• BIST 100

    10551,34%0,80
  • DOLAR

    41,97% 0,01
  • EURO

    48,78% 0,13
  • GRAM ALTIN

    5452,27% -2,06
  • Ç. ALTIN

    9333,62% -3,82

Microsoft Windows'taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi'ndeki (Microsoft Common Log File System - CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti.

TEKNOLOJİ 13.04.2023 09:20:26 1744
Microsoft Windows'taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı
Haberi Sesli Oku

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi'ndeki (Microsoft Common Log File System - CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti. Bir siber suç grubu, Windows 11 de dahil olmak üzere Windows işletim sisteminin farklı sürümleri ve yapıları için geliştirilen bir açığı kullanarak Nokoyawa fidye yazılımını dağıtmaya çalıştı. Microsoft bu güvenlik açığına CVE-2023-28252 adını verdi ve 11 Nisan yamasının bir parçası oldu. Söz konusu tehdit aktörü, Orta Doğu ve Kuzey Amerika'da ve daha önce Asya bölgelerinde farklı küçük ve orta ölçekli işletmelere yönelik saldırılarda benzer ayrıcalık yükseltme istismarlarını uygulamaya çalışmıştı.

Kaspersky tarafından keşfedilen açıkların çoğu gelişmiş tehdit grupları (APT'ler) tarafından kullanılırken, yeni açığın fidye yazılımı saldırıları gerçekleştiren sofistike bir grup tarafından siber suç amacıyla kullanıldığı ortaya çıktı. Bu grup, birbirine yakın olsa da her biri benzersiz Ortak Günlük Dosya Sistemi (CLFS) açıklarını kullanmasıyla dikkat çekiyor. Kaspersky bu türden en az beş farklı açıkla karşılaştı. Bunlar perakende, toptan satış, enerji, üretim, sağlık, yazılım geliştirme ve diğer sektörlere yönelik saldırılarda kullanıldı.

Microsoft, keşfedilen sıfır gün açığına CVE-2023-28252 kodunu atadı. Bu, bu alt sistem tarafından kullanılan dosya formatının manipüle edilmesiyle tetiklenen Ortak Günlük Dosya Sistemi ayrıcalık yükseltme güvenlik açığına karşılık geliyor. Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında benzer ayrıcalık yükseltme açıklarını çalıştırmaya yönelik bir dizi girişimle ilgili ek kontroller sırasında, bu açığı Şubat ayında ortaya çıkardı.

CVE-2023-28252 ilk olarak Kaspersky tarafından siber suçluların Nokoyawa fidye yazılımının yeni bir sürümünü dağıtmaya çalıştıkları bir saldırıda tespit edildi. Normalde bu fidye yazılımının eski varyantları JSWorm fidye yazılımının sadece yeniden markalanmış hallerinden oluşuyordu. Ancak yukarıda bahsedilen saldırıda Nokoyawa varyantı kod tabanı açısından JSWorm'dan oldukça farklıydı.  

Saldırganlar CVE-2023-28252 güvenlik açığını kullanıyor

Saldırıda kullanılan açık, Windows 11 dahil olmak üzere Windows işletim sisteminin farklı sürümlerinde ve yapılarında yer alıyor. Saldırganlar, ayrıcalıkları yükseltmek ve Güvenlik Hesabı Yöneticisi (SAM) veri tabanından kimlik bilgilerini çalmak için CVE-2023-28252 güvenlik açığını kullandılar.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: 'Siber suç grupları saldırılarında sıfırıncı gün açıklarını kullanarak giderek daha sofistike hale geliyor. Önceleri bu Gelişmiş Kalıcı Tehdit aktörlerinin (APT'ler) kullandığı araçlardı. Ancak artık siber suçlular sıfırıncı gün açıklarını elde edecek ve bunları saldırılarda rutin olarak kullanacak kaynaklara sahipler. Ayrıca onlara yardım etmeye ve üzerinde istismar geliştirmeye istekli geliştirici ekipleri de mevcut. İşletmelerin Microsoft'un yayınladığı yamayı mümkün olan en kısa sürede indirmeleri ve EDR çözümleri gibi diğer koruma yöntemlerini kullanmaları büyük önem taşıyor.'

