Siber güvenlik uzmanları, RansomExx adlı fidye yazılımı (ransomware) saldırılarının arkasındaki korsanların, sistemlere sızmak için PipeMagic adlı gizli bir zararlı yazılım kullandığını ortaya çıkardı. Ortak yayınlanan güvenlik raporlarına göre saldırganlar, Microsoft Windows sistemlerinde daha önce kapatılmış olan bir güvenlik açığını hedef alarak cihazlarda yetkilerini en üst düzeye çıkarıyor ve iç ağlara sızmayı başarıyor.

İlk olarak 2022 yılında Güneydoğu Asya'daki endüstriyel şirketlere yapılan saldırılarla adını duyuran PipeMagic, aslında kurbanın bilgisayarına uzaktan tam erişim sağlayan donanımlı bir arka kapı (backdoor) görevi görüyor. Siber suçlular sistemi ele geçirmek için geçmişte sahte OpenAI ChatGPT uygulamalarını yem olarak kullanırken, günümüzde sahte Google Chrome güncellemeleri gibi aldatıcı yöntemlere başvuruyor. Zararlı yazılım sisteme sızdıktan sonra, kendi içinde sürekli oluşturup sildiği rastgele iletişim kanalları sayesinde veri transferini gizlice yürütüyor.

Microsoft tarafından oldukça "sofistike ve esnek" olarak tanımlanan bu zararlının en tehlikeli yanı ise arkasında iz bırakmaması. PipeMagic, dosyalarını sabit diske kaydetmek yerine doğrudan cihazın belleği (memory) üzerinden çalışıyor. Tespit edilmesini ve analizini son derece zorlaştıran bu gizli mimari, güncellenen yeni versiyonlarıyla birlikte saldırganların kurum içi ağlarda çok daha rahat dolaşmasına ve sistemlerde kalıcı hasarlar bırakmasına imkan tanıyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.