DLL Yan Yükleme Açığı ile Aktif Malware Saldırısı
Siber güvenlik uzmanları, yasal bir ikili dosyayı hedef alan aktif bir malware kampanyasının detaylarını ortaya koydu. Bu kampanya, CVE kodları ve DLL yan yükleme açıkları kullanarak güvenlik kontrollerini aşmakta ve çeşitli trojan ile veri çalma yazılımlarını dağıtmaktadır.
Saldırı Nasıl Çalışıyor?
Saldırganlar, kötü niyetli bir libcares-2.dll dosyasını, imzalı bir ahost.exe versiyonu ile birleştirerek kodlarını çalıştırmaktadır. Bu saldırı yöntemi, geleneksel imze tabanlı güvenlik önlemlerini aşabilmektedir. Trellix’in raporuna göre, bu yöntemle dağıtılan kötü niyetli yazılımlar arasında şunlar bulunmaktadır:
- Agent Tesla
- CryptBot
- Formbook
- Lumma Stealer
- Vidar Stealer
- Remcos RAT
- Quasar RAT
- DCRat
- XWorm
Bu saldırılar, finans, satın alma, tedarik zinciri ve yönetim gibi alanlarda çalışan hedeflere yöneliktir; Arapça, İspanyolca, Portekizce, Farsça ve İngilizce dillerinde oltalama içerikleri kullanılmıştır.
Etkilenen Sistemler
Saldırı, yasal yazılımlar olan GitKraken’in ahost.exe uygulamasını hedef alarak çalışır. Saldırganlar, sahte bir DLL dosyasını, yasal bir programın dizinine yerleştirerek, programın orijinal dosyasının yerine bu kötü niyetli dosyayı çalıştırmaktadır. Bu işlem, sistemin güvenliğini tehdit eden önemli bir açığı gün yüzüne çıkarmaktadır.
Çözüm ve Korunma
Kullanıcılar ve işletmeler aşağıdaki önlemleri almalıdır:
- Ahost.exe uygulamasını en güncel sürümle güncelleyin.
- Güvenlik yazılımlarınızı düzenli olarak güncelleyerek yeni tehditlere karşı koruma sağlayın.
- Kötü niyetli dosyalara karşı dikkatli olun ve bilinmeyen kaynaklardan gelen e-posta eklerine tıklamayın.
- Güvenlik duvarı ve ağ izinlerini sıkılaştırarak gereksiz portları kapatın.
Bu tehditlerin önlenebilmesi için, kullanıcıların sistemlerini güncel tutmaları ve güvenlik önlemlerini artırmaları kritik öneme sahiptir.
Siber güvenlik alanındaki bu gelişmeler, kullanıcıların güvenlik farkındalığını artırmaları ve iyi uygulamaları benimsemeleri gerekliliğini bir kez daha gözler önüne sermektedir.
