Anasayfa » Genel » Kaspersky, ForumTroll operasyonu ile yeni bir virüs dalgası keşfetti!

Kaspersky, ForumTroll operasyonu ile yeni bir virüs dalgası keşfetti!

Kaspersky, Mart ayında kullanıcıların e-posta yoluyla şahsileştirilmiş kimlik avı irtibatlarına tıklamasıyla tetiklenen yeni bir virüs dalgası keşfetti. Şirketin yaptığı açıklamaya nazaran, bu tehdit, Google Chrome tarayıcısındaki sıfır gün açığından yararlanıyor. Kaspersky’nin uzmanları, tarayıcının en son sürümünde evvelki vakitlerde keşfedilmemiş güvenlik açığını kullanarak kullanıcıları gaye alan taarruzların süratle yayıldığını belirtti. Bu tehdit, “ForumTroll Operasyonu” ismiyle tanımlandı ve Rusya’daki medya, eğitim kurumları ve devlet kuruluşlarını amaç almayı amaçladı. Kaspersky’nin yaptığı ikazlarla bu taarruz için yayımlanan güvenlik yaması, 25 Mart’ta kullanıcılara sunuldu.

TÜM KULLANICILAR RİSK ALTINDA!

Boris Larin, Kaspersky GReAT Baş Güvenlik Araştırmacısı, bu virüs dalgası hakkında yaptığı açıklamada, “Burada sergilenen teknik gelişmişlik, tehdidin kıymetli kaynaklara sahip son derece yetenekli aktörler tarafından geliştirildiğini gösteriyor” dedi. Larin, bu tip akınların gelişmiş kalıcı tehdit (APT) kümeleri tarafından gerçekleştirildiğini ve bu tehditlerin uzun periyodik casusluk hedefi taşıdığını belirtti. Uzmanlar, Google Chrome ve başka Chromium tabanlı tarayıcıları kullanıcıların en son sürüme güncellemeleri gerektiğini vurguladı.

SIFIR GÜN AÇIĞI VE SANAL ALAN KAÇIŞI

Kaspersky’nin araştırmasına nazaran, makûs emelli yazılımın fonksiyonellik tahlili, operasyonun casusluk odaklı olduğunu ve karmaşık bir hücum zincirinin sadece bir kesimini oluşturduğunu ortaya koydu. Sıfır gün açığı, tarayıcıda keşfedilen yeni bir güvenlik açığından faydalanarak, kullanıcılara hiçbir ek hareket yapmadan ziyan vermek maksadıyla tasarlanmış. Bu açığı istismar eden saldırganlar, istediklerinde ziyanlı yazılım yükleyebiliyorlar.

FORUMTROLL OPERASYONU NEDİR?

Kaspersky’nin belirttiğine nazaran, saldırganlar gaye aldıkları şahısları “Primakov Okumaları” forumuna davet etmek için şahsileştirilmiş kimlik avı e-postaları gönderdi. Birden fazla durumda, berbat maksatlı kontaklar kısa ömürlüydü ve tespit edilmeden evvel, ataklar iz bırakmadan “Primakov Readings” internet sitesine yönlendiriliyordu. Bu ataklar, bilhassa Rusya merkezli medya kuruluşları, eğitim kurumları ve devlet kurumlarını amaç alıyordu. Taarruzun gerisindeki tehdit aktörlerinin hayli yetenekli olduğu ve güçlü altyapılara sahip oldukları söz ediliyor.

KASPERSKY’NİN ARAŞTIRMALARI DEVAM EDİYOR

Kaspersky, bu operasyonun izlerini takip etmeye devam ederken, yapılan araştırmaların sonuçlarıyla daha fazla ayrıntıyı yeni raporlarında yayımlayacağını duyurdu. Boris Larin, kullanıcıları bu cins tehditlere karşı dikkatli olmaya çağırarak, en yeni tarayıcı sürümlerine geçmeleri gerektiğinin altını çizdi. Ayrıyeten, kelam konusu sıfır gün açığının tespiti ve güvenlik açığının kapanmasıyla birlikte daha fazla teknik ayrıntı açıklanacak.

İlginizi Çekebilir:Dijiloft Web Tasarım Ajansıyla Dijital Değişime Sizde Ortak Olun
7 Haziran 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

devler sahaya iniyor bu hafta hangi maclar oynanacak lqVarWzF
Devler sahaya iniyor: Bu hafta hangi maçlar oynanacak 28 Mart 2025
afganistan yeniden ayaga kalkiyor 7JdJi2L7
Afganistan yeniden ayağa kalkıyor 13 Nisan 2025
mhpden ikinci sedat peker paylasimi xq8hCibr
MHP’den ikinci Sedat Peker paylaşımı 9 Mayıs 2025
devler sahaya iniyor bu hafta hangi maclar oynanacak cg4eEtKB
Devler sahaya iniyor: Bu hafta hangi maçlar oynanacak 19 Şubat 2025
googlein gazzede israil ordusu icin calistigi ortaya cikti AyIJm8s6
Google’ın Gazze’de İsrail ordusu için çalıştığı ortaya çıktı 14 Nisan 2025
iki ilde okullar 1 gun tatil GWa3xP1V
İki ilde okullar 1 gün tatil 24 Nisan 2025
Güncel Adres | © 2025 |