Ünlü Lazarus hacker grubunun, Microsoft Windows’daki sıfır günlük bir güvenlik açığını istismar ettiği ve özellikle WinSock için Windows Yardımcı İşlev Sürücüsü’nü (AFD.sys) hedef aldığı tespit edildi.
CVE-2024-38193 olarak kataloglanan bu güvenlik açığı, araştırmacılar Luigino Camastra ve Milanek tarafından Haziran 2024’ün başlarında keşfedildi.
Bu açık, grubun hassas sistem alanlarına yetkisiz erişim sağlamasına olanak tanıyarak, dünya çapındaki kullanıcılar için ciddi bir tehdit oluşturdu.
CVE-2024-38193: Kritik Bir Güvenlik Açığı
CVE-2024-38193 güvenlik açığı, bir “Ayrıcalık Yükseltme” kusuru olarak sınıflandırılır. Saldırganların normal güvenlik kısıtlamalarını aşmalarına ve genellikle çoğu kullanıcı ve yönetici için yasak olan hassas sistem alanlarına erişmelerine olanak tanır.
Bu tür saldırılar karmaşık ve beceriklidir. Karaborsada birkaç yüz bin dolar değerinde olduğu tahmin edilmektedir.
Güvenlik açığı, bilgisayar korsanlarının faaliyetlerini güvenlik yazılımlarından etkili bir şekilde gizleyen “Fudmodule” olarak bilinen özel bir kötü amaçlı yazılım kullanılarak istismar edildi.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Lazarus grubu, kripto para mühendisliği ve havacılık gibi hassas alanlarda faaliyet gösteren kişileri hedef alarak, işverenlerinin ağlarına sızmayı ve operasyonlarını finanse etmek için kripto paraları çalmayı amaçlıyordu.
Microsoft Kritik Bir Yamayla Yanıt Veriyor
Bu endişe verici tehdide yanıt olarak Microsoft, kritik güvenlik açığını gidermek için hızla bir yama yayınladı.
Şirketin proaktif çabaları, Microsoft’u sorun konusunda uyaran ve hatayı etkili bir şekilde tespit edip çözmeye yardımcı olan ayrıntılı örnek kod sağlayan Gen siber güvenlik ekibi tarafından desteklendi.
Bu hızlı eylem, tüm savunmasız Windows cihazlarını olası saldırılardan korumuştur. Tüm Windows kullanıcıları sistemlerini derhal güncellemeli ve sürekli koruma için olası tehditlere karşı tetikte olmalıdır.
Gen’in dijital özgürlüğe olan bağlılığı müşterilerini korumakla sınırlı kalmıyor; tüm dijital ekosistemi güvence altına almayı da içeriyor.
Siber güvenlik ekibi, titiz araştırmalar ve ortaya çıkan tehditlere yönelik derinlemesine görünürlük sayesinde bu kritik açığı ortaya çıkarmayı ve yaygın bir zarara yol açmadan önce gün yüzüne çıkarmayı başardı.
Gen, bu bilgileri Microsoft ile paylaşarak dünya çapında milyonlarca Windows kullanıcısını korumuş ve herkes için daha güvenli bir dijital gelecek yaratma konusundaki kararlılığını bir kez daha teyit etmiştir.
Bu çaba, Gen’in her yerdeki insanları güçlendirme ve koruma misyonunun bir kanıtıdır ve herkesin dijital dünyada güvenle ve emniyetle gezinmesini sağlar.
Güvenlik açığı, yüksek ciddiyetini gösteren 7.8/7.2 CVSS puanına sahip CWE-416: Use After Free zayıflığıyla ilişkilendirilmiştir.
Bu güvenlik açığının azami ciddiyetini, yetkili CNA olan Microsoft “Önemli” olarak sınıflandırdı.
Dijital dünya gelişmeye devam ederken, bu olay siber güvenlik uzmanları ile teknoloji şirketleri arasındaki iş birliğinin, kullanıcıları karmaşık siber tehditlerden korumak için ne kadar önemli olduğunu bir kez daha ortaya koyuyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access