Microsoft Office yazılımında bulunan CVE-2017-11882 referanslı zafiyeti sömüren ataklar, geçtiğimiz ay Microsoft tarafından zafiyet yaması yayınlanmış olmasına rağmen Orta Doğu başta olmak üzere bütün dünyayı etkilemeye devam ediyor.
CVE-2011-1882 ataklarının yanında yine Microsoft Office yazılımında bulunan CVE-2017-8570, CVE-2017-0261 ve CVE-2017-8759 referanslarına sahip uzaktan kod çalıştırmaya olanak sağlayan zafiyeti sömüren atakların duyuları yapılmıştır.
APT ataklar:
US CERT kurumunun yayınlamış olduğu TA17-164A referanslı teknik raporunda yer alan;
• Hidden Cobra APT kampanyasında kullanılan Volgmer ve FallChill RAT zararlıları
• SowBug APT kampanyasında kullanılan Felismus RAT zararlısını,
• SunOrcal APT kampanyasında kullanılan Reaver zararlısını,
• Turla APT kampanyasında kullanılan .exe zararlılarını,
• OilRig APT kampanyalarında kullanılan .doc zararlılarını,
• BadPatch APT tarafından kullanılan .rtf yazılım ataklarını
• Henüz tehdit aktörü belli olmayan MuddyWater zararlı yazılım atakları.
Kurumsal ürünlerde bulunan zaafiyetleri sömüren ataklar:
• Oracle E-Business Suite'i etkileyen CVE-2017-10410, CVE-2017-10411, CVE-2017-10412, CVE-2017-10413, CVE-2017-10414, CVE-2017-10415 referanslı zafiyetleri sömüren XSS atakları
• SAP sistemleri etkileyen CVE-2017-15297 ve CVE-2017-7696 referanslı zafiyetleri sömüren uzaktan hizmet dışı bırakma (DoS) atakları
• PfSense sistemlerinde ortaya çıkan uzaktan kod çalıştırma atakları
Güvenlik kontrollerini atlatma (evasion) tekniklerini içeren ataklar:
• CRLF enjeksiyonu atlatma atak varyantlarını
• WAFNinja aracıyla üretilmiş XSS atlatma atakları.
Trojan ve fidye zararlıları:
• Trojan türündeki zararlı yazılımların etkinliği tekrar artmaya başladı. Bu kategoride yer alan: Bifrose, ICEid ve Scada sistemlerini etkileyen Dragonfly zararlılar Terdot, Silence, Ranbyus, RTM, ZBot, Coinminer, SmokeLoader zararlılarına ait varyantlar
• fidye yazılımlarının (ransomware) çeşitlili Ordinypt, Hermes, GIBON, Tyrant, Kerkoporta, Losers, HDDCryptor fidye yazılımları.
• Linux tabanlı Mirai Botnet zararlısının yeni varyantları,
• Mirai gibi DDoS saldırısı yapılmasına imkan tanıyan IOTroop Linux tabanlı Botnet atakları
• Magic Unicorn v2.10 sürümüyle oluşturmuş yeni PowerShell atak varyanları
Comments
Post a Comment