Avast tarafından yapılan bir araştırma, kötü niyetli bilgisayar korsanlarının Microsoft Office kullanıcılarına uzaktan kod yürütme saldırıları gerçekleştirmek için Follina olarak bilinen sıfır gün açığını kullandığını tespit etti.
Avustralyalı bir internet telefon sağlayıcısının, Güney Pasifik ülkesi Palau’daki kullanıcılara yönelik kötü niyetli bir yük barındırdığı tespit edildi. Arkasındaki siber suçluların, yakın zamanda Microsoft’un savunmasındaki CVE-2022-30190 açığını yayınladıaynı zamanda ilk keşfedildiği İtalyan belediyesinin adını da almıştır.
Avast, “Daha fazla analiz, hedeflere, açıldıklarında bu güvenlik açığından yararlanan, kurban bilgisayarların sağlayıcının web sitesiyle iletişim kurmasına, kötü amaçlı yazılımı indirip yürütmesine ve ardından virüs bulaşmasına neden olan kötü amaçlı belgeler gönderildiğini gösterdi” dedi.
Sosyal mühendislik yönünü daha etkili hale getirmek için, “tespit şansını en aza indirmek için bu kötü amaçlı yazılımın birden çok aşaması meşru bir şirket sertifikasıyla imzalandı.”
Hatanın kendisini gizlediği ve adını sihost.exe olarak değiştirmeden önce saldırının ilk aşamasında robots.txt adı altına girdiği düşünülüyor.
Bu, bir Avustralya sunucusuyla iletişim kurmak üzere yapılandırılmış bir truva atı olan ve Palau’da yaşayanların geniş bant internet bağlantısı kullanarak sesli aramalar yapmasına izin veren AsyncRat ile sonuçlanan dört ardışık saldırı aşamasına yol açtı.
Dolandırıcılıktan kaç kişinin etkilendiği belli değil, ancak Avast tüm Microsoft Windows kullanıcılarını uyarıyor yazılımlarını hemen güncellemek için CVE-2022-30190 güvenlik açığını düzeltmek için.
Cybernews’den daha fazlası:
Sıfır Gün hatası, Microsoft Office’i kötü amaçlı yazılım dağıtımına açık bıraktı
Microsoft, İran tehdit aktörüne sert çıktı
Instagram ve Facebook, kripto dolandırıcıları için bir altın madeni olduğunu kanıtladı
TrojanSMS kötü amaçlı yazılımı, iki kötü amaçlı Android uygulama mağazası aracılığıyla yayılıyor
Abone olmak bizim için haber bülteni