Merhaba dostlar! Bugün size yeni bir kötü amaçlı yazılım kampanyasından bahsedeceğim. Bu kampanya, Cisco ağ donanımındaki iki sıfır gün kusurundan yararlanarak özel kötü amaçlı yazılım sunmayı ve gizli veri toplamayı kolaylaştırdı. Bu kampanya UAT4356 adı altında devlet destekli bir aktör tarafından gerçekleştirildi.
Bu saldırıda kullanılan CVE-2024-20353 ve CVE-2024-20359 adlı güvenlik açıklarının yanı sıra, bir komut ekleme hatası da ele alındı. Bu güvenlik açıklarının 1 Mayıs 2024’e kadar düzeltme alması gerekiyor. Ayrıca saldırının dijital izlerini gizleme ve tespit edilme olasılığını azaltma konusunda titiz bir dikkat gösterdiği belirtiliyor.
Saldırının aşamalarından biri olan Line Dancer ve Line Runner adlı iki implant, cihazlara tutunmayı ve hedefe yönelik kötü niyetli eylemler gerçekleştirmeyi sağlıyor. Cisco Talos, bu saldırıda kaç müşterinin etkilendiğini henüz belirtmedi.
Son olarak, ağ cihazlarının siber saldırılara karşı güvenliğinin sağlanması önemli. Bu cihazların düzenli olarak güncellenmesi ve izlenmesi gerekiyor. Aksi takdirde, kötü niyetli aktörlerin bir kuruluşa sızması, trafiği yönlendirmesi ve ağ iletişimini izlemesi gibi tehlikelerle karşı karşıya kalabiliriz.
Kısacası, güvenliğimizi korumak için bu tür saldırılara karşı dikkatli olmalı ve ağ cihazlarımızı güncel tutmalıyız. Güvenlik her zaman ön planda olmalı ve siber saldırılara karşı daima hazırlıklı olmalıyız. Umarım bu bilgiler sizin için faydalı olmuştur. Herkese güvenli ve huzurlu günler dilerim!
