükseltme güvenlik açığına karşılık geliyor. Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında benzer ayrıcalık yükseltme açıklarını çalıştırmaya yönelik bir dizi girişimle ilgili ek kontroller sırasında, bu açığı Şubat ayında ortaya çıkardı.

CVE-2023-28252 ilk olarak Kaspersky tarafından siber suçluların Nokoyawa fidye yazılımının yeni bir sürümünü dağıtmaya çalıştıkları bir saldırıda tespit edildi. Normalde bu fidye yazılımının eski varyantları JSWorm fidye yazılımının sadece yeniden markalanmış hallerinden oluşuyordu. Ancak yukarıda bahsedilen saldırıda Nokoyawa varyantı kod tabanı açısından JSWorm'dan oldukça farklıydı.  

Saldırganlar CVE-2023-28252 güvenlik açığını kullanıyor

Saldırıda kullanılan açık, Windows 11 dahil olmak üzere Windows işletim sisteminin farklı sürümlerinde ve yapılarında yer alıyor. Saldırganlar, ayrıcalıkları yükseltmek ve Güvenlik Hesabı Yöneticisi (SAM) veri tabanından kimlik bilgilerini çalmak için CVE-2023-28252 güvenlik açığını kullandılar.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: 'Siber suç grupları saldırılarında sıfırıncı gün açıklarını kullanarak giderek daha sofistike hale geliyor. Önceleri bu Gelişmiş Kalıcı Tehdit aktörlerinin (APT'ler) kullandığı araçlardı. Ancak artık siber suçlular sıfırıncı gün açıklarını elde edecek ve bunları saldırılarda rutin olarak kullanacak kaynaklara sahipler. Ayrıca onlara yardım etmeye ve üzerinde istismar geliştirmeye istekli geliştirici ekipleri de mevcut. İşletmelerin Microsoft'un yayınladığı yamayı mümkün olan en kısa sürede indirmeleri ve EDR çözümleri gibi diğer koruma yöntemlerini kullanmaları büyük önem taşıyor.'

Kaspersky ürünleri, yukarıdaki güvenlik açığının ve ilgili kötü amaçlı yazılımların istismarını tespit edebiliyor ve bunlara karşı koruma sağlıyor.  

Securelist'te bu yeni sıfır gün hakkında daha fazla bilgi edinebilirsiniz. Ayrıntılar Nisan Salı Yaması günü geçtikten dokuz gün sonra paylaşılacak. Böylece şirketlerin sistemlerini yamalamaları için yeterli zamanları olacak.

Kaspersky uzmanları, kuruluşunuzu yukarıda bahsedilen güvenlik açığını kullanan saldırılardan korumak için şunları öneriyor: 

Microsoft Windows işletim sistemini mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın  İstismar önleyebilen, kötü niyetli davranış algılayabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın  Tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümleri kurun. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.  Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıların erken aşamalarında tespit edilmesine ve durdurulmasına yardımcı olur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Kızılay'dan Bozyazı Belediye Başkan Yardımcısı Hasan Ali Öztaş’a Teşekkür Ziyareti

ABD Senatosu’ndan İran Operasyonlarına Tepki: Kongreyi Bilgilendirmeme Krizi

Kızılay’dan Bozyazı Müftüsü’ne Anlamlı Ziyaret

İran IAEA İle İşbirliğini Askıya Aldı

İran'dan Katar’daki ABD Üssüne Füze Saldırısı

ABD ve İsrail’den İran’a Eş Zamanlı Saldırı: Nükleer Tesisler Hedefte

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Müftü Fidan Yayla Camilerinde Sorunları Yerinde Tespit Etti

Anamur Yaylalarında Vaaz ve İrşat Programları Yoğun İlgi Görüyor

Anamur Polisi Uyardı: Boğulmalara Karşı Kurallara Uyun, Önce Can Güvenliği!

Valilikten Yaz sezonunda Mangal Yasağı

Gaziantep’te kaçak kazıya 5 gözaltı: Nurdağı’nda jandarma operasyonu

Gaziantep'te 58 MW Güneş Enerji Santrali Kuruluyor: Şehitkamil'de Dev Enerji Hamlesi

Gaziantep Fıstık Ezmesi Avrupa Yolcusu: AB'den Coğrafi İşaret Tescili Aldı

Gaziantep'te Yeni İlçeler Yolda: Karataş, Gazikent ve Beştepe İlçe Olabilir

Mersin Büyükşehir 19 Bin Ton Tıbbi Atığı Güvenle Bertaraf Edildi

Mersin Büyükşehir'den Kırsala Bal Gibi Destek: Bin Arıcıya Ekipman Dağıtıldı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

Ayça ve Oğuz’un Mutlu Gününe Binlerce Davetli Şahit Oldu

Bozyazı Eski Belediye Başkan Yardımcısı Salih Şahin Trafik Kazasında Ağır Yaralandı

Denizden Rauf Denktaş Parkı Basın Açıklaması

Cenevre diplomasi trafiği ve Gazze’de derinleşen insani kriz.

Trump, İran'a Askeri Müdahaleyi Erteledi: 2 Haftalık Müzakere Süreci Başladı

Nato Savunma Bütçesinde Sert fikir ayrılığı

Rüya Taner’den Anamurium’da Tarihle İç İçe Unutulmaz Piyano Resitali

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

KAYMAKAM BOZDEMİR’DEN, CUMHURİYET BAŞSAVCISI ÇATLI’YA VEDA ZİYARETİ

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

Mersin Limanı Yıllık 10 Milyon TEU Kapasite Hedefiyle 2028’de Tamamlanacak

Bu Yıl Yazı İçin Turist Sayısında Yüzde 20 Artış Hedefleniyor

Yükleniyor

Kızılay'dan Bozyazı Belediye Başkan Yardımcısı Hasan Ali Öztaş’a Teşekkür Ziyareti

Müftü Fidan Yayla Camilerinde Sorunları Yerinde Tespit Etti

Anamur Polisi Uyardı: Boğulmalara Karşı Kurallara Uyun, Önce Can Güvenliği!

Bozyazı Eski Belediye Başkan Yardımcısı Salih Şahin Trafik Kazasında Ağır Yaralandı

Denizden Rauf Denktaş Parkı Basın Açıklaması

KAYMAKAM BOZDEMİR’DEN, CUMHURİYET BAŞSAVCISI ÇATLI’YA VEDA ZİYARETİ

Antalya Milletvekili Aykut Kaya’dan Meclis’te Antalya-Mersin Karayolu Çıkışı

Anamur’da elektrik kesintisi planlı olarak uygulanacak

Anamur’da geniş kapsamlı uyuşturucu operasyonu: 1 tutuklu

Anamurlu hacılar yurda döndü

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

LİG TABLOSU

Takım O G M B Av P
1.1. Takım 1 1 1 1 1 1
1.3. Takım 1 1 1 1 1 1

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.