Siber güvenlik uzmanları, Ivanti Connect Secure (ICS) sistemlerindeki kritik bir sıfır gün (zero-day) açığını kullanarak yayılan "DslogdRAT" adlı yeni bir zararlı yazılıma karşı uyarılarda bulunuyor. Özellikle Japonya'daki kurumları hedef alan ve Çin destekli siber casusluk gruplarıyla bağlantılı olduğu düşünülen bu saldırılarda, bilgisayar korsanları sistemlere uzaktan kod çalıştırarak sızmayı başarıyor. Saldırganlar ilk adımda sisteme gizli bir web kabuğu (web shell) yerleştiriyor ve ardından asıl casus yazılımı indirerek cihazın tüm kontrolünü ele geçiriyor.

Sisteme yerleşen bu zararlı yazılım; dışarıdaki bir komut sunucusuyla bağlantı kurarak temel sistem bilgilerini çalıyor, uzaktan gönderilen komutları çalıştırıyor ve enfekte olan cihazı adeta bir köprü (proxy) gibi kullanarak saldırılarını genişletiyor.

Tehlikenin boyutu giderek büyürken, güvenlik araştırmacıları son 24 saat içinde Ivanti cihazlarını hedef alan şüpheli tarama faaliyetlerinde 9 katlık devasa bir artış tespit ettiklerini belirterek, kurumları yaklaşan yeni ve daha geniş çaplı saldırı dalgalarına karşı acilen önlem almaya çağırıyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.