Anasayfa » Genel » Kaspersky, ForumTroll operasyonu ile yeni bir virüs dalgası keşfetti!

Kaspersky, ForumTroll operasyonu ile yeni bir virüs dalgası keşfetti!

Kaspersky, Mart ayında kullanıcıların e-posta yoluyla şahsileştirilmiş kimlik avı irtibatlarına tıklamasıyla tetiklenen yeni bir virüs dalgası keşfetti. Şirketin yaptığı açıklamaya nazaran, bu tehdit, Google Chrome tarayıcısındaki sıfır gün açığından yararlanıyor. Kaspersky’nin uzmanları, tarayıcının en son sürümünde evvelki vakitlerde keşfedilmemiş güvenlik açığını kullanarak kullanıcıları gaye alan taarruzların süratle yayıldığını belirtti. Bu tehdit, “ForumTroll Operasyonu” ismiyle tanımlandı ve Rusya’daki medya, eğitim kurumları ve devlet kuruluşlarını amaç almayı amaçladı. Kaspersky’nin yaptığı ikazlarla bu taarruz için yayımlanan güvenlik yaması, 25 Mart’ta kullanıcılara sunuldu.

TÜM KULLANICILAR RİSK ALTINDA!

Boris Larin, Kaspersky GReAT Baş Güvenlik Araştırmacısı, bu virüs dalgası hakkında yaptığı açıklamada, “Burada sergilenen teknik gelişmişlik, tehdidin kıymetli kaynaklara sahip son derece yetenekli aktörler tarafından geliştirildiğini gösteriyor” dedi. Larin, bu tip akınların gelişmiş kalıcı tehdit (APT) kümeleri tarafından gerçekleştirildiğini ve bu tehditlerin uzun periyodik casusluk hedefi taşıdığını belirtti. Uzmanlar, Google Chrome ve başka Chromium tabanlı tarayıcıları kullanıcıların en son sürüme güncellemeleri gerektiğini vurguladı.

SIFIR GÜN AÇIĞI VE SANAL ALAN KAÇIŞI

Kaspersky’nin araştırmasına nazaran, makûs emelli yazılımın fonksiyonellik tahlili, operasyonun casusluk odaklı olduğunu ve karmaşık bir hücum zincirinin sadece bir kesimini oluşturduğunu ortaya koydu. Sıfır gün açığı, tarayıcıda keşfedilen yeni bir güvenlik açığından faydalanarak, kullanıcılara hiçbir ek hareket yapmadan ziyan vermek maksadıyla tasarlanmış. Bu açığı istismar eden saldırganlar, istediklerinde ziyanlı yazılım yükleyebiliyorlar.

FORUMTROLL OPERASYONU NEDİR?

Kaspersky’nin belirttiğine nazaran, saldırganlar gaye aldıkları şahısları “Primakov Okumaları” forumuna davet etmek için şahsileştirilmiş kimlik avı e-postaları gönderdi. Birden fazla durumda, berbat maksatlı kontaklar kısa ömürlüydü ve tespit edilmeden evvel, ataklar iz bırakmadan “Primakov Readings” internet sitesine yönlendiriliyordu. Bu ataklar, bilhassa Rusya merkezli medya kuruluşları, eğitim kurumları ve devlet kurumlarını amaç alıyordu. Taarruzun gerisindeki tehdit aktörlerinin hayli yetenekli olduğu ve güçlü altyapılara sahip oldukları söz ediliyor.

KASPERSKY’NİN ARAŞTIRMALARI DEVAM EDİYOR

Kaspersky, bu operasyonun izlerini takip etmeye devam ederken, yapılan araştırmaların sonuçlarıyla daha fazla ayrıntıyı yeni raporlarında yayımlayacağını duyurdu. Boris Larin, kullanıcıları bu cins tehditlere karşı dikkatli olmaya çağırarak, en yeni tarayıcı sürümlerine geçmeleri gerektiğinin altını çizdi. Ayrıyeten, kelam konusu sıfır gün açığının tespiti ve güvenlik açığının kapanmasıyla birlikte daha fazla teknik ayrıntı açıklanacak.

İlginizi Çekebilir:İBB’ye yolsuzluk soruşturması: 12 şirkete el konuldu
7 Haziran 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

devler sahaya iniyor bu hafta hangi maclar oynanacak MEagzcYz
Devler sahaya iniyor: Bu hafta hangi maçlar oynanacak 30 Mart 2025
devler sahaya iniyor bu hafta hangi maclar oynanacak JAxN2sFq
Devler sahaya iniyor: Bu hafta hangi maçlar oynanacak 6 Nisan 2025
devler sahaya iniyor bu hafta hangi maclar oynanacak Ky7kgOxJ
Devler sahaya iniyor: Bu hafta hangi maçlar oynanacak 5 Mart 2025
devler sahaya iniyor bu hafta hangi maclar oynanacak rmB55VIC
Devler sahaya iniyor: Bu hafta hangi maçlar oynanacak 2 Mart 2025
netanyahudan israil ordusuna suriye talimati durzilere zarar verirseniz zarar veririz MkQc4TIK
Netanyahu’dan İsrail ordusuna Suriye talimatı: Dürzilere zarar verirseniz zarar veririz 11 Mayıs 2025
devler sahaya iniyor bu hafta hangi maclar oynanacak Ytm9DSZk
Devler sahaya iniyor: Bu hafta hangi maçlar oynanacak 9 Nisan 2025
Güncel Adres | © 2025 |