Siber hatalılar saklı makûs hedefli yazılım yaymak için SVG evraklarını giderek daha fazla silah olarak kullanıyor. Siber güvenlik şirketi ESET internet kullanııclarını SVG evrakları konusunda uyararak nelere dikkat edilmesi gerektiğini paylaştı.
Latin Amerika’da son vakitlerde yayılan bir berbat gayeli yazılım kampanyası, siber hatalıların nasıl geliştiğini ve stratejilerini nasıl güzelleştirdiğini gösteren çarpıcı bir örnek sunuyor. Akınlar toplumsal mühendisliğe dayanıyor; kurbanlar, emniyetli kurumlardan gelmiş üzere görünen e-postalar alıyor. Bildiriler aciliyet hissi uyandırıyor, alıcıları davalar konusunda uyarıyor yahut mahkeme celbi gönderiyor. Bu, elbette alıcıları korkutup düşünmeden kontaklara tıklamalarını yahut ekleri açmalarını amaçlayan, denenmiş ve test edilmiş bir taktik.
Çok basamaklı kampanyanın sonuncu gayesi, ESET araştırmacıları tarafından da açıklandığı üzere, saldırganların uzaktan ele geçirilen aygıtları izlemelerine ve denetim etmelerine imkan tanıyan bir uzaktan erişim truva atı (RAT) olan AsyncRAT’ı yüklemek. Birinci olarak 2019’da tespit edilen ve birçok varyantı bulunan bu RAT, tuş vuruşlarını kaydedebilir, ekran imgelerini yakalayabilir, kameraları ve mikrofonları ele geçirebilir ve web tarayıcılarında depolanan oturum açma kimlik bilgilerini çalabilir. Bu kampanyayı emsal kampanyalardan ayıran bir şey, “tam paketi” içeren büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) belgelerinin kullanılması. Bu, ele geçirilen aygıtlara komut göndermek yahut ek makus hedefli yükleri indirmek için uzaktaki bir C&C sunucusuna harici temas kurma muhtaçlığını ortadan kaldırır. Saldırganlar ayrıyeten her amaç için özelleştirilmiş belgeler oluşturmak için en azından kısmen yapay zekâ (AI) araçlarına güveniyor üzere görünüyor.
Teslimat vektörü olarak SVG
Genel olarak JPG yahut PNG belgeleri üzere tuzaklı imgeler içeren ataklar yeni bir şey değil ve SVG evraklarının RAT’lar ve öbür makus maksatlı yazılımları dağıtmak için silah olarak kullanılması da birinci sefer kullanılmıyor. “SVG kaçakçılığı” olarak isimlendirilen bu teknik, giderek artan sayıda taarruzda tespit edildikten sonra kısa mühlet evvel MITRE ATT&CK data tabanına eklendi.
SVG’yi saldırganlar için neden ilgi çekici?
SVG’ler, eXtensible Markup Language (XML) ile yazılmış, çok istikametli, hafif vektör manzara belgeleridir. Metin, hal ve ölçeklenebilir grafikleri depolamak için kullanışlıdır. Bu nedenle web ve grafik dizaynında kullanılırlar. SVG’lerin komut evrakları, gömülü kontaklar ve etkileşimli öğeler taşıma yeteneği, onları berbata kullanıma açık hâle getirirken birtakım klasik güvenlik araçları tarafından tespit edilme mümkünlüğünü da artırır.
Zararlı SVG evraklarına karşı savunmanızı hazırlayın
Saldırganlar, zararsız görünen SVG evraklarına paketleyerek ve muhtemelen yapay zekâ tarafından oluşturulan şablonlardan yararlanarak operasyonlarını büyütmeye ve aldatma çıtasını yükseltmeye çalışmaktadır.
Buradan çıkarılacak birinci ders; uyanık ve dikkatli olmak çok değerli. Bilhassa de bildirilerde acil bir lisan kullanılıyorsa istenmeyen ilişkileri ve ekleri tıklamaktan kaçının. Ayrıyeten SVG belgelerine son derece kuşkuyla yaklaşın; gerçekte hiçbir devlet kurumu size e-posta eki olarak SVG belgesi göndermez. Bu temel ikaz işaretlerini tanımak, tuzağı atlatmakla saldırganlara aygıtınızın anahtarlarını teslim etmek ortasındaki farkı belirleyebilir. Bu dikkati, mümkün olduğunda güçlü ve eşsiz parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanmak üzere temel siber güvenlik uygulamalarıyla birleştirin. Tüm cihazlarınızdaki güvenlik yazılımı da her türlü siber tehdide karşı vazgeçilmez bir savunma hattıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
