- Saldırganlar bilgisayarınızın içinde yeni bir yol buldu ve tüm verilerinizi açıkta bıraktı.
- Bu sefer usta siber suçlular, kritik bir Microsoft Office yamasından yararlandı.
Bu sürekli büyüyen ve sürekli değişen çevrimiçi dünyada, tehditler o kadar yaygın ve tespit edilmesi o kadar zor hale geldi ki, korunmaya devam etmek yalnızca saldırganlardan bir adım önde olmak meselesidir.
Siber güvenlik firması tarafından yayınlanan yeni araştırma sonuçları sofos, kötü niyetli üçüncü tarafların herkese açık bir kavram kanıtı Office istismarını alıp Formbook kötü amaçlı yazılımını teslim etmek için silahlandırabildiğini gösterin.
İddiaya göre, siber suçlular, Microsoft Office'te bu yılın başlarında yamalanan kritik bir uzaktan kod yürütme güvenlik açığını atlayabilen bir istismar oluşturmayı gerçekten başardılar.
Saldırganlar, kritik Microsoft Office düzeltme ekini istismarla atlıyor
Her şeyin nerede başladığını anlamak için o kadar uzun süre geriye gitmenize gerek yok. Eylül ayında Microsoft, saldırganların bir Word belgesine gömülü kötü amaçlı kod yürütmesini önlemek için bir yama yayınladı.
Bu kusur sayesinde, kötü amaçlı bir yürütülebilir dosya içeren bir Microsoft Kabine (CAB) arşivi otomatik olarak indirilecektir.
Bu, orijinal istismar üzerinde yeniden çalışılarak ve kötü niyetli Word belgesini bir Özel olarak hazırlanmış RAR arşivi, başarıyla atlatabilen bir istismar biçimi sağladı. orijinal yama.
Ayrıca, bu son açık, tamamen kaybolmadan önce yaklaşık 36 saat boyunca spam e-postalar kullanılarak kurbanlarına iletildi.
Sophos'taki güvenlik araştırmacıları, istismarın sınırlı ömrünün, bunun gelecekteki saldırılarda kullanılabilecek bir kuru çalışma deneyi olduğu anlamına gelebileceğine inanıyor.
Saldırının yama öncesi sürümleri, bir Microsoft Dolap dosyasına paketlenmiş kötü amaçlı kod içeriyordu. Microsoft'un yaması bu boşluğu kapattığında, saldırganlar kötü amaçlı yazılımı farklı bir sıkıştırılmış dosya biçiminde, bir RAR arşivinde nasıl paketleyebileceğinizi gösteren bir kavram kanıtı keşfettiler. RAR arşivleri daha önce kötü amaçlı kod dağıtmak için kullanılmıştı, ancak burada kullanılan süreç alışılmadık derecede karmaşıktı. Muhtemelen başarılı oldu çünkü yamanın görevi çok dar bir şekilde tanımlandı ve kullanıcıların açması gereken WinRAR programı RAR hataya çok dayanıklıdır ve örneğin kurcalanmış olduğu için arşivin hatalı biçimlendirilmesini önemsemez.
Ayrıca, sorumlu saldırganların, arşivde depolanan kötü amaçlı bir Word belgesinin önüne bir PowerShell komut dosyası ekleyen anormal bir RAR arşivi oluşturdukları da keşfedildi.
Saldırganlar, bu tehlikeli RAR arşivinin ve kötü niyetli içeriğin yayılmasına yardımcı olmak için ve kurbanları Word'e erişmek için RAR dosyasını açmaya davet eden dağıtılmış spam e-postalar belge.
Bu nedenle, bu yazılımla uğraşırken ve bir şey uzaktan bile şüpheli görünüyorsa bunu aklınızda tutsanız iyi olur.
Güvende kalmak, internetle uğraşırken hepimiz için bir numaralı öncelik olmalıdır. İlk başta zararsız görünebilecek basit eylemler, ciddi olaylar zincirini ve sonuçları tetikleyebilir.
Siz de bu kötü amaçlı yazılım saldırılarının kurbanı mıydınız? Aşağıdaki yorumlar bölümünde deneyiminizi bizimle paylaşın.
