Woburn, MA – 10 Mayıs 2022 — Kaspersky araştırmacılar, Windows Yazdırma Biriktiricisi’ndeki çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı. Microsoft, yazdırma sürecini yöneten bir yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlarken, siber suçlular, kurbanların bilgisayarlarına depolanan verileri çalabilecek kötü amaçlı programları dağıtma ve yükleme fırsatı vererek güvenlik açıklarından aktif olarak yararlanmaya devam ediyor.
Geçen yıl boyunca, Windows Yazdırma Biriktiricisi’nde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, onları kötüye kullanarak, özel bir yönetici erişimi olmadan bile sunucuların ve kurbanların makinelerinin kontrolünü ele geçirebildiler.
En iyi bilinen güvenlik açıkları, Haziran 2021’in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527’dir (aka PrintNightmare). yayınlanan araştırmacılar tarafından kritik bir Windows Yazdırma Biriktiricisi güvenlik açığından yararlanan bir kavram kanıtı (PoC) olarak. İstismar GitHub’dan hızla kaldırıldı, ancak bazı kullanıcılar zaten indirmeyi başardı ve ardından yeniden yayınladı. Nisan 2022’nin sonlarında, oldukça ciddi bir güvenlik açığı (CVE-2022-22718 olarak izlenir) ayrıca keşfedildi Windows Yazdırma Biriktiricisi’nde. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı, ancak saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyordu.
Kaspersky araştırmacıları, siber suçluların Temmuz 2021 ile Nisan 2022 arasında yaklaşık 65.000 saldırı gerçekleştirdiğini keşfetti. Ayrıca Kaspersky uzmanları, bu saldırıların yaklaşık 31.000’inin Ocak ile Nisan arasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisi’ndeki güvenlik açıklarının siber suçlular için popüler bir saldırı yolu olmaya devam ettiğini ve bu da kullanıcıların Microsoft’un yayınladığı tüm yamalar ve düzeltmelerden haberdar olması gerektiği anlamına gelir.
Temmuz 2021’den Nisan 2022’ye kadar Windows Yazdırma Biriktiricisi güvenlik açıklarından yararlanan saldırıların algılanmasına ilişkin küresel istatistikler
Windows Yazdırma Biriktiricisi’ndeki güvenlik açıklarından yararlanma, genel saldırıların sayısı artmaya devam ederken çok sayıda ülkeyi vurdu. Temmuz 2021’den Nisan 2022’ye kadar, tespit edilen isabetlerin yaklaşık dörtte biri İtalya’dan geldi. İtalya’dan sonra en aktif saldırı Türkiye ve Güney Kore’deki kullanıcılar oldu. Kaspersky araştırmacıları ayrıca son dört ayda saldırganların en aktif olduğunu Avusturya, Fransa ve Slovenya’da keşfetti.
Temmuz 2021’den Nisan 2022’ye kadar Windows Yazdırma Biriktiricisi güvenlik açıklarından yararlanan saldırılar tarafından hedeflenen ilk 5 ülke
“Windows Yazdırma Biriktiricisi güvenlik açıkları, ortaya çıkan yeni tehditler için bir yuvadır” Kaspersky güvenlik araştırmacısı Alexey Kulaev dedi. “Fidye yazılımı enfeksiyonu ve veri hırsızlığı riskinin yüksek olduğu, kurumsal ağlardaki kaynaklara erişim elde etmek için artan sayıda istismar girişimi bekliyoruz. Bu güvenlik açıklarından bazıları sayesinde, saldırganlar yalnızca kurbanların verilerine değil, aynı zamanda tüm kurumsal sunucuya da erişebilir. Bu nedenle, kullanıcıların Microsoft’un yönergelerini izlemeleri ve en son Windows güvenlik güncellemelerini uygulamaları şiddetle tavsiye edilir.”
Kaspersky, Windows Yazdırma Biriktiricisi’ndeki güvenlik açıkları aracılığıyla kendinizi siber suçluların saldırılarından korumak için şunları önerir:
- Yeni güvenlik açıkları için yamaların en kısa sürede yüklenmesi. İndirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.
- Eksiklikleri ve savunmasız sistemleri ortaya çıkarmak için kuruluşunuzun BT altyapısında düzenli bir güvenlik denetimi gerçekleştirme.
- Kimlik avı girişimleri yoluyla bulaşma olasılığını azaltmak için kimlik avına karşı koruma özelliklerine sahip uç noktalar ve posta sunucuları için bir koruma çözümü kullanma.
- Yüksek profilli saldırılara karşı savaşmaya yardımcı olabilecek özel hizmetler kullanmak. bu Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olabilir.
- Anti-APT ve EDR çözümlerinin kurulması, tehditlerin keşfedilmesi ve tespit edilmesinin yanı sıra vakaların yeteneklerinin araştırılması ve zamanında düzeltilmesi. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü şurada mevcuttur: Kaspersky Uzman Güvenlik çerçeve.