Siber Güvenlik

Microsoft platformunu kötüye kullanan siber suç hizmeti acil durduruldu

teknomers
teknomers

Giriş

Microsoft, şirketin Artifact Signing hizmetinin kötüye kullanılmasıyla oluşturulan zararlı yazılım imzalama hizmetine karşı önemli bir operasyon gerçekleştirdi. Bu durum, siber suçluların, sahte imzalı yazılımları yayarak kullanıcıları hedef alması açısından büyük bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft tarafından yayımlanan bir rapora göre, Fox Tempest adı verilen tehdit aktörü, Microsoft Artifact Signing platformunu kullanarak kısa ömürlü sertifikalar yaratarak zararlı yazılımların dijital imzalama işlemlerini gerçekleştirmiştir. Bu sertifikalar, zararlı yazılımların kullanıcılar ve işletim sistemleri tarafından meşru yazılımlar olarak tanınmasına olanak sağlamıştır.

Bunun yanı sıra, Fox Tempest, operasyona destek vermek için 1.000’den fazla sertifika ve yüzlerce Azure aboneliği oluşturmuştur. Microsoft, Fox Tempest’e atfedilen 1.000’den fazla kod imzalama sertifikasını iptal etmiştir.

Etkilenen Sistemler

Bu operasyon, Oyster, Lumma Stealer, Vidar, Rhysida, Akira, INC, Qilin ve BlackByte gibi birçok zararlı yazılım ve fidye yazılımı kampanyasıyla ilişkilendirilmiştir. Microsoft, bu zararlı yazılımların, kullanıcıları meşru yazılımlar gibi kandırmak için imzalanarak dağıtıldığını belirtmektedir.

  • Microsoft Teams
  • AnyDesk
  • PuTTY
  • Webex

Zararlı yazılım dosyaları, kullanıcıların şüphe duymadan çalıştırdığı yanlış adlandırılmış dosyalar üzerinden dağıtılmış ve bu dosyalar, sonunda  Rhysida  fidye yazılımının yüklenmesine yol açmıştır.

Çözüm ve Korunma

Microsoft, signspace[.]cloud alan adını ele geçirerek ve bu operasyonla ilişkili sanal makineleri kapatarak siber suç platformuna erişimi engellemiştir. Özellikle, bu tür saldırılara karşı korunmak için aşağıdaki adımlar atılmalıdır:

  • Sistemlerinizi güncel tutun: Yazılım güncellemeleri, güvenlik açıklarını kapatmak için son derece önemlidir.
  • Güvenlik duvarlarını kontrol edin: Şüpheli trafiği engellemek için gerekli portları kapatın.
  • Dijital imzaları kontrol edin: İmzasız veya geçersiz imzalara sahip dosyaları çalıştırmaktan kaçının.

Sonuç

Kullanıcılar ve sistem yöneticileri, bu tür zararlı yazılımlara karşı dikkatli olmalı ve güvenlik önlemlerini almalıdır. Özellikle, yazılımları güvenilir kaynaklardan indirmek ve güncel güvenlik yazılımları kullanmak önemlidir. Gerekli güvenlik yamalarını uygulamayı ihmal etmeyin ve şüpheli dosyalara karşı her zaman temkinli olun.

Microsoft, şirketin %4’ünden az olan 9,000 çalışanını işten çıkaracak.
Hamas Bağlantılı APT, İsrail’e Karşı Yeni SysJoker Arka Kapısını Kullanıyor
Üçüncü Şahıs Riski Neden İmalatın Önceliği Olmalıdır?
Microsoft, ‘akılsız’ davranışı önlemek için Bing ChatGPT’ye yeni sınırlar getiriyor
Thrustmaster’ın Yaklaşan T-Flight Hotas One Microsoft Flight Simulator Sürümü Ön Siparişe Hazır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Demis Hassabis tekilliğin ayak sesleri bunlar diyorsa, ne anlama geliyor?
Sonraki Makale Subnautica 2’de Bitki Yetiştirmenin Yolları – Growbed Tasarım Rehberi

Sanal Medya

Son Eklenenler

Yeni Windows 11 Özelliği: Düşük Gecikme Modu ile Performansı Artırın
Oyun
Kuzey Korelilerin ABD teknoloji sektöründeki siber saldırıların neredeyse yarısını gerçekleştirdiği ortaya çıktı
Genel
Kalshi, Bazı Tahmin Pazarları İçin İstihdam Doğrulaması Ekledi
Liste
Xbox CEO’su Konsol Devrimine Yol Açacak Yeni Stratejiler Üzerinde Çalışıyor
Oyun
Acil: GitHub’da ‘Miasma’ solucanı kaynak kodu sızdı!
Siber Güvenlik
Trump’ın Yetersiz Casus Lideri Ataması, Gözetim Yetkisini Tehdit Ediyor!
Genel