MSHTML açığını kullanan bilgisayar korsanları Atlantida Kötü Amaçlı Yazılımını dağıtıyor


Bilgisayar Korsanları Atlantida Kötü Amaçlı Yazılımını Yaymak İçin MSHTML Güvenlik Açığını Kullanıyor

Tehdit aktörü Void Banshee, Atlantida InfoStealer kötü amaçlı yazılımını dağıtmak için kritik bir MSHTML açığı olan CVE-2024-38112’yi kullanıyor.

Bu sofistike kampanya, çevrimiçi kütüphaneler ve Discord sunucuları da dahil olmak üzere çeşitli kamu platformları aracılığıyla dağıtılan PDF kitapları çekerek, şüphelenmeyen kullanıcıları hedef aldı.

DÖRT

CVE-2024-38112, Internet Explorer’ın işleme motoru olan MSHTML’deki bir güvenlik açığıdır. Internet Explorer devre dışı olmasına rağmen, saldırganlar onu kötüye kullanmanın bir yolunu buldular. Kötü amaçlı kod yürütmek için URL dosyaları.

Broadcom raporuna göre bu güvenlik açığı, saldırıya uğramış sistemlerden hassas bilgileri sızdırmak için tasarlanmış bir kötü amaçlı yazılım olan Atlantida InfoStealer’ın dağıtımı için önemli bir vektör haline geldi.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Saldırı Vektörü

Kullanıcılar, PDF kitaplar içerdiği varsayılan arşivleri indirmeye kandırılır. Bu arşivler birden fazla platformda paylaşılır ve geniş bir kitleye erişilebilir hale gelir. Kullanıcılar arşivi indirip açtıktan sonra, Atlantida hırsızını çalıştırmaya kandırılırlar.

Bu kötü amaçlı yazılım, Telegram, Steam, çeşitli çevrimdışı kripto para cüzdanları ve tarayıcıda depolanan veriler gibi uygulamalardaki oturum açma bilgilerini hedef alarak kötü niyetli faaliyetlerine başlıyor.

Bu kampanyanın arkasındaki grup olan Void Banshee, gelişmiş kötü amaçlı yazılımlar dağıtma geçmişine sahip, gelişmiş bir tehdit aktörü olarak tanımlandı.

CVE-2024-38112’yi kullanan son kampanyaları, hedeflerine ulaşmak için en belirsiz güvenlik açıklarını bile istismar etme yeteneklerini sergiliyor.

WebPulse destekli tüm ürünler, bu kampanyayla ilişkili gözlemlenen alan adlarını ve IP’leri güvenlik kategorileri altında kapsayarak kapsamlı web koruması sağlar.

Void Banshee’nin Atlantida InfoStealer’ı dağıtmak için CVE-2024-38112’yi kullanması, siber tehditlerin evrimleşen doğasını vurgular. Kullanıcılar, hassas bilgilerini korumak için dikkatli olmalı ve sağlam güvenlik önlemleri benimsemelidir.

Symantec’in kapsamlı güvenlik çözümleri, bu tür karmaşık saldırılara karşı güçlü bir savunma sağlayarak kullanıcıların dijital dünyada güvenle gezinmesini sağlar.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo



Source link