M­i­c­r­o­s­o­f­t­,­ ­t­ü­k­e­t­i­c­i­l­e­r­i­ ­h­e­d­e­f­l­e­m­e­k­ ­i­ç­i­n­ ­W­i­n­d­o­w­s­ ­h­a­t­a­l­a­r­ı­n­ı­ ­k­u­l­l­a­n­a­r­a­k­ ­c­a­s­u­s­ ­y­a­z­ı­l­ı­m­ ­g­r­u­b­u­n­u­ ­y­a­k­a­l­a­r­

M­i­c­r­o­s­o­f­t­,­ ­t­ü­k­e­t­i­c­i­l­e­r­i­ ­h­e­d­e­f­l­e­m­e­k­ ­i­ç­i­n­ ­W­i­n­d­o­w­s­ ­h­a­t­a­l­a­r­ı­n­ı­ ­k­u­l­l­a­n­a­r­a­k­ ­c­a­s­u­s­ ­y­a­z­ı­l­ı­m­ ­g­r­u­b­u­n­u­ ­y­a­k­a­l­a­r­


Microsoft, tüketicileri hedeflemek için Windows hatalarını kullanarak casus yazılım grubunu yakalar

Temsili resim (iStock)

Microsoft müşterilerine saldırmak için birden fazla Windows ve Adobe sıfır gün açıklarına dayalı casus yazılım satan bir Avusturya şirketini yakaladı.

bu Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) casus yazılım geliştiricisinin — resmi olarak adlandırılmış DSİRF ve kod adı KNOTWEED—’ adlı bir casus yazılım geliştirdi.alt sıfır‘ İngiltere, Avusturya ve Panama’daki hukuk firmalarını, bankaları ve danışmanlık firmalarını hedef almak için kullanıldı.

Şirket bir blog yazısında, “Bir ülkedeki hedeflerin tanımlanmasının, uluslararası hedefleme yaygın olduğu için, bir DSIRF müşterisinin aynı ülkede ikamet ettiği anlamına gelmediğini belirtmek önemlidir.” Dedi.

MSTIC, DSIRF ile bu saldırılarda kullanılan açıklardan yararlanmalar ve kötü amaçlı yazılımlar arasında birden çok bağlantı buldu.

İkincisi, doğrudan DSIRF’e bağlanan kötü amaçlı yazılım tarafından kullanılan komut ve kontrol altyapısını içerir; bir saldırıda kullanılan bir DSIRF ile ilişkili GitHub hesabı; bir istismarı imzalamak için kullanılan DSIRF’e verilen bir kod imzalama sertifikası; ve Subzero’yu DSİRF’e bağlayan diğer açık kaynaklı haberler.

Bu tür siber paralı askerler, çeşitli iş modelleri aracılığıyla bilgisayar korsanlığı araçları veya hizmetleri satarlar.

Bu tür bir aktör için iki yaygın model, hizmet olarak erişim ve kiralık bilgisayar korsanlığıdır.

Hizmet olarak erişimde, aktör, özel sektör saldırgan aktörü ile operasyonlarda alıcı tarafından kullanılabilecek tam uçtan uca bilgisayar korsanlığı araçlarını satar (PSOA) operasyonun herhangi bir hedeflenmesine veya yürütülmesine dahil değil.

Kiralık hack’te, alıcı tarafından aktöre ayrıntılı bilgi sağlanır ve daha sonra hedeflenen operasyonları yürütür.

Microsoft dedi ki KNOTWEED bu modelleri harmanlayabilirler: Subzero kötü amaçlı yazılımını üçüncü taraflara satarlar, ancak bazı saldırılarda KNOTWEED ile ilişkili altyapıyı kullandıkları gözlemlenmiştir, bu da daha doğrudan müdahaleyi düşündürür.

Şirket, “Müşteriler, sistemlerini açıklardan yararlanmaya karşı korumak için Temmuz 2022 Microsoft güvenlik güncellemelerinin dağıtımını hızlandırmaya teşvik ediliyor” dedi.

FacebookheyecanLinkedin


Popular Articles

Latest Articles

Other Articles