Bu Windows güncellemesi siber tehditlere kapı aralıyor!

Siber hatalılar, bilhassa 2023’ün sonlarındaki değerli bir Windows güncellemesi ile güvenlik protokollerini atlatmak için evrak arşivleme formatını kullanıyor.

Raporlara nazaran saldırganlar, Secure Email Gateway (SEG) sistemlerini aşmak için .rar, .7z ve .tar üzere çeşitli formatları tercih ediyor.

Windows güncellemesi sonrasında ziyanlı yazılımlar evrak arşivleme formatlarıyla geliyor

.zip belgeleri aslında yıllardır yaygın kullanımı ve platformlar ortası uyumluluğu nedeniyle makûs maksatlı yazılım hücumlarında sık sık tercih ediliyordu.

Fakat Microsoft’un yayınladığı kıymetli bir Windows güncellemesiyle birlikte ek arşiv formatları için takviye sunuldu.

Bu da .zip’e ek olarak öbür formatların da hücumlarda kullanılmasına yol açtı.

Geçtiğimiz yıl yapılan tahlilde 15 farklı arşiv formatı tespit edildi. .zip belgeleri gözlemlenen örneklerin yaklaşık yüzde 50’sini oluşturarak hala tanınan usul olsa da, Windows güncellemesinden sonra .rar, .7z ve .gz üzere formatların popülaritesi arttı.

Tesla Cybertruck Trabzon sokaklarında görüldü!

Trabzon’da Tesla Cybertruck sesleri duyuldu.

Yabancı plakalı araç, kısa müddette toplumsal medyayı karıştırdı.

Şifre muhafazalı arşivler, belge içeriğini tahlil etmeyi engelleyerek saldırganlar için ekstra avantaj sağlıyor.

Bu taktik, berbat emelli yazılım barındıran sitelere yönlendiren kontaklarla birleştiğinde, saldırganların savunma sistemlerini atlatmasını kolaylaştırıyor.

Ayrıca kimi ziyanlı yazılım ailelerinin muhakkak arşiv cinslerine yönelik tercihi de bulunuyor. Örneğin, StrelaStealer ve NetSupport RAT çoklukla .zip evrakları aracılığıyla dağıtılıyor.

Bu tehdide karşı kuruluşların çok katmanlı bir savunma stratejisi benimsemesi gerekiyor.