ICT Media
Kaspersky Lab’ın çoğu uç nokta güvenlik ürününde yer alan Kaspersky Lab Automatic Exploit Prevention teknolojisi, yeni bir siber saldırı dalgası tespit etti. Söz konusu saldırıların arkasındaki zararlı yazılım, Microsoft Windows işletim sistemindeki daha önce keşfedilmemiş bir açığı kullanıyor ve özellikle Orta Doğu’daki bilgisayarların kontrolünü ele geçirmeye çalışıyor. Saldırganların kullandığı açık 9 Ekim’de Microsoft tarafından yayınlanan bir yamayla kapatıldı.
Microsoft Windows saldırısı, PowerShell üzerinde yeni keşfedilen bir açığı kullanarak gerçekleştiriliyor. Saldırgan buradan sisteme sızarak sistemi ele geçirmesine yardımcı olacak ayrıcalıkları tanımlıyor. Son derece iyi kodlanmış olan saldırı, pek çok Windows sürümüne saldırarak etkisi altına alabilme yeteneğine sahip.
Saldırı, geçtiğimiz yaz aylarının sonlarında Orta Doğu’da yer alan bir düzine civarında organizasyonu hedef aldığı sırada keşfedildi. Saldırının arkasında daha önce de PowerShell arka kapılarını kullanmasıyla ünlü FruityArmor grubunun olduğu düşünülüyor. Kaspersky Lab uzmanları durumu fark ettikleri anda açığı Microsoft’a bildirdi.
