Bilgisayar korsanları, Yazdırma Biriktiricisi hizmetindeki kritik bir Windows kusurundan (CVE-2022-38028) yararlanıyor. APT28 (Orman Blizzard ve Süslü Ayı) saldırılarını engellemek ve sisteminizi korumak için hemen yama yapın!
Microsoft, Windows Yazdırma Biriktiricisi hizmetindeki, saldırganların aktif olarak yararlandığı kritik bir güvenlik açığı (CVE-2022-38028) hakkında bir güvenlik uyarısı yayınladı. Bu güvenlik açığı, saldırganların güvenliği ihlal edilmiş bir sistemdeki ayrıcalıkları artırmasına ve potansiyel olarak onlara tam kontrol sağlamasına olanak tanır.
Güvenlik açığı, Yazdırma Biriktiricisi’nin JavaScript kodunu işleme biçiminden kaynaklanmaktadır. Saldırganlar, belirli bir dosyayı değiştirerek yönetici ayrıcalıklarıyla kötü amaçlı kod çalıştırabilir.
Microsoft, bu saldırıları GooseEgg adı verilen özel bir kötü amaçlı yazılım aracı kullanan APT28 bilgisayar korsanlığı grubuna (Fancy Bear veya Forest Blizzard olarak da bilinir) bağlıyor. GooseEgg’in faaliyetinin kesin zaman çerçevesi bilinmemekle birlikte Microsoft, bunun en az Haziran 2020’den bu yana faaliyette olduğunu gözlemledi.
Microsoft, Forest Blizzard olarak takip ettiğimiz Rus merkezli tehdit aktörünün, izinleri yükseltmek ve kimlik bilgilerini çalmak amacıyla Windows Yazdırma Biriktiricisi hizmetindeki CVE-2022-38028’den yararlanmak için GooseEgg adını verdiğimiz özel bir araç kullanarak uzun süredir devam eden etkinliğini tespit etti: https://t. co/YKHvxqJa61
— Microsoft Tehdit İstihbaratı (@MsftSecIntel) 22 Nisan 2024
Bu saldırıların hedefleri arasında Kuzey Amerika, Batı Avrupa ve Ukrayna’da hükümet, sivil toplum kuruluşları (STK), eğitim ve ulaşım gibi çeşitli sektörlerdeki kuruluşlar yer alıyor.
Microsoft, bu riski azaltmak için tüm kullanıcıların Ekim 2022’de yayımladıkları güvenlik düzeltme ekini yüklemelerini önemle önerir. Bu düzeltme eki, güvenlik açığını giderir ve saldırganların bu güvenlik açığından yararlanmasını engeller.
Microsoft, hemen düzeltme eki uygulayamayanlar için geçici azaltma adımları sunsa da düzeltme eki uygulama, bu güvenlik açığını gidermenin ve sisteminizi korumanın en etkili yolu olmayı sürdürüyor.
Bununla birlikte, Windows sistemlerinizi en son güvenlik yamalarıyla sürekli olarak güncellemeniz çok önemlidir; çünkü bu, güvenlik açıklarına karşı en etkili savunmadır. Ayrıca, kimlik avı girişimleri saldırganlar tarafından sistemleri tehlikeye atmak için kullanılan yaygın bir yöntem olduğundan, özellikle tanımadığınız kaynaklardan gelen e-postalardaki ekler veya bağlantılarla etkileşimde bulunurken dikkatli olun.
Devam eden kullanımı göz önüne alındığında Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) CVE-2022-38028’i yüksek riskli bir güvenlik açığı olarak işaretlediğini bilmek de önemlidir.
İLGİLİ KONULAR
- Microsoft Yöneticilerinin E-postaları Rusya’daki Hackerlar Tarafından İhlal Edildi
- Rus Bilgisayar Korsanları Veri ve Botnet Oluşturma Amaçlı Ubiquiti Yönlendiricilerini Hedefliyor
- Rus Operatörler Alman Askeri Webex Konuşmalarını Açıkladı
- Rus Midnight Blizzard Hackerları Microsoft Kaynak Kodunu İhlal Etti
- Rus Hackerlar Siyasi ve Askeri Bilgiler İçin Avrupa’daki Posta Sunucularını Vurdu