• BIST 100

    9182,2%1,92
  • DOLAR

    39,17% -0,05
  • EURO

    44,77% -0,25
  • GRAM ALTIN

    4230,53% -0,75
  • Ç. ALTIN

    6711,98% 0,00

Microsoft Windows'taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi'ndeki (Microsoft Common Log File System - CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti.

TEKNOLOJİ 13.04.2023 09:20:26 1587
Microsoft Windows'taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı
Haberi Sesli Oku

Kaspersky uzmanları, Şubat ayında Microsoft Ortak Günlük Dosyası Sistemi'ndeki (Microsoft Common Log File System - CLFS) sıfır gün açığını kullanan bir saldırı tekniği keşfetti. Bir siber suç grubu, Windows 11 de dahil olmak üzere Windows işletim sisteminin farklı sürümleri ve yapıları için geliştirilen bir açığı kullanarak Nokoyawa fidye yazılımını dağıtmaya çalıştı. Microsoft bu güvenlik açığına CVE-2023-28252 adını verdi ve 11 Nisan yamasının bir parçası oldu. Söz konusu tehdit aktörü, Orta Doğu ve Kuzey Amerika'da ve daha önce Asya bölgelerinde farklı küçük ve orta ölçekli işletmelere yönelik saldırılarda benzer ayrıcalık yükseltme istismarlarını uygulamaya çalışmıştı.

Kaspersky tarafından keşfedilen açıkların çoğu gelişmiş tehdit grupları (APT'ler) tarafından kullanılırken, yeni açığın fidye yazılımı saldırıları gerçekleştiren sofistike bir grup tarafından siber suç amacıyla kullanıldığı ortaya çıktı. Bu grup, birbirine yakın olsa da her biri benzersiz Ortak Günlük Dosya Sistemi (CLFS) açıklarını kullanmasıyla dikkat çekiyor. Kaspersky bu türden en az beş farklı açıkla karşılaştı. Bunlar perakende, toptan satış, enerji, üretim, sağlık, yazılım geliştirme ve diğer sektörlere yönelik saldırılarda kullanıldı.

Microsoft, keşfedilen sıfır gün açığına CVE-2023-28252 kodunu atadı. Bu, bu alt sistem tarafından kullanılan dosya formatının manipüle edilmesiyle tetiklenen Ortak Günlük Dosya Sistemi ayrıcalık yükseltme güvenlik açığına karşılık geliyor. Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında benzer ayrıcalık yükseltme açıklarını çalıştırmaya yönelik bir dizi girişimle ilgili ek kontroller sırasında, bu açığı Şubat ayında ortaya çıkardı.

CVE-2023-28252 ilk olarak Kaspersky tarafından siber suçluların Nokoyawa fidye yazılımının yeni bir sürümünü dağıtmaya çalıştıkları bir saldırıda tespit edildi. Normalde bu fidye yazılımının eski varyantları JSWorm fidye yazılımının sadece yeniden markalanmış hallerinden oluşuyordu. Ancak yukarıda bahsedilen saldırıda Nokoyawa varyantı kod tabanı açısından JSWorm'dan oldukça farklıydı.  

Saldırganlar CVE-2023-28252 güvenlik açığını kullanıyor

Saldırıda kullanılan açık, Windows 11 dahil olmak üzere Windows işletim sisteminin farklı sürümlerinde ve yapılarında yer alıyor. Saldırganlar, ayrıcalıkları yükseltmek ve Güvenlik Hesabı Yöneticisi (SAM) veri tabanından kimlik bilgilerini çalmak için CVE-2023-28252 güvenlik açığını kullandılar.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: 'Siber suç grupları saldırılarında sıfırıncı gün açıklarını kullanarak giderek daha sofistike hale geliyor. Önceleri bu Gelişmiş Kalıcı Tehdit aktörlerinin (APT'ler) kullandığı araçlardı. Ancak artık siber suçlular sıfırıncı gün açıklarını elde edecek ve bunları saldırılarda rutin olarak kullanacak kaynaklara sahipler. Ayrıca onlara yardım etmeye ve üzerinde istismar geliştirmeye istekli geliştirici ekipleri de mevcut. İşletmelerin Microsoft'un yayınladığı yamayı mümkün olan en kısa sürede indirmeleri ve EDR çözümleri gibi diğer koruma yöntemlerini kullanmaları büyük önem taşıyor.'

Kaspersky ürünleri, yukarıdaki güvenlik açığının ve ilgili kötü amaçlı yazılımların istismarını tespit edebiliyor ve bunlara karşı koruma sağlıyor.  

Securelist'te bu yeni sıfır gün hakkında daha fazla bilgi edinebilirsiniz. Ayrıntılar Nisan Salı Yaması günü geçtikten dokuz gün sonra paylaşılacak. Böylece şirketlerin sistemlerini yamalamaları için yeterli zamanları olacak.

