Siber Güvenlik

Microsoft platformunu kötüye kullanan siber suç hizmeti acil durduruldu

teknomers
teknomers

Giriş

Microsoft, şirketin Artifact Signing hizmetinin kötüye kullanılmasıyla oluşturulan zararlı yazılım imzalama hizmetine karşı önemli bir operasyon gerçekleştirdi. Bu durum, siber suçluların, sahte imzalı yazılımları yayarak kullanıcıları hedef alması açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft tarafından yayımlanan bir rapora göre, Fox Tempest adı verilen tehdit aktörü, Microsoft Artifact Signing platformunu kullanarak kısa ömürlü sertifikalar yaratarak zararlı yazılımların dijital imzalama işlemlerini gerçekleştirmiştir. Bu sertifikalar, zararlı yazılımların kullanıcılar ve işletim sistemleri tarafından meşru yazılımlar olarak tanınmasına olanak sağlamıştır.

Bunun yanı sıra, Fox Tempest, operasyona destek vermek için 1.000’den fazla sertifika ve yüzlerce Azure aboneliği oluşturmuştur. Microsoft, Fox Tempest’e atfedilen 1.000’den fazla kod imzalama sertifikasını iptal etmiştir.

Etkilenen Sistemler

Bu operasyon, Oyster, Lumma Stealer, Vidar, Rhysida, Akira, INC, Qilin ve BlackByte gibi birçok zararlı yazılım ve fidye yazılımı kampanyasıyla ilişkilendirilmiştir. Microsoft, bu zararlı yazılımların, kullanıcıları meşru yazılımlar gibi kandırmak için imzalanarak dağıtıldığını belirtmektedir.

  • Microsoft Teams
  • AnyDesk
  • PuTTY
  • Webex

Zararlı yazılım dosyaları, kullanıcıların şüphe duymadan çalıştırdığı yanlış adlandırılmış dosyalar üzerinden dağıtılmış ve bu dosyalar, sonunda  Rhysida  fidye yazılımının yüklenmesine yol açmıştır.

Çözüm ve Korunma

Microsoft, signspace[.]cloud alan adını ele geçirerek ve bu operasyonla ilişkili sanal makineleri kapatarak siber suç platformuna erişimi engellemiştir. Özellikle, bu tür saldırılara karşı korunmak için aşağıdaki adımlar atılmalıdır:

  • Sistemlerinizi güncel tutun: Yazılım güncellemeleri, güvenlik açıklarını kapatmak için son derece önemlidir.
  • Güvenlik duvarlarını kontrol edin: Şüpheli trafiği engellemek için gerekli portları kapatın.
  • Dijital imzaları kontrol edin: İmzasız veya geçersiz imzalara sahip dosyaları çalıştırmaktan kaçının.

Sonuç

Kullanıcılar ve sistem yöneticileri, bu tür zararlı yazılımlara karşı dikkatli olmalı ve güvenlik önlemlerini almalıdır. Özellikle, yazılımları güvenilir kaynaklardan indirmek ve güncel güvenlik yazılımları kullanmak önemlidir. Gerekli güvenlik yamalarını uygulamayı ihmal etmeyin ve şüpheli dosyalara karşı her zaman temkinli olun.

AsyncRAT, ConnectWise ScreenConnect ile kimlik bilgileri ve kripto çalar.
CISO’lar SOC’larını alarm karmaşasından nasıl korur, gerçek olayları nasıl yakalar?
Güvenlik Anahtarları: Son Güncellemelerde PIN İsteği Neden Artıyor?
Adalet Bakanlığı, Ulusal Kripto Para Birimi Uygulama Ekibinin İlk Direktörünü Atadı
VCISO Hizmetlerini Yapılandırma ve Satış için Ultimate MSP Kılavuzu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Demis Hassabis tekilliğin ayak sesleri bunlar diyorsa, ne anlama geliyor?
Sonraki Makale Subnautica 2’de Bitki Yetiştirmenin Yolları – Growbed Tasarım Rehberi

Sanal Medya

Son Eklenenler

10 Dakikada Çok Kiracılı Laravel SaaS Oluşturma (Stripe, Filament, OAuth ve Arapça RTL)
Yazılım
Yeni Overwatch kahramanı Shion: Kötü niyetli insan yüzlü omnik
Oyun
Oracle PeopleSoft Sunucularında 100’den Fazla Kuruma Saldırı İddiası
Genel
Yaklaşık Bir Milyon Pasaport ve Kimlik Belgesi İnternette Güvende Değil
Liste
Acil: Langflow’daki Yapay Zeka Açıkları Kritik Saldırılara Neden Oluyor
Siber Güvenlik
CISA, AI Tehditleri Nedeniyle Güvenlik Hatalarını 3 Günde Düzeltin Dedi!
Genel