Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rus siber suç grupları Windows MOTW korumalarını atlamak için 7 zip kusurundan yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rus siber suç grupları Windows MOTW korumalarını atlamak için 7 zip kusurundan yararlanıyor

GenelSiber Güvenlik

Rus siber suç grupları Windows MOTW korumalarını atlamak için 7 zip kusurundan yararlanıyor

teknomers
Son güncelleme: 4 Şubat 2025 18:42
teknomers
Paylaş
Paylaş


04 Şub 2025Ravie LakshmananGüvenlik Açığı / Siber Casusluk

Son zamanlarda yamalı güvenlik açığı 7 Zip Archiver Aracı, Smokeloader kötü amaçlı yazılımları teslim etmek için vahşi doğada kullanıldı.

Kusur, CVE-2025-0411 (CVSS Puanı: 7.0), uzaktan saldırganların Web’in İşareti (MOTW) korumalarını atlatmasına ve mevcut kullanıcı bağlamında keyfi kod yürütmesine izin verir. Kasım 2024’te 7-ZIP ile ele alındı. Sürüm 24.09.

Trend Micro Güvenlik Araştırmacısı Peter Girnus, “Güvenlik açığı, mızrak-aktı kampanyaları yoluyla, belge uzantıları ve hile kullanıcıları ve Windows işletim sistemini kötü niyetli dosyalar yürütmeye yönlendirmek için homoglif saldırıları kullanarak aktif olarak kullanıldı.” söz konusu.

CVE-2025-0411’in, devam eden Rus-Ukrayna çatışmasının arka planına karşı belirlenen siber casusluk kampanyasının bir parçası olarak Ukrayna’daki hükümet ve sivil toplum kuruluşlarını hedeflemek için silahlandırıldığından şüpheleniliyor.

MOTW, Microsoft Defender SmartScreen aracılığıyla daha fazla kontrol yapmadan internetten indirilen dosyaların otomatik olarak yürütülmesini önlemek için Microsoft tarafından Windows’ta uygulanan bir güvenlik özelliğidir.

CVE-2025-0411, 7-ZIP kullanarak çift arşivleme içerikleri ile MOTW’yi atlar, yani kötü niyetli yükleri gizlemek için bir arşiv ve daha sonra arşivin bir arşivi oluşturur.

Girnus, “CVE-2025-0411’in temel nedeni, 24.09 sürümünden önce, 7-ZIP’nin MOTW korumalarını çift kapsüllenmiş arşivlerin içeriğine düzgün bir şekilde yaymamasıdır.” “Bu, tehdit aktörlerinin MOTW korumaları almayacak ve Windows kullanıcılarını saldırılara karşı savunmasız bırakmayacak kötü amaçlı komut dosyaları veya yürütülebilir ürünler içeren arşivler oluşturmalarına izin veriyor.”

Kusurdan sıfır gün olarak yararlanan saldırılar ilk olarak 25 Eylül 2024’te vahşi doğada tespit edildi ve enfeksiyon dizileri, Ukrayna’yı hedeflemek için tekrar tekrar kullanılan bir yükleyici kötü amaçlı yazılım olan Smokeloader’a yol açtı.

Başlangıç ​​noktası, güvenlik açığını etkili bir şekilde tetikleyen bir Microsoft Word belge dosyası olarak iç fermuar arşivini geçmek için bir homoglif saldırısı kullanan özel hazırlanmış bir arşiv dosyası içeren bir kimlik avı e-postasıdır.

Trend Micro başına kimlik avı mesajları, Ukrayna yönetim organları ve iş hesapları ile ilişkili e -posta adreslerinden hem belediye kuruluşlarına hem de işletmelere gönderildi ve bu da önceki uzlaşmayı önerdi.

Girnus, “Bu tehlikeye atılan e -posta hesaplarının kullanımı, hedeflere gönderilen e -postalara bir özgünlük havası sağlıyor, potansiyel kurbanları içeriğe ve gönderenlerine güvenmek için manipüle ediyor.”

Bu yaklaşım, zip arşivinde bulunan ve başka bir zip dosyasını barındıran saldırgan kontrollü bir sunucuya işaret eden bir İnternet kısayolu (.url) dosyasının yürütülmesine yol açar. Yeni indirilen Zip, bir PDF belgesi olarak gizlenmiş Smokeloader yürütülebilir dosyasını içerir.

En az dokuz Ukrayna hükümet kuruluşu ve diğer kuruluşların, Adalet Bakanlığı, Kiev Toplu Taşımacılık Servisi, Kiev Water Tedarik Şirketi ve Belediye Meclisi de dahil olmak üzere kampanyadan etkilendiği değerlendirildi.

CVE-2025-0411’in aktif kullanımı ışığında, kullanıcıların kurulumlarını en son sürüme güncellemeleri, kimlik avı denemelerini engellemek için e-posta filtreleme özelliklerini uygulamaları ve güvenilmeyen kaynaklardan dosyaların yürütülmesini devre dışı bırakmaları önerilir.

Girnus, “Bu kampanyada hedeflenen ve etkilenen kuruluşlarda fark ettiğimiz ilginç bir paket, daha küçük yerel yönetim organları.” Dedi.

“Bu organizasyonlar genellikle yoğun siber baskısı altındadır, ancak genellikle göz ardı edilir, daha az siber meraklı ve daha büyük hükümet kuruluşlarının sahip olduğu kapsamlı bir siber stratejinin kaynaklarından yoksundur. Bu küçük kuruluşlar, tehdit aktörleri tarafından daha büyük hükümete dönük pivot puanları olabilir. Organizasyonlar. “



siber-2

Yeni Windows 11 güncellemesi pek çok şeyi düzeltiyor ancak bazılarını da bozuyor
Rusya’da mikroişlemci kontrollü biyonik diz protezi oluşturuldu
Gelecek vaat eden yeni Steam roguelike, demo başarısından sonra büyük güncellemeleri ortaya koyuyor
Bayiler ilk Lada Vesta NG’yi aldı: Life paketinin fotoğrafları ortaya çıktı
Celtics vs Heat canlı akışı: NBA’i her yerden izleyin
ETİKETLENDİ:ağ güvenliğiatlamakbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriFidye Yazılımları Kötü Yazılımgruplarıhacker haberlerihacking newsiçinkorumalarınıkusurundanMotWnasıl hacklenirRusSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSuçveri ihlaliWindowsYararlanıyoryazılım güvenlik açığıZIP
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni opera hava tarayıcısını denedim – işte beni zaten Chrome’u terk etmeye ikna eden 3 özellik.
Sonraki Makale Samsung Galaxy S24 Kayıt: Samsung Galaxy S25 akıllı telefonlar, Galaxy S24 hattı tarafından belirlenen ön sipariş kaydını yendi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: RedHook Android Kötü Amaçlı Yazılımı Kablosuz ADB ile Saldırıyor
Siber Güvenlik
Philips Hue Akıllı Işıkların Tarihine Yolculuk
Liste
Asus ROG Strix Aiolos: 20 Gbps Hızında M.2 SSD Kasa 59 $
Donanım
Çalışan Apple-1 (seri numarası 01-0033) Sotheby’s müzayedesinde
Donanım
Mavi Prens Ailem İçin Bir Bağlantı ve Öğrenme Deneyimi Oldu
Liste
PHP DTO’larını Derleme: Yansıtma ile Saniyede 4.5M Hidratasyona Geçiş
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?