Kaspersky uzmanları, kuruluşunuzu yukarıda bahsedilen güvenlik açığını kullanan saldırılardan korumak için şunları öneriyor: 

Microsoft Windows işletim sistemini mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın  İstismar önleyebilen, kötü niyetli davranış algılayabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın  Tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümleri kurun. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.  Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıların erken aşamalarında tespit edilmesine ve durdurulmasına yardımcı olur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

Yücelen Akademi İlk Mezunlarını Verdi

Üç Dokunuş, Sonsuz Etki: Kurban, Su Kuyusu ve Yetimlere Destek

Dijital Reklamcılıkta ROI'yi Artırmanın Stratejileri

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Kaymakam Bozdemir Samsun Vali Yardımcısı Oldu. Yerine Dinar Kaymakamı Kemal Duru Geliyor

Mesfeno - Tarzınızı Yansıtan, Şıklığın Adresi

Anamur’da Gerçekleştirilen Deprem Tatbikatı Tam Not Aldı

LOKMAN HEKİMİN TORUNU FİLMİ BÖLGEMİZİN FİLMİ OLACAK

Bozyazı’da Çıkan Şüpheli Orman Yangını Gündem Oldu: Sabotaj Şüphesi Araştırılıyor

Anamurlu Muz Üreticileri Endişeli: Düşük Fiyat ve Yüksek Maliyet Krizi Derinleştiriyor

Anamur’da Yaz Sıcağı Vatandaşlar Çözümü Denizde ve Yaylada Arıyor

Kapanmamak İçin “Kafasına Göre” Takıldı mı? İddialarına Karşı ChatGPT Kendisini Böyle Savundu

Tüzün: “Mersin Sanayi Odası’nın Kuruluşunda Sona Gelindi, Bu Tarihi Bir Dönüm Noktasıdır”

Enerji Kontrolü: Günlük Hayatımızda Dengenin Anahtarı

Flex: Sosyal Medyada Havalı Görünmenin ve Gösterişin Yeni Yolu

Cap / No Cap: Sosyal Medyada Yalan ve Gerçeğin Yeni Dili

DM'lere Kayma: Aniden Özel Mesaj Göndermek Ne Kadar Doğru?

Görünmezleşen İnsanlar: Ghosting Gerçeği

Günün Dijital Nabzı: Sosyal Medyada En Çok Konuşulanlar

Z Kuşağı Argo Terimleri ve TikTok Trendleri Sosyal Medyada Gündemi Sarstı!

Uçak Teknisyenleri Günü ve Dünya Şizofreni Günü - Hem Emek Hem Farkındalık Günü

İzmir Foça Açıklarında 3.7 Büyüklüğünde Deprem! Uzmanlardan Artçı Uyarısı

İstanbul büyükşehir Belediyesinden dikkat Çeken Gelişme

Anamur Belediyesi 5. Edebiyat ve Kitap Günleri Yoğun İlgi Gördü

Anamur’da Diyanet Yayınları Tanıtım Standı Açıldı

Müftü Fidan, Engelli Bireylerle Buluştu

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Anamur Belediyesi Edebiyat ve Kitap Günleri Hızlı Başladı

Ege’de Başlayan Hareket, Türkiye’ye Yayılıyor: Anadolu Elazığlılar Federasyonu Kuruldu

Yükleniyor

Z Kuşağı Argo Terimleri ve TikTok Trendleri Sosyal Medyada Gündemi Sarstı!

Müftü Fidan, Engelli Bireylerle Buluştu

AGC, AGF’nin 12. Üyesi Oldu 

AGF’li Gazeteciler Anamur’a Hayran Kaldı 

Muhtar Bolluk’un Hizmetlerini Dinleyen Kaymakam Dereköyün Fahri Hemşerisi Oldu

Akdeniz Gazeteciler Federasyonu’nun Anamur Gezisine Anamur AGC Ev Sahipliği Yapacak

Traktörle Çarpışan Motosiklet 3 Can Aldı

Tere’den Gençlere Barış Manço Çağırısı

Emre’ye Askerlik Kınası

Anamur’da Aile Yılı Kapsamında Anneler Günü Etkinlikleri Gerçekleştirildi

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

NBA'DE LUKA DONČIĆ'İN LAKERS'A GEÇİŞİ OLAY OLDU

NBA’de Sürpriz İlgi: Maxi Kleber İstatistikleri Zirveye Çıktı!

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

Anamur’da Minik Yürekler Kur’an ile Buluştu

Ünal AN Kitabını, Yarın Anamur Çözüm Anadolu Lisesi Öğrencilerine İmzalıyor

Ünal AN Kitabını Anamur Final Anadolu Lisesi Öğrencilerine İmzaladı

Anamur Ortaokulu Kermes Gelirlerinin 100 Bin Lirasını Kuzeyhan’a Bağışladı

Çözüm Akademi Öğrencisi Miray Batkı, FIRST Robotics Dünya Şampiyonasında Türkiye'yi Gururlandırdı!

Ünal’ın “AN” Kitabı Final Okulları’nda Öğrencilerle Buluşuyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 35 29 1 5 58 92
2.Fenerbahçe 35 25 4 6 50 81
3.Samsunspor 35 18 10 7 13 61
4.Beşiktaş 35 16 8 11 19 59
5.İstanbul Başakşehir 35 16 13 6 6 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 35 12 11 12 11 48
8.Göztepe 35 12 12 11 8 47
9.Kasımpaşa 35 11 10 14 0 47
10.Konyaspor 35 13 15 7 -4 46
11.Rizespor 35 14 17 4 -9 46
12.Kayserispor 35 11 12 12 -11 45
13.Gazişehir Gaziantep 35 12 15 8 -5 44
14.Antalyaspor 35 12 15 8 -23 44
15.Alanyaspor 35 11 15 9 -9 42
16.Bodrum FK 35 9 16 10 -13 37
17.Sivasspor 35 9 18 8 -14 35
18.Hatayspor 35 6 21 8 -24 26
19.Adana Demirspor 35 3 28 4 -58 1

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.