sıradan Bir Word Belgesi ve Windows 11 Birleşince Ortaya Çıkan Tehlike… Siber güvenlik araştırmacıları, yaklaşmakta olan Windows 11 ile ilgili meraktan yararlanmaya çalışan yeni bir makus maksatlı yazılım dolandırıcılığı tespit etti. Güvenlik şirketi Anomali’deki analistler, tüm kullanıcıları kandıran ve ondan sonrasında saldırgan tarafınca rastgele bir makûs maksatlı yükleme için kullanılabilecek bir JavaScript art kapısı indirmeye zorlayan altı makro kodlu, Windows 11 temalı Microsoft Word evrakını inceledi.
Anomali, art kapının FIN7 olarak bilinen Doğu Avrupa tehdit kümesi tarafınca yaygın olarak kullanılan ve işletmelere esasen bir milyar dolara mal olduğu düşünülen bir art kapıya benzediğine inanıyor. Şirket açıklamasında “bu aktivite için akın vektörünü kesin olarak belirleyemesek de, tahlilimiz önemli bir tehlikeye işaret ediyor. Akın vektörünün bir e-posta kimlik avı yahut gaye odaklı kimlik avı kampanyası olduğunu düşünüyoruz” dedi.
Rapora göre, bahsi geçen evrak açıldıktan daha sonra, evrakın daha yeni işletim sistemiyle oluşturulduğu ve bir uyumluluk sorunu niçiniyle görüntülenemediğini öne süren metin içeren Windows 11 imgeleri gösteriliyor.
Bu aslında, makro içeriği aktifleştirmek ve berbat niyetli dokümanın art kapıyı yüklemesine yardımcı olmak için listelenen talimatları izlemeleri için kullanıcıları kandırmayı hedefleyen bir hile.
Değişik bir biçimde, komut belgesi, kurbanın bilgisayarının Rusça yahut bir avuç öteki Doğu Avrupa lisanı kullandığını yahut 4 GB’tan daha az kullanılabilir belleğe sahip olduğunu yahut fizikî bir bilgisayar yerine sanal bir makine (VM) olduğunu tespit ederse kendi kendini imha edecek biçimde tasarlanmış.
Anomali, akının bilhassa ABD merkezli Clearmind satış noktası (POS) sağlayıcısını maksat almak için tasarlandığına inanıyor. Bu, saldırıyı geçmişte de Clearmind’a saldıran FIN7 kümesine bağlıyor.
Araştırmacılar, “perakende ve konaklama bölümü için Kaliforniya merkezli bir POS teknolojisi sağlayıcısı olarak, başarılı bir etkileme, kümenin ödeme kartı bilgilerini almasına ve ondan sonrasında ayrıntıları çevrimiçi pazarlarda satmasına imkan tanıyacaktır” diyor.
Anomali, art kapının FIN7 olarak bilinen Doğu Avrupa tehdit kümesi tarafınca yaygın olarak kullanılan ve işletmelere esasen bir milyar dolara mal olduğu düşünülen bir art kapıya benzediğine inanıyor. Şirket açıklamasında “bu aktivite için akın vektörünü kesin olarak belirleyemesek de, tahlilimiz önemli bir tehlikeye işaret ediyor. Akın vektörünün bir e-posta kimlik avı yahut gaye odaklı kimlik avı kampanyası olduğunu düşünüyoruz” dedi.
Rapora göre, bahsi geçen evrak açıldıktan daha sonra, evrakın daha yeni işletim sistemiyle oluşturulduğu ve bir uyumluluk sorunu niçiniyle görüntülenemediğini öne süren metin içeren Windows 11 imgeleri gösteriliyor.
Bu aslında, makro içeriği aktifleştirmek ve berbat niyetli dokümanın art kapıyı yüklemesine yardımcı olmak için listelenen talimatları izlemeleri için kullanıcıları kandırmayı hedefleyen bir hile.
Değişik bir biçimde, komut belgesi, kurbanın bilgisayarının Rusça yahut bir avuç öteki Doğu Avrupa lisanı kullandığını yahut 4 GB’tan daha az kullanılabilir belleğe sahip olduğunu yahut fizikî bir bilgisayar yerine sanal bir makine (VM) olduğunu tespit ederse kendi kendini imha edecek biçimde tasarlanmış.
Anomali, akının bilhassa ABD merkezli Clearmind satış noktası (POS) sağlayıcısını maksat almak için tasarlandığına inanıyor. Bu, saldırıyı geçmişte de Clearmind’a saldıran FIN7 kümesine bağlıyor.
Araştırmacılar, “perakende ve konaklama bölümü için Kaliforniya merkezli bir POS teknolojisi sağlayıcısı olarak, başarılı bir etkileme, kümenin ödeme kartı bilgilerini almasına ve ondan sonrasında ayrıntıları çevrimiçi pazarlarda satmasına imkan tanıyacaktır” diyor.