Tehdit analistleri, Çin bilgisayar korsanlarının çoğunu geçen yıl saldırılarında kullanan Çin bilgisayar korsanları ile sıfır günlük güvenlik açığı sömürüsünün arttığını bildirir.
Sıfır gün güvenlik açıkları, bilinmeyen ya da keşfedildiğinde düzeltilmemiş yazılım ürünlerinde güvenlik zayıflıklarıdır.
Sıfır gün açıklamaları, bilgisayar korsanları için özellikle ilgi çekicidir, çünkü satıcılar kusurları ele alana ve müşteriler güncellemeleri uygulamaya başlayana kadar daha geniş bir sömürü penceresine sahiptirler.
Tipik olarak, bu fırsat penceresi en az birkaç gün sürer ve tüm yöneticiler hemen güvenlik güncellemelerini uygulamadığından, savunmasız hedeflerin sayısı bir süre yüksek kalır.
Siber Güvenlik Firması Mandiant'ten bir analize göre, geçen yıl vahşi doğada, 1820 ve 2019'dan fazla bir araya getirilen 80 sıfır gün vakası vardı.
Çoğu devlet destekli aktörlerden siber sorumluluk işlemlerine atfedildi.
Bununla birlikte, şirket, sıfır günlük güvenlik açıklarından yararlanan üç kötü amaçlı aktörlerden birinin, önceki yıllardan artan bir eğilim devam eden bir istatistist, finansal olarak motive olduğunu tespit etti.
Tehdit aktörleri açısından Çin, 2021'de Siberattacks'de kullanılan sekiz sıfır gün ile listeyi üstlendi, ardından iki ve Kuzey Kore'yi bir tane olan Rusya.
En dikkat çekici durum, Batı kuruluşlarının e-posta iletişimlerine erişmek için Microsoft Exchange sunucularında dört sıfır günlük güvenlik açığı kullanan Çin devlet destekli bir hack grubu olan Hafnium'du.
Mantive, ağları ihlal etmek ve dosya şifreleme yüklerini dağıtmak için sıfır gün kusurlarını sömüren fidye yazılımı operatörlerinde bir takviye kaydetti.
Bu aktivitenin belirgin bir örneği, SONICWALL SMA 100 VPN cihazlarında sıfır günlük bir böcekten yararlanan Hellokitty Ransomware operatörlerinin olmasıydı.
2021 sıfır günlük saldırılardaki en hedeflenen satıcılar, Microsoft, Apple ve Google, tüm saldırıların% 75'ini oluşturuyordu.
BleepingComputer'ın son zamanlarda bildirdiği gibi, Android ve iOS'u hedef alan mobil OS sıfır gün sayısı da 2019 ve 2020'den 17'sinde 2021'de beşinci ve 2020'den 17'ye çıkan yükselen bir eğilimdedir.
Geçen yıl sıfır günlük sömürüde bir kayıt molası gördü ve mevcut kanıtlar bu yıl daha kötü olacağını gösteriyor.
"Sıfır günlük sömürüye dayanan önemli kampanyaların daha geniş bir çeşitli devlet destekli ve finansal olarak motive olmuş bir şekilde daha geniş bir yelpazedeki devlet destekli ve finansal olarak motive olmuş aktörler de dahil olmak üzere, istismar ve sofistike finanseware operasyonlarını potansiyel olarak gelişen sofistike fidye yazılımı operasyonlarının çoğalması da dahil olmak üzere," - mandiant "
Google'ın Salı günü Projesi Sıfır Ekibi, aynı konuda bir rapor yayınladı, sıfır günlük sömürüteki yükselişin kısmen daha fazla görünürlük ve tespitin bir sonucu olduğunu ve mutlaka bir faaliyetin ya da saldırının karmaşıklığının artmasından bir sonuç olduğunu vurguladı.
Rapor Ayrıntıları olarak, 2021'de açıklanan 58 yeni sıfır günlük projeden sadece ikisi, yazılım güvenlik olgunluğuna işaret edebilecek teknik mükemmellik ve benzersizlik sergiler.
Google Chrome Acil Durum Güncellemesi Saldırılarda Kullanılan Sıfır Gününü Düzeltmeler
Microsoft Nisan 2022 Patch Salı 119 kusur, 2 sıfır gün düzeltiyor
Yeni Bahar Java Framework Sıfır Günü Uzaktan Kod Yürütülmesine İzin Veriyor
Bahar Yamaları Sızdırdı Spring4shell Sıfır-Gün RCE Güvenlik Açığı
Acil Durum Google Chrome Update Saldırılarda kullanılan sıfır günleri düzeltiyor
Kaynak: Bleeping Computer