Siber casuslar güvenlik açıklarından içeri sızıyor

TEKNOLOJİ 03.09.2024 - 06:21, Güncelleme: 03.09.2024 - 06:21 946+ kez okundu.
 

Siber casuslar güvenlik açıklarından içeri sızıyor

ESET, Windows için WPS Office kullanıcılarına yazılımlarını en son sürüme güncellemelerini şiddetle tavsiye ediyor.

ESET araştırmacıları, Windows için WPS Office'te (CVE-2024-7262) bir uzaktan kod çalıştırma güvenlik açığı keşfetti. Açığın, Güney Kore'ye bağlı bir siber casusluk grubu olan APT-C-60 tarafından Doğu Asya ülkelerini hedef almak için kullanıldığı paylaşıldı.    ESET, temel nedeni incelerken hatalı koddan (CVE-2924-7263) yararlanmanın başka bir yolunu daha keşfetti. Koordineli bir ifşa sürecinin ardından, her iki güvenlik açığı da yamalandı. APT-C-60 saldırısındaki son yükün ESET Research'ün dahili olarak SpyGlace adını verdiği siber casusluk yeteneklerine sahip özel bir arka kapı olduğu belirtildi. Güvenlik açıklarını analiz eden ESET araştırmacısı Romain Dumont şu açıklamayı yaptı: "APT-C-60 faaliyetlerini araştırırken grubun birçok indirici bileşeninden birine atıfta bulunan garip bir elektronik tablo belgesi bulduk. WPS Office yazılımının dünya çapında 500 milyondan fazla aktif kullanıcısı var, bu da onu özellikle Doğu Asya bölgesinde önemli sayıda kişiye ulaşmak için iyi bir hedef haline getiriyor." ESET ve satıcı arasındaki koordineli güvenlik açığı ifşa süreci sırasında, DBAPPSecurity bağımsız olarak silahlandırılmış güvenlik açığının bir analizini yayımladı ve APT-C-60'ın Çin'deki kullanıcılara kötü amaçlı yazılım göndermek için güvenlik açığından yararlandığını doğruladı.  
ESET, Windows için WPS Office kullanıcılarına yazılımlarını en son sürüme güncellemelerini şiddetle tavsiye ediyor.

ESET araştırmacıları, Windows için WPS Office'te (CVE-2024-7262) bir uzaktan kod çalıştırma güvenlik açığı keşfetti. Açığın, Güney Kore'ye bağlı bir siber casusluk grubu olan APT-C-60 tarafından Doğu Asya ülkelerini hedef almak için kullanıldığı paylaşıldı. 

 

ESET, temel nedeni incelerken hatalı koddan (CVE-2924-7263) yararlanmanın başka bir yolunu daha keşfetti. Koordineli bir ifşa sürecinin ardından, her iki güvenlik açığı da yamalandı. APT-C-60 saldırısındaki son yükün ESET Research'ün dahili olarak SpyGlace adını verdiği siber casusluk yeteneklerine sahip özel bir arka kapı olduğu belirtildi. Güvenlik açıklarını analiz eden ESET araştırmacısı Romain Dumont şu açıklamayı yaptı: "APT-C-60 faaliyetlerini araştırırken grubun birçok indirici bileşeninden birine atıfta bulunan garip bir elektronik tablo belgesi bulduk. WPS Office yazılımının dünya çapında 500 milyondan fazla aktif kullanıcısı var, bu da onu özellikle Doğu Asya bölgesinde önemli sayıda kişiye ulaşmak için iyi bir hedef haline getiriyor." ESET ve satıcı arasındaki koordineli güvenlik açığı ifşa süreci sırasında, DBAPPSecurity bağımsız olarak silahlandırılmış güvenlik açığının bir analizini yayımladı ve APT-C-60'ın Çin'deki kullanıcılara kötü amaçlı yazılım göndermek için güvenlik açığından yararlandığını doğruladı.

 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve adanayerelhaber.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.