Yฤฑlฤฑn ilk yarฤฑsฤฑ boyunca Kaspersky uzmanlarฤฑ, sฤฑfฤฑr gรผn aรงฤฑklarฤฑnฤฑ kullanan saldฤฑrฤฑlarda artฤฑล gรถzlemledi. Sฤฑfฤฑr gรผn gรผvenlik aรงฤฑฤฤฑ, satฤฑcฤฑnฤฑn farkฤฑna varmadan รถnce saldฤฑrganlar tarafฤฑndan keลfedilen bilinmeyen bir yazฤฑlฤฑm hatasฤฑdฤฑr. Satฤฑcฤฑlar henรผz farkฤฑnda olmadฤฑฤฤฑndan sฤฑfฤฑrฤฑncฤฑ gรผn gรผvenlik aรงฤฑklarฤฑ iรงin hiรงbir yama mevcut deฤildir ve bu da saldฤฑrฤฑlarฤฑn beklenmedik รถlรงรผde baลarฤฑlฤฑ olmasฤฑna neden olur.
Kaspersky teknolojileri, birden รงok Microsoft Windows sunucusunda ayrฤฑcalฤฑk yรผkseltmesi kullanan bir dizi saldฤฑrฤฑ tespit etti. Bu gรผvenlik aรงฤฑฤฤฑ, CVE-2016-3309 gรผvenlik aรงฤฑฤฤฑ iรงin genel olarak bilinen eski bir istismara ait birรงok hata ayฤฑklama dizesine sahipti. Ancak daha yakฤฑndan yapฤฑlan analizler, Kaspersky araลtฤฑrmacฤฑlarฤฑnฤฑn yeni bir sฤฑfฤฑr gรผn aรงฤฑฤฤฑ keลfettiฤini ortaya รงฤฑkardฤฑ. Kaspersky araลtฤฑrmacฤฑlarฤฑ bu etkinlik kรผmesine MysterySnail adฤฑnฤฑ verdi.
Komuta ve Kontrol (C&C) altyapฤฑsฤฑyla keลfedilen kod benzerliฤi ve yeniden kullanฤฑmฤฑ, araลtฤฑrmacฤฑlarฤฑ bu saldฤฑrฤฑlarฤฑ kรถtรผ ลรถhretli IronHusky grubuyla ve 2012 yฤฑlฤฑna dayanan รince konuลan APT etkinliฤiyle iliลkilendirmeye yรถneltti.
Sฤฑfฤฑr gรผn aรงฤฑฤฤฑyla birlikte kullanฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm yรผkรผnรผ analiz eden Kaspersky araลtฤฑrmacฤฑlarฤฑ, bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn รงeลitlerinin BT ลirketlerine, askeri ve savunma sanayi yรผklenicilerine ve diplomatik kuruluลlara yรถnelik yaygฤฑn casusluk kampanyalarฤฑnda kullanฤฑldฤฑฤฤฑnฤฑ buldu.
Gรผvenlik aรงฤฑฤฤฑ Microsoft’a bildirildi ve Salฤฑ Ekim Yamasฤฑnฤฑn bir parรงasฤฑ olarak 12 Ekim 2021’de yamalandฤฑ.
Kaspersky รผrรผnleri, yukarฤฑdaki gรผvenlik aรงฤฑฤฤฑ ve iliลkili kรถtรผ amaรงlฤฑ yazฤฑlฤฑm modรผllerine yรถnelik istismarฤฑ algฤฑlฤฑyor ve bunlara karลฤฑ koruma saฤlฤฑyor.
Kaspersky Kรผresel Araลtฤฑrma ve Analiz Ekibi (GReAT) Gรผvenlik Uzmanฤฑ Boris Larin ลunlarฤฑ sรถylรผyor: โSon birkaรง yฤฑldฤฑr saldฤฑrganlarฤฑn yeni sฤฑfฤฑr gรผn aรงฤฑklarฤฑ bulma ve bunlardan yararlanma konusundaki ilgisinde belirli bir eฤilimi gรถzlemledik. Satฤฑcฤฑlar tarafฤฑndan รถnceden bilinmeyen gรผvenlik aรงฤฑklarฤฑ, kuruluลlar iรงin ciddi bir tehdit oluลturabilir. Ancak, รงoฤu benzer davranฤฑลlarฤฑ paylaลฤฑr. Bu nedenle, en son tehdit istihbaratฤฑna gรผvenmek ve bilinmeyen tehditleri proaktif olarak bulan gรผvenlik รงรถzรผmlerini kurmak รถnemlidir.”
