Kaspersky, yeni bir virüs dalgası keşfettiğini açıkladı
Dünyanın değerli siber güvenlik şirketlerinden biri olan Kaspresky, yeni bir virüs dalgası tespit ettiğini açıkladı.
Şirket, mart ayında kullanıcıların e-posta yoluyla gönderilen şahsileştirilmiş kimlik avı temaslarına tıklamasıyla tetiklenen yeni bir virüs dalgası keşfetti.
“ForumTroll Operasyonu”
Şirketten yapılan açılamaya nazaran, Kaspersky, Google Chrome tarayıcısında siber saldırganların sandbox muhafaza sistemini atlamasına müsaade veren sıfır gün açığını ortaya çıkardı. Yayımlanan tahlile nazaran, virüs tıklandıktan sonra rastgele bir hareket gerektirmeyen siber tehdit, tarayıcının en son sürümünde daha evvel bilinmeyen bir güvenlik açığından yararlanıyor.
Kaspersky’nin uyarması üzerine, güvenlik açığı için yapılan yama 25 Mart’ta yayınlandı. Kaspersky araştırmacıları, saldırganlar hedefledikleri şahısları “Primakov Okumaları” forumuna davet eden şahsileştirilmiş kimlik avı e-postaları gönderdiği için kampanyayı “ForumTroll Operasyonu” olarak isimlendirdi.
“Casusluk odaklı tasarlanmış”
Söz konusu akınlar Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve devlet kuruluşlarını maksat alıyordu.
Kötü hedefli irtibatlar, tespitten kaçınmak için son derece kısa ömürlü ve birden fazla durumda istismar izi kaldırıldıktan sonra “Primakov Readings” internet sitesine yönlendiriyordu.
Tarayıcıdaki sıfır gün açığı, en az iki istismar içeren bir zincirin sadece bir modülünü oluşturuyordu. Tahlile nazaran, elde edilmemiş bir uzaktan kod yürütme (RCE) istismarı başlatıyor, Kaspersky tarafından keşfedilen sanal alan kaçışı ise ikinci evreyi oluşturuyordu.
Kötü maksatlı yazılımın fonksiyonellik tahlili, operasyonun öncelikle casusluk odaklı tasarlandığını gösterirken, hücumun bir Gelişmiş Kalıcı Tehdit (APT) kümesi tarafından yapıldığından şüpheleniliyor.
Kaspersky, hususla ilgili rapor açıklayacak
ForumTroll Operasyonunu araştırmaya devam edecek olan Kaspersky, açıkların ve ziyanlı yükün teknik tahlili de dahil olmak üzere daha fazla detay, tarayıcı kullanıcılarının güvenliği sağlandıktan sonra yayınlanacak bir rapor da açıklayacak.
Açıklamada görüşlerine yer verilen Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, bu hücumun başka sıfır gün açıkları ortasında öne çıktığını kaydetti.
Larin, “Sanki hiçbir güvenlik sonu yokmuş üzere. Burada sergilenen teknik gelişmişlik, tehdidin değerli kaynaklara sahip son derece yetenekli aktörler tarafından geliştirildiğini gösteriyor. Tüm kullanıcılara bu güvenlik açığına karşı korunmak için Google Chrome ve Chromium tabanlı tarayıcılarını en son sürüme güncellemelerini ehemmiyetle tavsiye ediyoruz.” tabirlerini kullandı.