Kaspersky ürünleri, yukarıdaki güvenlik açığının ve ilgili kötü amaçlı yazılımların istismarını tespit edebiliyor ve bunlara karşı koruma sağlıyor.  

Securelist'te bu yeni sıfır gün hakkında daha fazla bilgi edinebilirsiniz. Ayrıntılar Nisan Salı Yaması günü geçtikten dokuz gün sonra paylaşılacak. Böylece şirketlerin sistemlerini yamalamaları için yeterli zamanları olacak.

Kaspersky uzmanları, kuruluşunuzu yukarıda bahsedilen güvenlik açığını kullanan saldırılardan korumak için şunları öneriyor: 

Microsoft Windows işletim sistemini mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın  İstismar önleyebilen, kötü niyetli davranış algılayabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın  Tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümleri kurun. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.  Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıların erken aşamalarında tespit edilmesine ve durdurulmasına yardımcı olur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

Bozyazı İlçe Jandarma Komutanı Akgünden Dereköy Muhtarı Gürel Bolluk’a Anlamlı Plaket

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru, Karaağa ve Lale Mahallelerinde Vatandaşlarla Buluştu

Başkan Durmuş Deniz, Muhtarlar ve Din Görevlileriyle 82 Sosyal Tesisleri’nde Buluştu

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

İstanbul Gaziosmanpaşa’da Uzman Ortopedist

SGK’dan Yapay Zeka Destekli Sahte Emeklilik Denetimi

Kaliteli Kurabiye Nasıl Anlaşılır? İpuçları ve Öneriler

Araç Kış Bakımı ve Kıştan Önce Yapılması Gerekenler

British Shorthair Fiyatları ve Sahiplendirme Süreci

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Tarife Gerilimi Tarım Ekipmanlarında Derin Etki Yaratıyor

Güney Kore – ABD Arasında Döviz Takası Görüşmeleri Yoğunlaşıyor

Küresel Odak: Çin’de “Global Leaders’ Meeting on Women” Zirvesi Başladı

Küresel Finansal Risk Uyarıları: ABD-Çin Gerginliği Yeni Bir Ticaret Fırtınasının Habercisi

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

JANDARMADAN KAÇAK MAKARON OPERASYONU

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

Mersin Büyükşehir’den Üreticiye Ceviz Soyma Makinesi

DİKYADERDEN KUZEYHANA TAM DESTEK

İYİ Partide Alıçlı, Yönertimi İle Tekrar Görev Başında

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Türk Kızılay Anamur Şubesi’nden Anlamlı Ziyaret: Hasta Vatandaşa Moral Oldular

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Kastamonu’nun ilçe haritası nasıl şekillendi? 1907’den 1990’a idari değişim

Ameliyatsız Yüz Germe ile En Doğal Şekilde Gençleşin

Yükleniyor

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 9 8 0 1 18 25
2.TRABZONSPOR A.Ş. 9 6 1 2 8 20
3.FENERBAHÇE A.Ş. 9 5 0 4 8 19
4.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 9 5 2 2 1 17
5.GÖZTEPE A.Ş. 9 4 1 4 8 16
6.BEŞİKTAŞ A.Ş. 9 5 3 1 4 16
7.SAMSUNSPOR A.Ş. 9 4 1 4 4 16
8.CORENDON ALANYASPOR 9 3 2 4 2 13
9.TÜMOSAN KONYASPOR 9 3 4 2 1 11
10.HESAP.COM ANTALYASPOR 9 3 5 1 -5 10
11.ÇAYKUR RİZESPOR A.Ş. 9 2 4 3 -3 9
12.KASIMPAŞA A.Ş. 9 2 4 3 -3 9
13.GENÇLERBİRLİĞİ 9 2 5 2 -4 8
14.İKAS EYÜPSPOR 9 2 5 2 -5 8
15.KOCAELİSPOR 9 2 5 2 -6 8
16.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 9 1 4 4 -2 7
17.ZECORNER KAYSERİSPOR 9 0 4 5 -14 5
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 9 1 8 0 -12 3

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.