Kategoriler
Haberler Teknoloji

Microsoft’tan Casusluk Kitiyle İlgili Dev Adım

Microsoft, bir dizi son güvenlik düzeltme ekinin, dünya çapındaki otoriter hükümetlere ve casus ajanslara casusluk kitinin bir parçası olarak satılan iki sıfır gün açığını durdurmak için tasarlandığını açıkladı. Sıfır Gün Güvenlik Açığı Saldırısı hakkında detaylı bilgi şimdi bu makalemizde!

İsrail güvenlik örgütü Candiru tarafından satıldığı iddia edilen casusluk kiti, en az 100 kurbanla politikacıları, gazetecileri, insan hakları çalışanlarını, akademisyenleri, muhalifleri ve daha fazlasını hedef almak için kullanıldı. 100, diğer büyük güvenlik ihlalleri veya saldırıları için nispeten düşük bir rakam olsa da, casusluk kiti, bireyleri hedef almak için kullanılan oldukça gelişmiş bir araçtır.

Bu nedenle, bu kitin ve sıfırıncı gün istismarlarının kurbanları, potansiyel olarak sismik konular hakkında değerli bilgilere sahip yüksek profilli kişilerdir.

Microsoft, Exploitleri Kaldırmak için Citizen Lab ile Çalışıyor

Resmi Microsoft Güvenlik blogu, iki Windows sıfırıncı gün açıklarına (CVE-2021-31979 ve CVE-2021-33771) sahip bir “özel sektör saldırgan aktörünün” keşfedildiğini doğruluyor.

Microsoft, tehdit aktörü SOURGUM olarak adlandırdı ve Microsoft Güvenlik ekibinin, dünya çapında devlet kurumlarına siber güvenlik araçları satan bir İsrail özel sektör şirketi olduğuna inandığını belirtti. Toronto Üniversitesi’nin ağ gözetimi ve insan hakları laboratuvarı Citizen Lab ile birlikte çalışan Microsoft, SOURGUM tarafından kullanılan kötü amaçlı yazılım ve istismar kitinin “dünya çapında 100’den fazla kurbanı hedeflediğine” inanıyor.

Citizen Lab’ın istismarlarla ilgili raporunda açıkça Candiru, “yalnızca hükümetlere casus yazılım satan, İsrail merkezli gizli bir şirket” adı veriliyor. Candiru tarafından geliştirilen casus yazılım “iPhone’lara, Android’lere, Mac’lere, PC’lere ve bulut hesaplarına bulaşabilir ve bunları izleyebilir.”

Microsoft Güvenlik ekibi, Filistin, İsrail, İran, Lübnan, Yemen, İspanya, Birleşik Krallık, Türkiye, Ermenistan ve Singapur’daki kurbanları ve hassas alanlarda, rollerde veya kuruluşlarda faaliyet gösteren birçok kurbanı gözlemledi. Rapor edilen Candiru müşterileri arasında Özbekistan, Suudi Arabistan ve BAE, Singapur ve Katar ile Avrupa, eski Sovyetler Birliği ülkeleri, Basra Körfezi, Asya ve Latin Amerika’da bildirilen diğer satışlar yer alıyor.

Güvenlik Yamaları Sıfırıncı Gün İstismarlarını Ortadan Kaldırıyor

Sıfır gün açığı, bir saldırganın bir siteyi, hizmeti veya başka bir şekilde ihlal etmek için kullandığı daha önce yayınlanmamış bir güvenlik açığıdır. Güvenlik ve teknoloji şirketleri onun varlığından habersiz olduklarından, yamasız ve savunmasız kalır.

Bu durumda, İsrailli şirketin casusluk kitinin geliştirilmesinin arkasında olduğu iddia edilen, DevilsTongue adlı benzersiz bir kötü amaçlı yazılım varyantında yerleşik olarak daha önce güvenli olan ürünlere erişim sağlamak için iki sıfır gün istismarı kullandı. En güncel teknoloji haberleri ve çok daha fazlası Dırdırcı’da!

Bu tür saldırılar endişe verici olsa da, genellikle normal kullanıcıları etkilemeyen, yüksek düzeyde hedeflenmiş işlemlerdir. Ayrıca Microsoft, DevilsTongue kötü amaçlı yazılımı tarafından kullanılan sıfırıncı gün açıklarını yamalayarak bu özel varyantı işe yaramaz hale getirdi. Yamalar, 6 Temmuz’da yayına alınan Temmuz 2021 Yaması Salı günü yayınlandı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir