Giriş
Yeni keşfedilen bir siber saldırı kampanyası, daha önce belgelenmemiş bir kötü amaçlı yazılım ailesi olan SharkLoader ile Cobalt Strike Beacon’ı tehlikeye atılan sistemlere yüklemektedir. Bu durum, özellikle stratejik kurumları hedef alan siber saldırıların artmasını göstermektedir.
Saldırı Nasıl Çalışıyor?
Kaspersky tarafından StrikeShark adı altında takip edilen bu kampanya, Endonezya’daki bir diplomatik kuruluş, Tayvan’daki devlet organları ve dünya genelindeki yazılım geliştirme şirketlerine yönelmiş durumdadır. Saldırılar, bilinen Exchange Server zafiyetleri, örneğin CVE-2021-26855 (ProxyLogon olarak da bilinir) ve Openfire üzerindeki yol geçişi zafiyetleri gibi çok çeşitli teknikler kullanarak gerçekleştirilmiştir.
Etkilenen Sistemler
Aşağıda, saldırganların kullandığı bazı önemli zafiyetler listelenmiştir:
- CVE-2021-26855: Exchange Server üzerinde bilinen zafiyet.
- CVE-2023-32315: Openfire üzerindeki yol geçişi zafiyeti.
- CVE-2024-36401: GeoServer üzerinde kritik uzaktan kod yürütme hatası.
Saldırganların HTTP ve FTP uygulamalarındaki zafiyetleri kullanarak, kamuya açık olan GitHub gibi platformlardan yararlanarak sisteme ilk erişimi sağladığı düşünülmektedir. Bunu takiben, web shell’ler kullanarak kalıcılık sağlamak amacıyla SystemSettings.exe dosyasını çalıştırarak SharkLoader’ı yüklemektedir.
Çözüm ve Korunma
Güvenlik konusunda aşağıdaki önlemleri almanız önemlidir:
- Exchange Server ve Openfire sürümlerini güncel tutun.
- Şüpheli e-postalardaki dosyaları açmamaya dikkat edin.
- Antivirüs yazılımlarınızı güncelleyerek tarama yaptırın.
- Açık kaynaklı araçları ve üçüncü parti yazılımları dikkatle kontrol edin.
Kaspersky’nin açıklamasına göre, SharkLoader, yasal yazılım kurulumları olarak maskelediği özel yükleyiciler aracılığıyla dağıtılmaktadır. Kurulum işlemi tamamlandığında kötü amaçlı yazılımın yüklenmesi başlatılabilmektedir.
Sonuç
Sisteminizde bu tür zararlı yazılımlara karşı etkili olmak için, güncellemelerinizi düzenli yapmalı ve gerekli portları kapatmalısınız. Şüpheli aktiviteleri izleyip, gerekli güvenlik önlemlerini almayı ihmal etmeyin. Unutmayın, siber güvenlik sürekli bir dikkat ve hazırlık gerektirir.
