fbpx
Back to Blog
Hackerlar Microsoft'un Dijital Doğrulamasını Nasıl Kullanıyor?
Category: Dijital İmza Doğrulaması, E-posta Güvenliği, E-posta Tehdit Simülatörü, Farkındalık Eğitimi, Fidye Saldırısı, Hacker, Hackleme, Microsoft Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 10 February 2022

Hackerlar Microsoft’un Dijital Doğrulamasını Nasıl Kullanıyor?

Aldığımız bilgilere göre hackerlar kullanıcıları dijital imzalarla kandırıyor. Geçtiğimiz haftalarda siber güvenlik uzmanları yeni bir tehdit vektörü keşfetti. Hackerlar, kullanıcı verilerini ve diğer hassas bilgileri çalmak için Microsoft‘un dijital imza doğrulamasını kullanıyor. Ayrıca daha önce Ryuk ve Conti fidye yazılımlarını dağıtmak için kullandıkları Zloader kötü amaçlı yazılımını da kullanıyorlar. Peki hackerlar Microsoft’un dijital doğrulamasını nasıl kullanıyor?

Hackerlar Microsoft’un Dijital Doğrulamasını Nasıl Kullanıyor?

Hackerlar Microsoft'un Dijital Doğrulamasını Nasıl Kullanıyor?

Hackerlar Microsoft’un Dijital Doğrulamasını Nasıl Kullanıyor?

Araştırmacılar, siber saldırıyı yürüten hacker grubunu geçtiğimiz haftalarda keşfetti. Hacker grubu  Malsmoke olarak biliniyor ve uzmanlar tarafından geçen yıl Kasım ayından beri takip ediliyor. Bir rapora göre, siber saldırıyı keşfeden kişi de bu şekilde grubu takip eden bir kötü amaçlı yazılım araştırmacısıydı. Araştırmacı, Microsoft’un dijital imza doğrulamasını kullanan yeni bir Zloader kampanyası buldu ve yazılımın kullanıcıların hassas bilgilerini çaldığını fark etti. Yani kullanıcılar artık dijital imzalara bile güvenmemeli.

Hackerlar 111 ülkeden 2.170 kurbanı hedef aldı. Bu ülkeler arasında Amerika Birleşik Devletleri, Kanada, Hindistan ve daha birçok ülke bulunuyor. Ayrıca, hackerlar saldırı yöntemlerini her hafta güncelliyorlar. Bu şekilde siber saldırının çok daha uzun bir süre aktif kalmasını istiyorlar.

Saldırıda Fidye Yazılımını Nasıl Kullanıldı?

Zloader bankacılık sektörünü hedef alan bir kötü amaçlı yazılım. Hackerlar bu yazılımı kurbanların bilgisayarlarından çerezleri, şifreleri ve diğer hassas bilgileri çalmak için kullanıyor. Yazılım web enjeksiyonu ile çalışıyor. Siber saldırı geçtiğimiz Eylül ayında Siber Güvenlik Altyapı ve Güvenlik Ajansı’nın (CISA) dikkatini çekmişti. Çünkü tehdit vektörü Conti fidye yazılım programlarını dağıtıyordu. Siber saldırıda ayrıca Ryuk fidye yazılımı da kullanılıyordu. Hackerlar ayrıca Zloader’ı pandemiden yararlanarak çeşitli hedefli oltalama saldırılarında da kullandı. Eylül 2021’de hackerlar Google AdWords aracılığıyla Zloader’ı dağıttı. Kurbanların bilgisayarlarındaki tüm Windows Defender modüllerini devre dışı bırakmak için bu mekanizmayı kullandılar.

Malsmoke grubu Kasım 2020’de kötü amaçlı yazılımları sahte Java güncellemeleriyle dağıtan bir siber saldırı da gerçekleştirmişti. Hedeflerinde yetişkin sitelerini ziyaret eden insanlar vardı. Bu şekilde kurbanlarının Zloader’ı indirmesini sağladılar. Hacker grubu en son siber saldırısında da Java’dan yararlandı. Siber güvenlik uzmanalrına göre, meşru bir uzaktan yönetim programı kurarak saldırıyı başlattılar. Program Java kurulumunu taklit ederek hackerların sisteme tam erişime sağlamasına izin veriyordu. Bu şekilde dosya yükleyip/indirebiliyor veya saldırılarını yürütebiliyorlardı. Siber güvenlik uzmanları hackerların saldırılarını genellikle bu amaçla planladığını düşünüyor.

Son olarak, hackerlar, yazılımı göndermek için güvenilir bir Microsoft dosyası gibi görünen bir dosya kullandı. appContast.dll dosyası Microsoft imzası içeriyordu, ancak dosyanın sonunda daha fazla bilgi bulunuyordu. Eklenen bu bilgiler, son Zloader yükünü indiriyor ve çalıştırıyordu. Bu şekilde kullanıcı kimlik bilgilerini ve hassas bilgileri çalmayı amaçlıyordu.

Hackerlar, cihazlardaki savunma araçlarını aşabilmek için büyük çaba harcıyor. Bu da kötü niyetli aksiyonları tespit etmeyi zorlaştırıyor. Uzmanlar bu konuda şirketleri uyarıyor ve aşağıdaki yöntemleri tavsiye ediyor.

Hackerlar Microsoft'un Dijital Doğrulamasını Nasıl Kullanıyor?

Hackerlar Microsoft’un Dijital Doğrulamasını Nasıl Kullanıyor?

  1. Kullandığınız uygulamaları sıklıkla güncelleyin. Özellikle Microsoft son güncellemesinde katı bir Authenticode doğrulaması kullanıyor. Bu da saldırılara karşı kullanıcılar koruyor.
  2. Bilinmeyen kaynaklardan veya sitelerden program yüklemekten kaçının. Oltalama ve benzeri saldırıları içeren websitelerini tanımakta zorluk çekiyorsanız Farkındalık Eğitimcimizle kendinizi eğitebilirsiniz. Daha fazla bilgi için tıklayın!
  3. Tanıdık olmayan bağlantılara tıklamaktan veya e-postalarda tanıdık olmayan ekleri açmaktan kaçının. E-postanızın güvende olduğuna emin olun. Bunun için E-posta Tehdit Simülatörümüzden yararlanabilir ve güvenlik düzeyinizi anlayabilirsiniz.
  4. Üst düzey güvenlik uygulamalarını takip edin. Sizlere önerdiğimiz araçlara ek olarak diğer araçlarımıza göz atmak için sitemizi mutlaka ziyaret edin.

Share this post

Back to Blog