Kuzey Koreli bilgisayar korsanları Windows'un sıfır gün istismarını kullandı

Kısa bir süre önce, güvenlik araştırmacıları Kuzey Koreli bilgisayar korsanlarının yakın zamanda yamalanan bir Windows güvenlik açığıyla tam da bunu yaptığını fark etti.

Gen Digital, Norton, Avast, Avira ve AVG gibi güvenlik yazılımı satıcılarından araştırmacıların oluşturduğu bir konsorsiyum, Kuzey Koreli devlet düzeyindeki bilgisayar korsanlarının Windows sıfır gün açığını kullandığını tespit ettiğini söyledi. Gen, yüksek -2014 yılında Sony Pictures'a yapılan profil saldırısı — kripto para birimi ve havacılık gibi "hassas alanlardaki bireyleri" hedef alıyordu.

Rapor (Ars Technica), Lazarus'un güvenlik programlarının tespitini atlatmak için popüler FudModule aracıyla birlikte Haziran gibi yakın bir tarihte CVE-2024-38193 güvenlik açığını kullandığını iddia ediyor. Bu, bir saldırgana Windows'a tamamen açık erişim sunabilecek ve hatta güvenilmeyen kod çalıştırmasına olanak tanıyarak etkili bir şekilde tam kontrol ve gözetim sunabilecek kadar derin bir güvenlik açığıdır.

Gen Digital'e göre bu tür bir operasyon, karaborsa hizmeti olarak yüzbinlerce dolara mal olabilecek kadar karmaşık. Tam olarak kimin hedef alındığı ve neyin alındığı paylaşılmadı.

CVE-2024-38193 güvenlik sorunu şuydu: Microsoft tarafından geçen hafta yamalandı, yani Windows güncellemelerinizde güncel iseniz güvendesiniz.

Bu tür bir saldırı herkes için olağan bir endişe değildir. O kadar hedef odaklı ve karmaşık ki, yalnızca hükümetlere ve kurumsal kuruluşlara üst düzey erişimi olan kullanıcıların peşine düşmeye değer. Eğer bu sizseniz... o Windows güncelleme bildirimini göz ardı etmeyin.

Çevrimiçi güvenliği en üst düzeye çıkarmaya yönelik en iyi uygulamalar