ESET Araştırmasından Kritik Güvenlik Açıkları Keşfi: Mozilla ve Windows Tehlikede!
ESET Research, Mozilla ve Windows'ta kritik güvenlik açıklarını keşfetti. RomCom grubunun istismar ettiği bu açıklar, kullanıcı etkileşimi olmadan saldırılara neden oluyordu. ESET, Mozilla ve Windows'ta iki sıfırıncı gün güvenlik açığı keşfetti. Kritik açıklar, hızlı müdahalelerle kapatıldı. RomCom’un hedefleri ve güvenlik önlemleri hakkında detaylar.
Editor
0
ESET Araştırmasından Kritik Güvenlik Açıkları Keşfi: Mozilla ve Windows Tehlikede!
AcilHost.com / İstanbul
RomCom Grubunun İstismar Ettiği Sıfırıncı Gün Açıkları Giderildi
Siber güvenlik devi ESET, Rusya'ya bağlı RomCom APT grubunun istismar ettiği iki kritik güvenlik açığını ortaya çıkardı. Mozilla ve Windows'taki bu sıfırıncı gün açıkları, potansiyel kurbanların kullanıcı etkileşimi olmaksızın saldırıya uğramasına neden oluyordu.
Mozilla ve Microsoft Hızlı Aksiyon Aldı
ESET’in 8 Ekim 2024'te keşfettiği CVE-2024-9680 adlı güvenlik açığı, Mozilla ürünlerinde kritik bir zafiyete işaret ediyordu. Bu açık, Firefox ve Thunderbird gibi tarayıcıların savunmasız sürümlerinde kod yürütülmesine olanak tanıyordu. Mozilla, sadece bir gün içinde güvenlik açığını yamalayarak kullanıcılarını koruma altına aldı.
ESET'in derinlemesine analiziyle Windows'ta keşfedilen ve CVE-2024-49039 olarak adlandırılan ayrıcalık yükseltme hatası ise Microsoft tarafından 12 Kasım 2024’te yayımlanan bir yamayla kapatıldı.
Saldırı Zinciri ve Tehdit Seviyesi
RomCom grubunun kullandığı bu açıklar, kullanıcıların sahte bir web sitesine yönlendirilmesiyle devreye giriyor ve tarayıcı sanal alanının dışına çıkılarak sistemde keyfi kod çalıştırılmasına olanak tanıyordu.
ESET Araştırmacısı Damien Schaeffer, bu istismar zincirini şu şekilde açıkladı:
- Tehdit Zinciri: Sahte bir web sitesinden gelen bağlantı, savunmasız tarayıcı kullanıldığında kötü amaçlı bir kod yükler.
- Arka Kapı Tehlikesi: Başarılı saldırılarda, RomCom arka kapısı hedef cihazlara yükleniyor ve cihaz kontrol altına alınıyor.
Mozilla'daki ekibin hızlı ve etkili yanıtı sayesinde açık, keşfinden sadece bir gün sonra kapatıldı.
RomCom’un Hedef Alanları ve Operasyonları
RomCom grubu, siber casusluk operasyonlarını küresel çapta genişletti. Özellikle 2024'te şu sektörler hedef alındı:
- Ukrayna: Devlet kurumları, savunma ve enerji sektörü.
- ABD: İlaç ve sigorta sektörü.
- Avrupa: Almanya’daki hukuk sektörü ve diğer devlet kurumları.
RomCom’un operasyonları, geleneksel siber suç faaliyetlerinin yanı sıra istihbarat toplamaya yönelik casusluk girişimlerini de içeriyor.
ESET Araştırmacılarından Uyarılar ve Tavsiyeler
ESET Araştırmacısı Damien Schaeffer, kullanıcıların tarayıcılarını güncel tutmalarını ve resmi kaynaklardan gelen güncellemeleri takip etmelerini öneriyor. Schaeffer, “Bu tür tehditlere karşı en etkili yöntem, düzenli sistem güncellemeleri ve güvenilir yazılımlar kullanmaktır” dedi.
