Önemli bir siber güvenlik gelişmesinde, APT28 veya Fancy Bear olarak tanımlanan Rus devlet destekli bilgisayar korsanları, e-posta hesaplarını büyük ölçekte ele geçirmek için Microsoft Outlook’taki kritik bir güvenlik açığından yararlanıyor.
Rusya’nın askeri istihbarat teşkilatı GRU ile bağlantılı olan bu grup, ABD, Avrupa ve Orta Doğu’daki devlet kurumlarını, enerji sektörlerini, ulaşım sistemlerini ve diğer önemli kuruluşları hedef aldı.
CVE-2023-23397 olarak izlenen, istismar edilen güvenlik açığı, Windows’ta Outlook’ta ciddi bir ayrıcalık yükselmesi kusurudur.
Microsoft bu düzeltme ekini ilk olarak Mart 2023’te uyguladı ancak bilgisayar korsanları, karmaşık siber casusluk operasyonları yürütmek için bu ve diğer güvenlik açıklarından yararlanmaya devam etti.
CVE-2023-23397 güvenlik açığı, saldırganların yetkisiz komutları yürütmek için Outlook uygulamasını kötüye kullanan özel hazırlanmış mesajlar göndermesine olanak tanır.
Bu kusur, saldırganların kullanıcı etkileşimi gerektirmeden sistem içindeki ayrıcalıklarını yükseltmesine olanak tanıyarak hassas bilgilere ve e-posta hesaplarına yetkisiz erişimi kolaylaştırır.
Rus Hackerlar Outlook Kusurunu İstismara Uğradı
Microsoft’un Tehdit İstihbaratı ekibi, bu güvenlik açığından yararlanılmaya devam edildiğine ilişkin çok sayıda uyarı yayınladı.
Yamalara ve güvenlik güncellemelerine rağmen birçok sistem, bu düzeltmelerin gecikmeli veya eksik uygulanması nedeniyle savunmasız kalmaya devam ediyor.
Saldırılar, hedeflenen kuruluşların güvenliğini tehlikeye attı ve ulusal ve uluslararası güvenlik açısından daha geniş kapsamlı sonuçlara ilişkin endişeleri artırdı.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Bu siber casusluk kampanyasının kapsamı çok geniştir; vakalar yalnızca Amerika Birleşik Devletleri ve Avrupa’da değil aynı zamanda Orta Doğu’da da rapor edilmiştir.
Bilgisayar korsanları, Microsoft Exchange’in mimarisini çok iyi anladıklarını gösterdiler ve bu da onlara önemli etkileri olan hedefli saldırılar gerçekleştirme olanağı sağladı.
Bu tehditlere yanıt olarak, aralarında Polonya Siber Komutanlığı ve Fransız siber güvenlik kurumu ANSSI’nin de bulunduğu dünya çapındaki siber güvenlik kurumları, bu saldırıları tespit etmek ve azaltmak için aktif olarak çalışıyor.
Microsoft ayrıca etkilenen kuruluşlar için güvenlik güncelleştirmelerinin uygulanması, güvenliği ihlal edilmiş hesap parolalarının sıfırlanması, çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve KOBİ trafiğinin sınırlandırılması dahil olmak üzere acil eylemler önermiştir.
Bu saldırıların sürekliliği, devlet destekli siber tehditlere karşı korunmanın zorluklarını vurgulamaktadır. APT28, gelişmiş taktikleri ve dayanıklılığıyla tanınır ve genellikle güvenlik geliştirmelerini atlatmak için yöntemlerini değiştirir.
Bu uyarlanabilirlik onu en zorlu siber düşmanlardan biri haline getiriyor.
Olay, dijital ortam geliştikçe sürekli dikkatli olunması ve proaktif siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Dünya çapındaki kuruluşların güvenlik protokollerini geliştirmeleri, sistemlerini düzenli olarak güncellemeleri ve bu tür yüksek düzeyli izinsiz girişlerle ilişkili riskleri azaltmak için çalışanlarını potansiyel siber tehditler konusunda eğitmeleri teşvik edilmektedir.
Rus bilgisayar korsanlarının CVE-2023-23397 güvenlik açığından yararlanmaları, küresel güvenliğe ciddi tehditler oluşturan devam eden siber savaşın açık bir hatırlatıcısıdır.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide