Böylesi görülmedi: Windows’a sızmanın yepyeni bir yolu bulundu!

Tayvan’da bir üniversite daha evvel belgelenmeyen bir Windows art kapısına sahip karmaşık bir siber taarruza maruz kaldı. Hücumda kullanılan metot ve hackerların keşfettiği bu açık, tüm siber güvenlik uzmanlarını alarma geçirmiş durumda. İşte yapılan atağa dair detaylar…

Windows işletim sistemlerinde görülmemiş açık!

Siber uzmanlar tarafından ‘Msupedge’ olarak isimlendirilen bu makus niyetli yazılım, komuta ve denetim (C&C) sunucusu ile bağlantı kurmak için alışılmadık bir yol kullanıyor ve siber güvenlik araştırmacıları tarafından daha evvel hiç rastlamadıkları bir akın olarak nitelendiriliyor.

Symantec Tehdit Avcısı Ekibi’nin raporuna nazaran, Msupedge bir dinamik temas kitaplığı (.DLL) olarak tasarlanmış ve C&C sunucusu ile DNS trafiği kullanarak irtibat kuruyor. Bu sistem, ‘DNS tünelleme’ olarak biliniyor ve nadiren görülen bir teknik olarak bedellendiriliyor. Bu tekniğin muvaffakiyet oranının da çok düşük olduğunu eklemek gerek.

Arka kapı, operatörlerine maksat uç noktada süreçler oluşturma, evrak indirme, evvelden belirlenmiş bir müddet boyunca sistemi kapatma, süreksiz bir belge oluşturma ve belgeleri silebilme üzere çeşitli imkanlar sunuyor. Bu prosedürleri bir üniversitenin data tabanına sızmak için kullanan hackerların gerçek maksadı şimdilik bilinmiyor.

Saldırının birinci basamağında, 9.8/10 şiddet puanına sahip kritik bir PHP açığı (CVE-2024-4577 olarak adlandırılıyor) kullanılarak uzaktan kod yürütme sağlandığı belirtiliyor. Bu açığın, saldırganların üniversite sistemlerine birinci erişimi elde etmelerine imkan sağladığı düşünülüyor.

Soruşturma devam ederken, siber güvenlik uzmanları ve Tayvanlı yetkililer, yapılan atağın kapsamını ve üniversitenin sistemleri üzerindeki etkiyi belirlemeye çalışıyor.