Windows Yeni Bir Tehdit ile Karşı Karşıya

Henüz keşfedilmemiş (zero-day) sistem açıklarını kullanan saldırılar en tehlikeli siber tehditler arasında yer alıyor, çünkü saldırıya uğrayan kişiye öncesinde söz konusu açığı kapatma ve kendini savunma fırsatı vermiyor. Bu tür açıklardan faydalanmak üzere tasarlanan saldırılar, çoğu zaman siber saldırganların tüm sistemin kontrolünün ele geçirmelerine neden oluyor. Özellikle APT türü sofistike saldırılar bu senaryoyu sıklıkla hayata geçiriyor ki, son tespit edilen saldırı da bu gruba dahil.

Söz konusu Microsoft Windows saldırısı, PowerShell üzerinde yeni keşfedilen bir açığı kullanarak gerçekleştiriliyor. Saldırgan buradan sisteme sızarak sistemi ele geçirmesine yardımcı olacak ayrıcalıkları tanımlıyor. Son derece iyi kodlanmış olan saldırı, pek çok Windows sürümüne saldırarak etkisi altına alabilme yeteneğine sahip.

Saldırı, geçtiğimiz yaz aylarının sonlarında Orta Doğu’da yer alan bir düzine civarında organizasyonu hedef aldığı sırada keşfedildi. Saldırının arkasında daha önce de PowerShell arka kapılarını kullanmasıyla ünlü FruityArmor grubunun olduğu düşünülüyor. Kaspersky Lab uzmanları durumu fark ettikleri anda açığı Microsoft’a bildirdi.