Siber Suçlular, Magniber Ransomware’i dağıtmak için Microsoft yazılımındaki SmartScreen hatalarından akıllıca yararlanıyor. Ve şimdiye kadar, Windows işletim devi önceden kırmızı bayrak uyarısı vermediğinden, enfeksiyon binlerce cihaza yayıldı.
Google’ın Tehdit Analizi Grubu (TAG), konuyla ilgili ilk uyarıyı yapan oldu ve güvenlik açığı hakkında Redmond devini hemen bilgilendirdi. Teknoloji devi hatayı hemen analiz etti ve MS Office güvenlik açığına CVE-2023-24880 adlı bir yama yayınladı.
CVE-2023-44698 olarak adlandırılan benzer türden başka bir hata Aralık ayında keşfedildi ve yazılım şirketi bir yama yayınlamasına rağmen, gerekli tüm sistemleri kapsamamış gibi görünüyor.
Bu kusurların her ikisinin de Web’in İşareti özelliğindeki mevcut bir duyarlılıktan kaynaklandığı izlendi. Web, USB cihazları ve diğer güvenilir olmayan kaynaklar aracılığıyla yapılan kötü amaçlı indirmeleri tespit etme konusunda kırmızı bayraklar çıkarması gerekiyordu. Böylece, kurbanları söz konusu dosya şifreleme kötü amaçlı yazılımıyla dolu ve biçimsiz bir imzaya sahip olan Microsoft Yazılım Yükleyici (MSI) dosyalarına yönlendirmek.
TAG, kötü amaçlı MSI dosyalarının 100.000 kez indirilmesinin çoğunun Avrupa’dan yapıldığı sonucuna vardı; bu, Magniber’in Tayvan ve Güney Kore’deki sistemleri hedefleme olağan faaliyetinin aksine.
Diğer bir habere göre, veri güvenliği işine giren silikon vadisi merkezli Rubrik’in bir fidye yazılımı saldırısının kurbanı olduğu bildirildi, ancak bu henüz doğrulanmadı. İlk olarak şirketten bir kaynak, saldırının Microsoft yazılımındaki bir güvenlik açığından yararlanılmasından kaynaklandığını bildirdi.
Ancak, soruşturma üzerine, bilgisayar korsanlarının sıfır gün kusurunu düzelterek Fortra GoAnwhere dosya paylaşım yazılımındaki bir güvenlik açığından yararlandıkları keşfedildi.
reklam