Kolay Bir Word Evrakı ve Windows 11 Birleşince Ortaya Çıkan Tehlike…

Kolay Bir Word Evrakı ve Windows 11 Birleşince Ortaya Çıkan Tehlike…
Okunuyor Kolay Bir Word Evrakı ve Windows 11 Birleşince Ortaya Çıkan Tehlike…

Siber güvenlik araştırmacıları, yaklaşmakta olan Windows 11 ile ilgili meraktan yararlanmaya çalışan yeni bir makus maksatlı yazılım dolandırıcılığı tespit etti. Güvenlik şirketi Anomali’deki analistler, tüm kullanıcıları kandıran ve daha sonra saldırgan tarafından rastgele bir berbat emelli yükleme için kullanılabilecek bir JavaScript art kapısı indirmeye zorlayan altı makro kodlu, Windows 11 bahisli Microsoft Word evrakını inceledi.

Anomali, art kapının FIN7 olarak bilinen Doğu Avrupa tehdit kümesi tarafından yaygın olarak kullanılan ve işletmelere zati bir milyar dolara mal olduğu düşünülen bir art kapıya benzediğine inanıyor. Şirket açıklamasında “bu aktivite için hücum vektörünü kesin olarak belirleyemesek de, tahlilimiz önemli bir tehlikeye işaret ediyor. Hücum vektörünün bir e-posta kimlik avı yahut amaç odaklı kimlik avı kampanyası olduğunu düşünüyoruz” dedi.

Rapora nazaran, bahsi geçen evrak açıldıktan sonra, evrakın daha yeni işletim sistemiyle oluşturulduğu ve bir uyumluluk sorunu nedeniyle görüntülenemediğini öne süren metin içeren Windows 11 imgeleri gösteriliyor.

Bu aslında, makro içeriği aktifleştirmek ve makûs niyetli dokümanın art kapıyı yüklemesine yardımcı olmak için listelenen talimatları izlemeleri için kullanıcıları kandırmayı hedefleyen bir hile.

Değişik bir biçimde, komut belgesi, kurbanın bilgisayarının Rusça yahut bir avuç diğer Doğu Avrupa lisanı kullandığını yahut 4 GB’tan daha az kullanılabilir belleğe sahip olduğunu yahut fizikî bir bilgisayar yerine sanal bir makine (VM) olduğunu tespit ederse kendi kendini imha edecek halde tasarlanmış.

Anomali, akının bilhassa ABD merkezli Clearmind satış noktası (POS) sağlayıcısını maksat almak için tasarlandığına inanıyor. Bu, saldırıyı geçmişte de Clearmind’a saldıran FIN7 kümesine bağlıyor.

Araştırmacılar, “perakende ve konaklama kesimi için Kaliforniya merkezli bir POS teknolojisi sağlayıcısı olarak, başarılı bir etkileme, kümenin ödeme kartı datalarını almasına ve daha sonra bilgileri çevrimiçi pazarlarda satmasına imkan tanıyacaktır” diyor.

Online Müracaat