Bilgisayar korsanları yönetim yazılımındaki Sıfır Gün Kusurundan Yararlanıyor


Tatil kiralama yazılımının lüksten ihtiyaca dönüştüğü gelişen konaklama sektörü ortamında, siber güvenlikle ilgili giderek artan bir endişe ortaya çıkıyor.

Bu yazılım, öncelikli olarak rezervasyonu, misafir etkileşimlerini ve tesis yönetimini basitleştirirken, kredi kartı bilgileri, misafir tercihleri ​​ve iletişimler gibi hassas verileri saklar.

Bu veri hazinesi, finansal kazanç veya yetkisiz erişim isteyen siber suçlular için cazip bir hedef haline geldi.

Verizon Veri İhlali Soruşturma Raporu’na göre konaklama sektöründeki ihlallerin %41’ini oluşturan kredi kartı bilgileri, finansal motivasyona sahip bilgisayar korsanlarının özellikle ilgisini çekiyor.

Bu sektördeki işlem hacmi ve entegre ödeme ağ geçitleri, onu cazip ve potansiyel olarak faydalı bir hedef haline getiriyor.

Mali Motivasyonlu Saldırılar

Saldırganlar yazılımın iç işleyişini çok iyi anlıyor. Bu tehdit aktörleri, tutarlı, yasadışı bir gelir akışı sağlamak amacıyla bu sistemlerdeki güvenlik açıklarından yararlanacak özel araçlar geliştirmeye önemli miktarda çaba ve kaynak harcıyor.

Büyük otel ağları ve seyahat arama motorları, son zamanlardaki ihlaller bunların güvenlik açıklarını ortaya koymuş olsa da, sağlam güvenlik önlemlerini uygulamak için önemli kaynaklara sahiptir.

Ancak daha küçük oteller ve tatil köyleri daha da büyük zorluklarla karşı karşıyadır. Özel yazılım geliştirmek maliyetli ve zaman alıcıdır; bu da birçok kişinin güvenilir sağlayıcıların üçüncü taraf çözümlerini tercih etmesine neden olur.

Ancak bu bağımlılık yeni bir güvenlik açığını da beraberinde getiriyor: Tedarik zinciri.

Resort Data Processing, Inc.’in bir ürünü olan IRM Yeni Nesil (“IRM-NG”) çevrimiçi rezervasyon motorunu benimseyen ABD’deki küçük bir tesisi hedef alan yakın tarihli bir ihlal.

Bitdefender Labs’ın araştırması, bu yazılımdaki bir dizi güvenlik açığını ortaya çıkardı.

Ayrıca saldırı, yazılımın mimarisiyle sorunsuz bir şekilde bütünleşecek şekilde tasarlanmış özel tasarlanmış kötü amaçlı yazılımlarla desteklendi; bu, tehdit aktörünün yazılımın dahili işleyişine ilişkin karmaşık anlayışını ve hassas bilgileri çıkarmak için bundan yararlanma kapasitesini vurguluyor.

Bitdefender Labs’ın Mayıs 2023’ten bu yana bu güvenlik açıklarını Resort Veri İşleme’ye bildirme konusundaki özenli çabalarına rağmen, iletişim kurma girişimleri yanıtsız kaldı.

Bu, durumun ciddiyetini yansıtacak şekilde, yönetim yazılımının belirlenen güvenlik açıklarına Ortak Güvenlik Açıkları ve Etkilenme (CVE) tanımlayıcılarının tahsis edilmesine yol açtı.

2022 yazında başlayan saldırıda, tespitten kaçınmak için zaman damgası gibi teknikler ve faaliyetlerini gizlemek için dosya zaman damgalarını değiştirme yetenekleri kullanıldı.

Saldırının temel amacı mali kazanç ve kişisel bilgilerin yasa dışı olarak elde edilmesiydi.

Özel Kötü Amaçlı Yazılım İş Başında

Belirli bir tehdit aktörü grubu kesin olarak tanımlanamasa da saldırı, rezervasyon motorunda açıklanmayan bir güvenlik açığını hedefleyerek tehdit aktörünün kötü amaçlı dosyalar yüklemesine ve bunları ASP.NET çerçevesinde yürütmesine olanak tanıdı.

Saldırı boyunca özel araçlar ve kötü amaçlı yazılımlar kullanıldı ve sistem hakkında önceden bilgi sahibi olunduğuna dair işaretler açıktı.

Soruşturma, tehdit aktörünün güvenlik açıklarından yararlanmaktan kalıcılık oluşturmaya ve kötü amaçlı komutları yürütmeye kadar kullandığı bir dizi araç ve tekniği ortaya çıkardı.

Saldırı, Mikro Arka Kapı olarak bilinen ve adlandırılmış kanallar aracılığıyla iletişim kurarak tespit edilmesini zorlaştıran minimalist bir arka kapının kullanılmasını içeriyordu.

Bu, tehdit aktörünün neredeyse fark edilemeyecek şekilde veri toplamasına ve komutlar vermesine olanak sağladı.

Sonuç olarak bu olay, özellikle üçüncü taraf çözümlere güvenen küçük işletmeler için yönetim yazılımının tedarik zinciri güvenliğinin öneminin altını çiziyor.

Derinlemesine savunma mimarisi, güvenlik açıklarını en aza indirmek için çok sayıda güvenlik önlemi katmanı içeren, modern siber tehditlere karşı en iyi yaklaşım olarak önerilmektedir.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, ikiTterve Facebook.





Source link