Microsoft, araştırmacıların bilgisayar korsanlarının fidye yazılımı saldırıları başlatmak için yararlandığını söylediği Windows’un tüm desteklenen sürümlerini etkileyen sıfırıncı gün güvenlik açığını yamaladı.
Microsoft söz konusu Windows Ortak Günlük Dosya Sistemindeki (CLFS) güvenlik açığından başarıyla yararlanan bir saldırganın yama uygulanmamış bir sisteme tam erişim elde edebileceğine dair Salı günü yayınlanan bir güvenlik uyarısında. Microsoft, saldırganların güvenlik açığından aktif olarak yararlandığını doğruladı.
Rus siber güvenlik şirketi Kaspersky diyor kusur, ağırlıklı olarak Orta Doğu, Kuzey Amerika ve Asya’da bulunan küçük ve orta ölçekli işletmelere ait Windows sunucularını hedefleyen Nokoyawa fidye yazılımını dağıtmak için kullanıldı.
Güvenlik açığıyla ilgili analizinde Kaspersky, sıfırıncı günün öne çıktığını, çünkü finansal amaçlı siber suçlular tarafından aktif olarak istismar edildiğini söylüyor.
Kaspersky’nin baş güvenlik araştırmacısı Boris Larin, “Siber suç grupları, saldırılarında sıfırıncı gün istismarlarını kullanarak giderek daha karmaşık hale geliyor” dedi. “Önceden, öncelikle APT aktörlerinin bir aracıydılar, ancak şimdi siber suçlular sıfır-gün elde etme ve bunları saldırılarda rutin olarak kullanma kaynaklarına sahip.”
Nokoyawa ilk olarak Şubat 2022’de gözlemlendi ve kolluk kuvvetlerinin sızıp Ocak ayında kapattığı, artık feshedilmiş olan Hive fidye yazılımı çetesiyle bağlantılı olduğuna inanılıyor. Trend Micro, “İki aile, kullanılan araçlardan çeşitli adımları yürütme sırasına kadar saldırı zincirlerinde bazı çarpıcı benzerlikler paylaşıyor.” söz konusu zamanda bir analizde.
Nokoyawa kötü amaçlı yazılımı, tehlikeye attığı sistemlerdeki dosyaları şifreler, ancak operatörler ayrıca bir fidye ödenmediği takdirde sızdırmakla tehdit ettikleri değerli bilgileri çaldıklarını iddia ederler.
ABD siber güvenlik ajansı CISA, yeni yamalanan Windows güvenlik açığını güvenlik açığına ekledi. bilinen istismar edilen güvenlik açıkları kataloğu ve federal kurumları 2 Mayıs’tan önce sistemleri güncellemeye çağırdı.
Microsoft, düzenli olarak planlanan Salı Yaması güncellemesinin bir parçası olarak neredeyse 100 kusuru düzeltti. Teknoloji devi ayrıca, kimliği doğrulanmamış uzak bir saldırganın, Microsoft’un Message Queuing hizmeti etkinken etkilenen sunucularda kodlarını yükseltilmiş ayrıcalıklarla çalıştırmasına izin verebilecek bir uzaktan kod yürütme kusurunu da düzeltti.
