Dolandırıcılık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi, Yama Yönetimi
Tech Giant, tehdit aktörlerinin geniş hedefli Windows aracında bir kusurdan yararlandığını söylüyor
Chris Riotta (@Chrisriotta) •
9 Nisan 2025
Microsoft Salı günü yaptığı açıklamada, fidye yazılım tehdidi aktörlerinin, işlem kayıtlarını yönetmek için bilinen yaygın olarak hedeflenen bir Windows tomruklama sisteminde sıfır gün güvenlik açığından yararlandığını söyledi.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Teknoloji devi, bilgisayar korsanlarının bir blog yazısında, Windows’un ortak günlük dosya sisteminde keşfedilen daha önce bilinmeyen kusurları kullandığını – ayrıcalık artışı arayan saldırganlar için sık bir hedef – Amerikan emlak firmaları, bir İspanyol yazılım firması, Venezuela’daki finans sektörü ve Saudi Arabistan’daki perakende sektörü de dahil olmak üzere “az sayıda hedef” de kullandığını söyledi. Siber güvenlik ve altyapı güvenlik ajansı, CVSS skoru 7.8 ile “bilinen sömürülen güvenlik açıkları kataloğuna” CVE -2025-29824 olarak izlenen güvenlik açığını ekledi.
Microsoft, kusurun Storm-2460 olarak bilinen bir fidye yazılımı tehdit oyuncusu tarafından kullanıldığını ve bu da Pipemagik kötü amaçlı yazılımları dağıtmak için kullandığını söyledi. Mart ayında şirket, Windows Win32 çekirdeği alt sisteminde, saldırganların sistem seviyesine ayrıcalıkları artırmasına izin veren ayrı bir güvenlik açığı yamaladı – daha sonra Asya ve Suudi Arabistan’daki kuruluşlara karşı pipemagik bir arka kapı içeren hedeflenen saldırılara bağlı bir istismar araştırmacıları.
Microsoft, kuruluşların “Tehdit aktörleri ilk dayanak kazanabiliyorsa, fidye yazılımı saldırılarına karşı bir savunma katmanı eklemek için ayrıcalık kusurlarının yükselmesi için mevcut tüm güvenlik güncellemelerini uyguladığını söyledi.
Microsoft, Storm-2460’ın başlangıçta uzatılmış cihazlara nasıl erişim kazandığını henüz tanımlamadığını, ancak grubun pencereleri kullandığını ekledi. certutil Daha önce tehlikeye attığı meşru bir üçüncü taraf siteden kötü amaçlı yazılım indirme yardımcısı. Pipemagic’i dağıttıktan sonra, saldırganlar günlük sistemini doğrudan belleğe kullanma işlemini başlattı ve dosyaları diske yazmaktan kaçınmalarını ve algılamadan kaçınmalarını sağlayan bir işlem kullandı.
Şirket Salı günü güvenlik güncellemelerini yayınladı ve Windows 11, 24H2 sürümünün “” Güvenlik açığı mevcut olsa bile gözlemlenen sömürüden etkilenmediğini “söyledi.
Microsoft, yorum talebine hemen yanıt vermedi.