eScan antivirüs saldırısı ile siber saldırganlar, popüler güvenlik yazılımının güncelleme sunucularını ele geçirerek sistemlere sızmayı başardı. TechRadar tarafından paylaşılan bilgilere göre hackerlar, yazılımın kendi özelliklerini kullanarak bilgisayarlara zararlı içerikler yüklüyor.
eScan Antivirüs Saldırısı Nasıl Gerçekleşti?
Yapılan incelemeler sonucunda, kimliği belirsiz saldırganların eScan’e ait bir güncelleme sunucusuna sızdığı belirlendi. Siber korsanlar, bu sunucuyu kullanarak kullanıcıların cihazlarına kötü amaçlı kodlarla donatılmış sahte bir güncelleme gönderdi. Şirket yetkilileri, antivirüs programının kendisinin kurcalanmadığını ancak güncelleme mekanizmasının bir saldırı üssü olarak kullanıldığını ifade etti.
CONSCTLX Zararlı Yazılımı Tehlike Saçıyor
Saldırı sırasında sisteme bulaştırılan zararlı yazılımın CONSCTLX isminde bir arka kapı olduğu açıklandı. Bu yazılım, saldırganların cihazda kalıcı olmasını sağlayarak uzaktan komut çalıştırmasına ve Windows HOSTS dosyalarını değiştirmesine imkan tanıyor. Ayrıca, bu zararlı yazılım cihazları daha fazla veri hırsızlığı yapabilecek ek içerikler için ana sunucuya bağlıyor.
Kuzey Koreli Gruplardan Şüpheleniliyor
Saldırının arkasında kimin olduğu henüz kesinleşmese de uzmanlar geçmişteki benzer olaylara dikkat çekiyor. 2024 yılında Kuzey Koreli siber suç gruplarının, kurumsal ağlara sızmak için yine eScan güncelleme mekanizmalarını kullandığı biliniyor. Bu durum, mevcut saldırının da devlet destekli gruplar tarafından yapılmış olma ihtimalini güçlendiriyor. Etkilenen kullanıcıların acilen sistemlerini taratması ve güvenlik önlemlerini artırması öneriliyor.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
