- Windows Güncellemeleri, sistemlerimizin savunmasını güçlendirmek için Microsoft tarafından kullanılır.
- Ancak, bu güncellemelerin bile artık güvenli olmadığını bilmek isteyebilirsiniz.
- Lazarus adlı Kuzey Kore destekli bir hacker grubu, onları tehlikeye atmayı başardı.
- Tüm kurbanların yapması gereken, kötü amaçlı ekleri açmak ve makro yürütmeyi etkinleştirmektir.
Windows işletim sisteminin resmi, güncel bir kopyasına sahip olmak, düzenli olarak güvenlik güncellemeleri aldığımızı düşünürsek, bize belirli bir düzeyde güvenlik sağlar.
Peki güncellemelerin bir gün bize karşı kullanılabileceğini hiç düşündünüz mü? Görünüşe göre o gün nihayet geldi ve uzmanlar olası sonuçlar hakkında bizi uyarıyor.
Son zamanlarda, Lazarus adlı Kuzey Koreli bilgisayar korsanlığı grubu, Windows sistemlerinde kötü amaçlı kod yürütmek için Windows Update istemcisini kullanmayı başardı.
Kuzey Koreli hacker grubu, Windows Güncellemelerini tehlikeye attı
Şimdi, muhtemelen bu en son dahiyane siber saldırı planının hangi durumlarda ortaya çıktığını merak ediyorsunuzdur.
Malwarebytes Tehdit İstihbaratı ekibi, Amerikan güvenlik ve havacılık şirketi Lockheed Martin'in kimliğine bürünen bir Ocak ayı hedefli kimlik avı kampanyasını analiz ederken yaptı.
Bu kampanyayı yürüten saldırganlar, kurbanlar kötü amaçlı ekleri açıp makro yürütmeyi etkinleştirdikten sonra, bir gömülü makro, başlangıç klasörüne bir WindowsUpdateConf.lnk dosyasını ve gizli bir Windows/System32 içine bir DLL dosyasını (wuaueng.dll) bırakır. Klasör.
Bir sonraki adım, saldırganların kötü niyetli DLL'sini yükleyen bir komutu yürütmek üzere WSUS / Windows Update istemcisini (wuauclt.exe) başlatmak için kullanılacak LNK dosyası içindir.
Bu saldırıları ortaya çıkaran ekip, altyapı çakışmaları, belge meta verileri ve önceki kampanyalara benzer hedefleme gibi mevcut kanıtlara dayanarak onları Lazarus ile ilişkilendirdi.
Lazarus, güvenlik mekanizmalarından kaçınmak için araç setini güncellemeye devam ediyor ve kullanımı gibi teknikleri kullanarak kesinlikle bunu yapmaya devam edecek. Çekirdek Geri Çağırma Tablosu kontrol akışını ve kabuk kodu yürütmesini ele geçirmek için.
Bunu, C2 iletişimi için GitHub ile birlikte kötü amaçlı kod yürütme için Windows Update istemcisinin kullanımıyla birleştirirseniz, eksiksiz ve mutlak bir felaket için reçeteniz olur.
Artık bu tehdidin gerçek olduğunu bildiğinize göre, daha fazla güvenlik önlemi alabilir ve kötü niyetli üçüncü tarafların kurbanı olmaktan kurtulabilirsiniz.
Makinenize bir Windows güncellemesi yoluyla hiç tehlikeli kötü amaçlı yazılım bulaştı mı? Deneyiminizi aşağıdaki yorumlar bölümünde bizimle paylaşın.
