Microsoft, bir fidye yazılımı çetesi tarafından görünür bir şekilde istismar edilen güvenliğindeki bir ihlali kapatmaya çalıştı. En son Salı Yaması – ayda bir yayınlanan bir dizi güvenlik güncellemesi – 97 yeni yamayla sonuçlandı, bunların yedisi kritikti ve denge büyük kusurlar olarak sınıflandırıldı.
Şubat 2023’te Kaspersky proaktif tespit teknolojileri, CLFS’ye benzer açıkları keşfetti.
Daha fazla araştırma, Windows’ta (W11 dahil) gelişmiş bir güvenlik açığı tarafından kullanılan bir sıfır gün güvenlik açığını ortaya çıkardı. #fidye yazılımı grup.
hakkında daha fazla ayrıntı #Nokoyawa saldırılar 👉 https://t.co/XhWffKDIsg ile @oct0xor pic.twitter.com/7YDTBvZlQv
— Eugene Kaspersky (@e_kaspersky) 12 Nisan 2023
Ve yamalı güvenlik açıklarından birinin, Ortak Günlük Dosya Sistemi (CLFS) genel amaçlı günlük hizmetindeki bir kusurun kullanımı, Rus siber güvenlik satıcısı tarafından ayrıntılı olarak gözlemlendi. Kaspersky, bu kötü amaçlı etkinliği Microsoft’a bildiren. Kaspersky’ye göre siber suçlular, Şubat 2023’te bir saldırı sırasında Nokoyawa fidye yazılımını dağıtmak için bu kusura güvenmeye çalışacaktı.
Ayrıcalıkların yükseltilmesi
Ortak Günlük Dosya Sisteminde yararlanılan kusur, saldırganların ayrıcalıklarını yükseltmesine ve Güvenlik Hesabı Yöneticisi (SAM) veritabanından kimlik bilgilerini çalmasına izin verdi. Bu daha sonra fidye yazılımının konuşlandırılmasının yolunu açtı. tarafından işaret edildiği gibi Sıfır Gün GirişimiMicrosoft zaten Şubat 2023’te bir yama kapatmıştı, bu şüphesiz ihlalin düzgün bir şekilde kapatılmadığının bir işareti.
Kaspersky’ye göre, bu kötü niyetli bilgisayar korsanları grubu, Ortak Günlük Dosya Sistemi sürücülerindeki kusurlardan yararlanma konusunda uzmanlaşmıştır. Bu nedenle yayıncı, Haziran 2022’den bu yana Orta Doğu, Kuzey Amerika ve Asya’daki kuruluşları hedef alan saldırılarda benzer ancak farklı beş güvenlik açığının kullanıldığını saydı.
Arttırılmış saldırı teknikleri
Hatırlatıldığı gibi Kaspersky, siber suçlular tarafından sıfır gün istismarlarının kullanımı o kadar yaygın değildir. Bu son örnek, istismarların geliştirilmesine yatırım yapmaya istekli grupların olduğunu gösteriyor; bu, bu saldırıların “sofistike düzeyinde önemli bir artış” olduğunun bir işareti.
Tarafından Mart 2022’de tespit edildi Trend MikroNokoyawa fidye yazılımı, 2021’de ciddi hasar veren kötü niyetli bir program olan Hive fidye yazılımıyla ilişkili olabilir. Şirket, iki fidye yazılımının benzer yöntemler, araçlar ve aynı altyapıyı paylaştığını belirtti.