Windows CLFS Sıfır Günlük Sakat Saldırılarında İstismar

   Nisan 9, 2025  Posted in CyberSecurityDive


Dalış Kılavuzu:

  • Saldırganlar, ABD’deki bilgi teknolojisi ve gayrimenkul kuruluşları da dahil olmak üzere çeşitli hedeflere karşı fidye yazılımlarını dağıtmak için Windows Ortak Günlük Dosyası sistemindeki sıfır gün güvenlik açığından yararlanıyor. Microsoft’taki araştırmacılara göre. ‘
  • Kusurları keşfeden araştırmacılar, istismarın pipemagik kötü amaçlı yazılım yoluyla konuşlandırıldığını söyledi. Araştırmacılara göre, Storm-2460 olarak izlenen bir tehdit oyuncusu fidye yazılımı dağıtmak için pipemagic kullandı.
  • Kusur, olarak izlendi CVE-2025-29824ayrıcalıkları artırmak için ayakta duran bir kullanıcı hesabını çalıştıran bir saldırganın ayrıcalık güvenlik açığı artışıdır.Microsoft, sorunu ele almak için Salı günü güvenlik güncellemelerini yayınladı.

Dalış içgörü:

Hem arka kapı hem de bir ağ geçidi olarak işlev gören Pipemagik, 2022’de Kaspersky Araştırmacılar. O zamanlar kötü amaçlı yazılım Asya’daki saldırılarda kullanıldı ve daha sonra Suudi Arabistan’daki arka kapı saldırılarında sahte bir chatgpt uygulaması kullanılarak bulundu.

ESET’teki araştırmacılar, Pipemagik’te bir Win32 güvenlik açığının sıfır gün istismarı ile bağlantılı olarak gözlemlediler, bu da CVE-2025-24983.

ESET Kıdemli Yazılım Araştırmacısı Filip Jurcacko, “Pipemagik örnekler de dahil olmak üzere güvenlik açığı raporumuz, muhtemelen Microsoft’un kendi başlarına daha fazla araştırma yapmasına yol açtı ve son zamanlarda CVE-2025-29824’ü keşfetmelerine neden oldu.” Dedi.

Microsoft araştırmacılarına göre, ABD’deki BT ve emlak şirketlerine yapılan saldırıların ötesinde, Venezuela’daki finans sektörü, Suudi Arabistan’daki perakende sektörü ve bir İspanyol yazılım firması hedeflendi.

Microsoft, mevcut saldırılar için ilk erişim vektörlerini belirlemediğini, ancak daha önce kötü amaçlı yazılımlara ev sahipliği yapmaktan ödün verilen meşru bir üçüncü taraf web sitesinden sertifikaları indiren tehdit oyuncusunu gözlemlediğini söyledi.

Microsoft araştırmacılarına göre, istismar CLFS çekirdek sürücüsünde bir güvenlik açığını hedefliyor. Microsoft’a göre, Windows 11 sürüm 24H2’yi çalıştıran müşteriler, güvenlik açığının bulunduğu durumlarda bile gözlemlenen tehdit faaliyetinden etkilenmedi.

. Siber Güvenlik ve Altyapı Güvenlik Ajansı bilinen sömürülen güvenlik açıkları kataloğuna CVE-2025-29824 ekledi.



Source link