Basit Bir Word Dosyası ve Windows 11 Birleşince Ortaya Çıkan Tehlike…

featured

Siber güvenlik araştırmacıları, yaklaşmakta olan Windows 11 ile ilgili meraktan yararlanmaya çalışan yeni bir makûs emelli yazılım dolandırıcılığı tespit etti. Güvenlik şirketi Anomali’deki analistler, tüm kullanıcıları kandıran ve daha sonra saldırgan tarafından rastgele bir makûs hedefli yükleme için kullanılabilecek bir JavaScript art kapısı indirmeye zorlayan altı makro kodlu, Windows 11 bahisli Microsoft Word dokümanını inceledi.

Anomali, art kapının FIN7 olarak bilinen Doğu Avrupa tehdit kümesi tarafından yaygın olarak kullanılan ve işletmelere zati bir milyar dolara mal olduğu düşünülen bir art kapıya benzediğine inanıyor. Şirket açıklamasında “bu aktivite için akın vektörünü kesin olarak belirleyemesek de, tahlilimiz önemli bir tehlikeye işaret ediyor. Taarruz vektörünün bir e-posta kimlik avı yahut gaye odaklı kimlik avı kampanyası olduğunu düşünüyoruz” dedi.

Rapora nazaran, bahsi geçen belge açıldıktan sonra, dokümanın daha yeni işletim sistemiyle oluşturulduğu ve bir uyumluluk sorunu nedeniyle görüntülenemediğini öne süren metin içeren Windows 11 manzaraları gösteriliyor.

Bu aslında, makro içeriği aktifleştirmek ve makûs niyetli dokümanın art kapıyı yüklemesine yardımcı olmak için listelenen talimatları izlemeleri için kullanıcıları kandırmayı hedefleyen bir hile.

Enteresan bir halde, komut evrakı, kurbanın bilgisayarının Rusça yahut bir avuç öteki Doğu Avrupa lisanı kullandığını yahut 4 GB’tan daha az kullanılabilir belleğe sahip olduğunu yahut fizikî bir bilgisayar yerine sanal bir makine (VM) olduğunu tespit ederse kendi kendini imha edecek halde tasarlanmış.

Anomali, taarruzun bilhassa ABD merkezli Clearmind satış noktası (POS) sağlayıcısını amaç almak için tasarlandığına inanıyor. Bu, saldırıyı geçmişte de Clearmind’a saldıran FIN7 kümesine bağlıyor.

Araştırmacılar, “perakende ve konaklama kesimi için Kaliforniya merkezli bir POS teknolojisi sağlayıcısı olarak, başarılı bir etkileme, kümenin ödeme kartı bilgilerini almasına ve daha sonra bilgileri çevrimiçi pazarlarda satmasına imkan tanıyacaktır” diyor.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Haxgala ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin