casino siteleri casino siteleri malatya oto kiralama parça eşya taşıma
DOLAR 32,8095 -0.06%
EURO 35,1349 -0.13%
ALTIN 2.449,26-0,05
BITCOIN 2087291-1,12%
İstanbul
27°

AÇIK

03:24

İMSAK'A KALAN SÜRE

Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti

Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti

ABONE OL
17/05/2024 12:38
Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti
0

BEĞENDİM

ABONE OL

Bu keşif, 2024 yılı Nisan ayının başlarında Windows DWM Core Library Yetki Yükseltme güvenlik açığı (CVE-2023-36033) araştırılırken yapıldı. Microsoft, 14 Mayıs 2024’teki Mayıs Ayı Salı Yaması kapsamında bu güvenlik açığını düzeltmek için bir yama yayımladı.

1 Nisan 2024’te VirusTotal’a yüklenen bir belge Kaspersky araştırmacılarının dikkatini çekti. Açıklayıcı bir dosya adına sahip olan belge, potansiyel bir Windows işletim sistemi güvenlik açığına işaret ediyordu. Bozuk bir İngilizce’ye ve güvenlik açığını tetikleme detaylarının eksik olmasına ragmen belge, güvenlik açıkları farklı olsa da CVE-2023-36033 için sıfırıncı gün istismarına benzer bir istismar sürecini tanımlıyordu. Ekip, güvenlik açığının kurgusal ya da istismar edilemez olduğundan şüphelenerek araştırmalarını sürdürdü. Hızlı bir kontrol, bunun sistem ayrıcalıklarını artırabilen gerçek bir sıfırıncı gün güvenlik açığı olduğunu ortaya çıkardı.

Kaspersky bulgularını derhal Microsoft’a bildirdi, Microsoft da güvenlik açığını doğruladı ve bunu CVE-2024-30051 olarak atadı. Raporun ardından Kaspersky, bu sıfır gün güvenlik açığını kullanan istismar ve saldırıları izlemeye başladı. Nisan ortasına gelindiğinde ekip, CVE-2024-30051 için bir istismarın tespit edildiğini ve QakBot ile diğer zararlı yazılımlarla birlikte kullanıldığını gözlemledi. Bu durum, birden fazla tehdit aktörünün bu istismara erişimi olduğunu gösteriyor.

Kaspersky GReAT’te baş güvenlik araştırmacısı olan Boris Larin, ‘VirusTotal’da bulduğumuz belge, açıklayıcı yapısı nedeniyle ilgimizi çekti ve daha fazla araştırma yapmaya karar verdik. Bu da bizi bu kritik sıfır gün güvenlik açığını keşfetmeye yöneltti. Tehdit aktörlerinin bu istismarı hızla cephanelerine entegre etmesi, siber güvenlikte zamanında güncellemelerin ve dikkatli olmanın önemini vurguluyor.'”

Kaspersky, çoğu kullanıcının Windows sistemlerini güncellemesi için yeterli zaman geçtikten sonra CVE-2024-30051 hakkında teknik detayları yayımlamayı planlıyor. Kaspersky, hızlı analiz ve yamaları yayınladıkları için Microsoft’a teşekkürlerini sunuyor. 

Kaspersky ürünleri, CVE-2024-30051 ve ilgili kötü amaçlı yazılımların istismarını tespit etmek için aşağıdaki kararlarla güncellendi:

  • PDM:Exploit.Win32.Generic
  • PDM:Trojan.Win32.Generic
  • UDS:DangerousObject.Multi.Generic
  • Trojan.Win32.Agent.gen
  • Trojan.Win32.CobaltStrike.gen

Kaspersky, sofistike bir bankacılık Truva Atı olan QakBot’u 2007’de keşfedildiğinden beri takip ediyor. Başlangıçta bankacılık kimlik bilgilerini çalmak için tasarlanan QakBot, e-posta hırsızlığı, keylogging ve kendini yayma ve fidye yazılımı yükleme yeteneği gibi yeni işlevler edinerek önemli ölçüde gelişti. Kötü amaçlı yazılım sık güncellemeleri ve geliştirmeleriyle biliniyor ve bu da onu siber güvenlik ortamında kalıcı bir tehdit haline getiriyor. Son yıllarda QakBot’un, dağıtım için Emotet gibi diğer botnetleri kullandığı gözlemlendi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorum yapabilmek için giriş yapmalısınız.

SON DAKİKA HABERLERİ

GÜNDEM

1 saat önce

Bayram tatilinde 352 kişi KOSKEM ile hayata tutundu

SPOR

1 saat önce

Altın kemerin sahibi Ali Gürbüz oldu

GÜNDEM

1 saat önce

Sivas’ta Antika Pazarı Açıldı

GÜNDEM

1 saat önce

Muğla’da İlk Defa Görülen Turunçgil Uzun Antenli Böceği ile Mücadele

EĞİTİM

1 saat önce

İtfaiye ‘den Şövalye sakinlerine eğitim

SPOR

1 saat önce

Karting Coşkusu Körfez’de Yaşandı

SPOR

1 saat önce

Fenerbahçe ve Milli Takım Yüzücüsü Emre Sakcı’dan Tarihi Başarı

GÜNDEM

1 saat önce

Bayram Tatilinde Efes Selçuk Belediyesi’nden Temizlik Ssferberliği

EĞİTİM

4 saat önce

MEB Projelerini Kitapçık Haline Getirdi

GÜNDEM

4 saat önce

Turistik Tatvan treni sefere çıkıyor

SAĞLIK

4 saat önce

Göz Sağlığı İçin Alınması Gereken 5 Önlem 

GÜNDEM

4 saat önce

Tatilde 56 binden fazla gıda denetimi!

SAĞLIK

4 saat önce

Aşı Reddi Nedeniyle Aile Sağlığı Merkezi Personeli Mağdur Edilmemeli 

GÜNDEM

4 saat önce

Bingöl Devlet’te tarihi yoğunluk yaşandı

GÜNDEM

4 saat önce

Mudanya’da bando krizi iddiaları asılsız! Kapatma yetkimiz yok!

SAĞLIK

4 saat önce

Milli Yüzücü Emre Sakçı Altın Madalya Kazandı

GÜNDEM

4 saat önce

Bursa Osmangazi’ye değer katacak projelerini anlattı

SAĞLIK

4 saat önce

Türkiye’de İlk! Spina Bifida Hastası Bebeğe Anne Karnında Müdahale

GÜNDEM

4 saat önce

TBMM ‘kripto varlıkları’ görüşecek

SAĞLIK

4 saat önce

Aile Temelli Ulusal Erken Müdahale Sistemi Kurulacak