Siber Güvenlik

Kritik: DAEMON Tools’a Tedarik Zinciri Saldırısı ile Arka Kapı Eklendi

teknomers
teknomers

DAEMON Tools Üzerindeki Tedarik Zinciri Saldırısı

Tedarik zinciri saldırıları, son dönemlerde siber güvenlik dünyasında ciddi endişelere yol açmaktadır. Özellikle DAEMON Tools yazılımında yaşanan bu güvenlik ihlali, dünya çapında binlerce sistemi etkileyerek büyük bir tehdit oluşturmuştur.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, DAEMON Tools yazılımının trojanize edilmiş yükleyicileri aracılığıyla gerçekleştirilmektedir. Bu yükleyiciler, Nisan 8 itibarıyla kullanıcıların resmi web sitesinden indirdiği yazılımları etkileyerek sistemlerine zararlı bir geri kapı yüklemektedir. Kaspersky’nin raporuna göre, DAEMON Tools sürdürümleri arasında 12.5.0.2421 ile 12.5.0.2434 versiyonları bulunmaktadır. Özellikle DTHelper.exe, DiscSoftBusServiceLite.exe ve DTShellHlp.exe dosyaları hedef alınmıştır.

Kullanıcılar, bu dijital imzalı trojanize yükleyicileri indirdiğinde, kötü niyetli kodun etkinleşmesine sebep olmaktadır. İlk aşama zararlısı, sistem verilerini (hostname, MAC adresi, çalışan süreçler gibi) toplayarak saldırganlara göndermektedir.

Etkilenen Sistemler

Bu saldırı, dünya genelinde 100’den fazla ülkede binlerce bilgisayarı etkilemiştir. Hedef alınan bazı kuruluşlar arasında şunlar bulunmaktadır:

  • Perakende
  • Bilimsel araştırma
  • Devlet kurumu
  • İmalat sanayi

Bu kuruluşlar, özellikle Rusya, Belarus ve Tayland’daki yüksek değerli hedefler arasında yer almaktadır.

Çözüm ve Korunma

Kaspersky, saldırının devam ettiğini ve bu durumun dikkatli bir inceleme gerektirdiğini vurgulamaktadır. Saldırının karmaşıklığı göz önüne alındığında, işletmelerin 8 Nisan tarihinden sonra DAEMON Tools yüklü makinelerini titizlikle gözden geçirmesi önemlidir.

Önerilen adımlar:

  • DAEMON Tools yazılımını güncelleyerek en son versiyonu yükleyin.
  • Etkinleşmiş olan yazılımları ve sistem aktivitelerini kontrol edin.
  • Güvenlik çözümlerinizin güncel olduğundan emin olun ve gerekli izleme ekleyin.

Kaspersky, saldırının belirli bir tehdit aktörüne atfedilmediğini ancak ilk aşama yükleyicisindeki dizilerden hareketle, saldırganın Çince konuşan bir grup olabileceğini belirtmektedir. Bu tür saldırıların önlenmesi için sürekli izleme ve güncellemelerin yanı sıra, güvenlik farkındalığının artırılması kritik öneme sahiptir.

Sonuç olarak, kullanıcılar ve işletmeler, bu tür tehditlere karşı dikkatli olmalı ve gerekli koruma önlemlerini almalıdır.

Araştırmacılar, Avast ve AVG Antivirus’teki Asırlık Güvenlik Açıklarını Açıkladı
Microsoft, Bing’i ChatGPT ile akıllı telefonlara getiriyor
Exynos 1080 SoC ile Vivo S15e Piyasaya Sürüldü, Vivo T1x Ayrıca 50 Megapiksel Kamera ile Çıktı
18.000 doların üzerinde bir fiyat etiketi ile 120 inç lazer TV. Hisense Laser TV 120L9-Pro tanıtıldı
Uzmanlar, ABD Federal Ajansının Ağında Konuşlandırılan Arka Kapıyı Keşfediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Threads ile web üzerinden mesajlaşma dönemi başladı
Sonraki Makale Microsoft’un Yeni Xbox Yenilikleri Platform Değişikliklerine Odaklanıyor

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel