Siber Muhbir

CVE-2023-46805 (CVSS puanı: 8.2) ve CVE-2024-21887 (CVSS puanı: 9.1) olarak izlenen güvenlik açıkları, hassas cihazlarda kimliği doğrulanmamış uzaktan kod yürütülmesi sağlamak için birlikte kötüye kullanılabilir.

26 Ocak itibariyle, yazılım şirketi bir XML dosyası aracılığıyla geçici bir azaltma yayınlamış olsa da, iki kusur için yamalar ertelendi.

İlk olarak eksikliklere ışık tutan Volexity, 3 Aralık 2023'ten bu yana UTA0178 adı altında takip ettiği bir Çin ulus devlet tehdit aktörü tarafından sıfır gün olarak silah haline getirildiğini söyledi. Google'ın sahibi olduğu Mandiant, takma adı gruba UNC5221 atadı.

Bu ayın başlarında kamuya açıklanmasının ardından, güvenlik açıkları, XMRig kripto para madencilerinin yanı sıra Rust tabanlı kötü amaçlı yazılımları düşürmek için diğer düşmanlar tarafından geniş çapta istismar edildi.

Synacktiv'in kod adı KrustyLoader olan Rust kötü amaçlı yazılımı analizi, Sliver uzak bir sunucudan indirmek ve güvenliği ihlal edilmiş ana bilgisayarda yürütmek için bir yükleyici işlevi gördüğünü ortaya çıkardı.

Siber güvenlik şirketi BishopFox tarafından geliştirilen Sliver, Cobalt Strike gibi diğer iyi bilinen alternatiflere kıyasla tehdit aktörleri için kazançlı bir seçenek olarak ortaya çıkan Golang tabanlı bir platformlar arası istismar sonrası çerçevedir.

Bununla birlikte, Recorded Future tarafından bu ayın başlarında yayınlanan bir rapora göre, Cobalt Strike, 2023'te saldırgan kontrolündeki altyapı arasında gözlemlenen en iyi saldırgan güvenlik aracı olmaya devam ediyor ve onu Viper ve Meterpreter izliyor.

Şirket, "Hem Havoc hem de Mythic nispeten popüler hale geldi, ancak yine de Cobalt Strike, Meterpreter veya Viper'dan çok daha düşük sayılarda gözlemleniyor" dedi. "Diğer dört iyi bilinen çerçeve Sliver, Havoc, Brute Ratel (BRc4) ve Mythic'tir."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.