Dünyanın kıymetli siber güvenlik şirketlerinden biri olan Kaspresky, yeni bir virüs dalgası tespit ettiğini açıkladı.
Şirket, mart ayında kullanıcıların e-posta yoluyla gönderilen şahsileştirilmiş kimlik avı kontaklarına tıklamasıyla tetiklenen yeni bir virüs dalgası keşfetti.
“ForumTroll Operasyonu”
Şirketten yapılan açılamaya nazaran, Kaspersky, Google Chrome tarayıcısında siber saldırganların sandbox muhafaza sistemini atlamasına müsaade veren sıfır gün açığını ortaya çıkardı. Yayımlanan tahlile nazaran, virüs tıklandıktan sonra rastgele bir hareket gerektirmeyen siber tehdit, tarayıcının en son sürümünde daha evvel bilinmeyen bir güvenlik açığından yararlanıyor.
Kaspersky’nin uyarması üzerine, güvenlik açığı için yapılan yama 25 Mart’ta yayınlandı. Kaspersky araştırmacıları, saldırganlar hedefledikleri şahısları “Primakov Okumaları” forumuna davet eden şahsileştirilmiş kimlik avı e-postaları gönderdiği için kampanyayı “ForumTroll Operasyonu” olarak isimlendirdi.
“Casusluk odaklı tasarlanmış”
Söz konusu akınlar Rusya’daki medya kuruluşlarını, eğitim kurumlarını ve devlet kuruluşlarını gaye alıyordu.
Kötü gayeli ilişkiler, tespitten kaçınmak için son derece kısa ömürlü ve birçok durumda istismar izi kaldırıldıktan sonra “Primakov Readings” internet sitesine yönlendiriyordu.
Tarayıcıdaki sıfır gün açığı, en az iki istismar içeren bir zincirin sırf bir modülünü oluşturuyordu. Tahlile nazaran, elde edilmemiş bir uzaktan kod yürütme (RCE) istismarı başlatıyor, Kaspersky tarafından keşfedilen sanal alan kaçışı ise ikinci evreyi oluşturuyordu.
Kötü hedefli yazılımın fonksiyonellik tahlili, operasyonun öncelikle casusluk odaklı tasarlandığını gösterirken, atağın bir Gelişmiş Kalıcı Tehdit (APT) kümesi tarafından yapıldığından şüpheleniliyor.
Kaspersky, bahisle ilgili rapor açıklayacak
ForumTroll Operasyonunu araştırmaya devam edecek olan Kaspersky, açıkların ve ziyanlı yükün teknik tahlili de dahil olmak üzere daha fazla detay, tarayıcı kullanıcılarının güvenliği sağlandıktan sonra yayınlanacak bir rapor da açıklayacak.
Açıklamada görüşlerine yer verilen Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, bu atağın başka sıfır gün açıkları ortasında öne çıktığını kaydetti.
Larin, “Sanki hiçbir güvenlik hududu yokmuş üzere. Burada sergilenen teknik gelişmişlik, tehdidin kıymetli kaynaklara sahip son derece yetenekli aktörler tarafından geliştirildiğini gösteriyor. Tüm kullanıcılara bu güvenlik açığına karşı korunmak için Google Chrome ve Chromium tabanlı tarayıcılarını en son sürüme güncellemelerini ehemmiyetle tavsiye ediyoruz.” sözlerini kullandı.
