Progress Software’in WhatsUp Gold ürününde, yakın zamanda kapatılan iki kritik güvenlik açığının fidye yazılımı saldırılarında kullanılmış olabileceği belirtiliyor. Şirket, 16 Ağustos tarihinde, WhatsUp Gold BT altyapı izleme ürününde tespit edilen üç güvenlik açığını müşterilerine duyurdu. Bu açıklar, CVE-2024-6670 ve CVE-2024-6671 olarak tanımlandı ve ‘kritik’ önem derecesi ile işaretlendi.
Bu açıklar, kimliği doğrulanmamış saldırganlar tarafından kullanıcıların şifrelenmiş parolalarını çalmak amacıyla kullanılabilecek SQL enjeksiyon sorunları olarak tanımlandı. Söz konusu güvenlik açıklarını keşfeden ve sorumlu bir şekilde kamuoyuna açıklayan Summoning Team'den bir araştırmacı, 30 Ağustos'ta bu açıkların teknik ayrıntılarını ve bir kavram kanıtı (PoC) istismarını duyurdu.
Aynı gün, Trend Micro, WhatsUp Gold örneklerine yönelik uzaktan kod yürütme saldırıları tespit etti. Şirket, bu saldırıların büyük ihtimalle CVE-2024-6670 ve CVE-2024-6671 açıklarını kullanarak gerçekleştirildiğini düşünüyor. Trend Micro, olayların zaman çizelgesinin, yamaların mevcut olmasına rağmen bazı kuruluşların bunları hızla uygulayamadığını ve bunun sonucunda PoC’nin yayınlanmasının hemen ardından saldırıların başladığını gösterdiğini belirtti.
Güvenlik şirketine göre, saldırganlar çeşitli uzaktan erişim araçları (RAT) dağıtmaya çalıştı. Trend Micro, bu saldırıları belirli bir tehdit aktörüne bağlayamadı; ancak saldırıda birden fazla RAT kullanılması, fidye yazılımı grubunun istismarının arkasında olabileceğine dair bir şüphe doğurdu.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 16 Eylül'de CVE-2024-6670’i Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi, ancak bu açıkların fidye yazılımı saldırılarında kullanıldığını doğrulamadı. KEV girişleri, bir güvenlik açığının fidye yazılımı kampanyalarında kullanılıp kullanılmadığını gösterir. CISA, CVE-2024-6671’i ise henüz bu listeye dahil etmedi.
Progress Software’in duyurusunda, açıkların aktif olarak sömürüldüğüne dair doğrudan bir bilgi yer almıyordu. Ancak şirket, yakın zamanda yaptığı güncellemeyle ‘olası tehlike göstergeleri’ bölümünü ekledi.
WhatsUp Gold ürününün internet üzerindeki birçok örneği bulunuyor ve bunların büyük bir kısmı Brezilya’da yer alıyor; Brezilya’nın ardından Hindistan, Tayland ve ABD geliyor. Progress Software, yakın zamanda ciddi bir sistem ihlaline yol açabilecek bir WhatsUp Gold açığını düzeltmiş olsa da, CVE-2024-4885 olarak izlenen bu güvenlik açığının da istismar edilip edilmediğine dair bir belirti bulunmuyor.
FİDYE YAZILIMI SALDIRISI NEDİR?
Fidye yazılımı saldırısı, siber suçluların bilgisayar sistemlerine veya ağlara zararlı yazılımlar yerleştirerek, verileri şifrelemeleri ve bu verilerin geri alınabilmesi için fidye talep etmeleriyle gerçekleştirilen bir siber saldırı türüdür. Bu tür saldırılar, hem bireyler hem de kurumsal kuruluşlar için büyük tehditler oluşturur ve genellikle önemli finansal kayıplara yol açar.
Fidye yazılımı saldırısının temel adımları genellikle şu şekildedir: İlk olarak, saldırganlar zararlı yazılımlarını hedef sistemlere sızdırır. Bu, genellikle phishing e-postaları, kötü amaçlı bağlantılar veya güvenlik açıklarından yararlanarak yapılır. Zararlı yazılım, hedef sistemlere yerleştiğinde, dosyalar şifrelenir ve kullanıcılar bu dosyalara erişemez hale gelir. Şifreleme işlemi tamamlandığında, kullanıcıya bir fidye talep eden mesaj bırakılır. Bu mesaj, verilerin geri alınabilmesi için genellikle kripto para birimleriyle ödeme yapılmasını talep eder.
Fidye yazılımı saldırıları, kurumsal dünyada büyük zararlara yol açabilir; üretim süreçlerinin durmasına, veri kaybına, itibar hasarına ve mali kayıplara neden olabilir. Bireysel kullanıcılar için de benzer şekilde kişisel verilerin kaybolması ve maddi zararlara yol açabilir. Saldırıların önlenmesi için güncel yazılım güncellemeleri, güvenlik yazılımları ve düzenli veri yedekleme işlemleri gibi önlemler alınmalıdır. Ayrıca, bilinmeyen e-postalardan gelen bağlantılara tıklamamak ve şüpheli dosyaları açmamak da önemli güvenlik tedbirlerindendir.
Fidye yazılımı saldırılarının etkili bir şekilde önlenmesi, sadece teknoloji değil, aynı zamanda eğitim ve farkındalık ile de mümkün olabilir. Kullanıcıların ve organizasyonların siber güvenlik konusunda bilinçli olması, bu tür saldırıların riskini önemli ölçüde azaltabilir.