Microsoft Office Belgelerini Tehdit Etmek LokiBot Kötü Amaçlı Yazılımını Bırakır
Çin'deki bir APT saldırısı ve Salı Yaması sırasında istismar edilen sıfır günlerin yamalanması da dahil olmak üzere Microsoft için önemli olaylarla dolu bir haftada araştırmacılar, yürütüldükten sonra LokiBot kötü amaçlı yazılımını serbest bırakan çok sayıda kötü amaçlı Microsoft Office belgesi örneğini gözlemleyerek endişe verici bir keşifte bulundular. hedeflenen sisteme Bu kötü amaçlı yazılım, potansiyel olarak yetkisiz erişime ve veri hırsızlığına yol açarak kurbanların sistemlerine sızarak ciddi şekilde tehdit ediyor.
CVE-2021-40444 (CVSS 7.8) ve CVE-2022-30190 (CVSS 7.8) gibi iyi bilinen güvenlik açıklarından yararlanan tehditkar Microsoft Office belgeleri, kötü şöhretli LokiBot kötü amaçlı yazılımının sızması için bir geçit olmuştur. Bu güvenlik açıkları için yamalar bir yılı aşkın bir süredir mevcut olmasına rağmen, saldırganlar yama uygulanmamış sistemlerden yararlandı.
İçindekiler
LokiBot nedir?
2015'ten beri bilinen, uzun süredir bilgi çalan bir truva atı olan LokiBot, güvenliği ihlal edilmiş makinelerden değerli verileri çıkarmaya çalışan Windows platformlarına odaklanıyor. Tehdit ortamındaki kalıcı varlığı, gelişen siber tehditlere karşı savunmak için sağlam güvenlik önlemlerini sürdürmenin önemini vurgulamaktadır.
LokiBot, zararlı faaliyetlerini gerçekleştirmek için zararlı tekniklerin bir kombinasyonunu kullanır. Birden çok güvenlik açığından yararlanır ve saldırıları başlatmak için Visual Basic for Applications (VBA) makrolarını kullanır. Ayrıca LokiBot, algılama ve analizden kaçınmaya yardımcı olan bir Visual Basic enjektör içerir. Kötü amaçlı yazılım, bu enjektörden yararlanarak belirli güvenlik önlemlerini atlatabilir ve kullanıcılar için zorlu bir tehdit haline gelebilir. LokiBot'un bu gelişmiş teknikleri kullanma yeteneği, sağlam güvenlik önlemleri uygulamanın ve gelişen siber tehditlere karşı tetikte olmanın önemini vurgulamaktadır.
Tedbir Tarafında Err
Araştırmacılar, kullanıcılara Office belgeleriyle veya tanıdık olmayan dosyalarla, özellikle de harici web sitelerine bağlantılar içeren dosyalarla uğraşırken dikkatli olmalarını ve dikkatli bir yaklaşım benimsemelerini şiddetle tavsiye ediyor. Tetikte kalmanın ve şüpheli bağlantılara tıklamaktan veya güvenilmeyen kaynaklardan gelen ekleri açmaktan kaçınmanın önemini vurguluyorlar. Ek olarak, yazılımı ve işletim sistemlerini en son güvenlik yamalarıyla güncel tutmak, kötü amaçlı yazılımdan yararlanma riskini azaltmak için çok önemlidir.
Bu bilinen güvenlik açıkları, son kullanıcıları hedefleyen klasik sosyal mühendislik tekniklerinden yararlandıkları için önemli bir zorluk teşkil etmektedir. Saldırganlar, şüphelenmeyen veya yeterince korunmayan kullanıcıların onları açacağını umarak baştan çıkarıcı eklere güvenir. Bu, kullanıcıları potansiyel tehditleri tanıma ve bunlardan kaçınma konusunda güçlendirmek için güçlü siber güvenlik farkındalığına ve eğitime olan ihtiyacı vurgulamaktadır.
Neyse ki Microsoft, güvenlik ekiplerinin uç nokta koruma ürünlerinin güncel olmasını sağlama ihtiyacının altını çizerek, sorunu ele almak ve çözüm sağlamak için proaktif önlemler aldı.
Uzaktan kod yürütme güvenlik açıklarını, tehdit düzeyiyle ilgili olarak her zaman en yüksek öncelik olarak ele almak çok önemlidir. Güvenlik açığının göstergeleri etkileyip etkilemediğini doğrulamak için uzlaşma göstergelerini kapsamlı bir şekilde incelemeniz ve ilk araştırmaları yapmanız daha iyi olur. Bu proaktif yaklaşım, kuruluşların herhangi bir potansiyel etkiyi derhal belirlemesine ve azaltmasına olanak tanır.
LokiBot için bu yeni ambalajın ortaya çıkışı, tespitten kaçma, faaliyetlerini gizleme ve potansiyel olarak hassas verileri tehlikeye atma yeteneği nedeniyle ciddi endişelere yol açıyor. Bununla başa çıkmak için kuruluşlar, yalnızca Microsoft Office kullanımını bırakmamalı, bunun yerine sistemlerini korumaya yönelik eylemlere öncelik vermelidir. Bu, yamaları ve kötü amaçlı yazılımdan koruma imzalarını düzenli olarak güncellemeyi ve kullanıcıları Office belgelerini kullanırken dikkatli olmaları konusunda eğitmeyi içerir. Kuruluşlar bu proaktif önlemleri alarak savunmalarını güçlendirebilir ve bu tür zarar verici faaliyetlerin kurbanı olma riskini en aza indirebilir.
Microsoft Office Belgelerini Tehdit Etmek LokiBot Kötü Amaçlı Yazılımını Bırakır Ekran Görüntüsü
