Siber hatalılar zımnî berbat gayeli yazılım yaymak için SVG evraklarını giderek daha fazla silah olarak kullanıyor. Siber güvenlik şirketi ESET internet kullanııclarını SVG evrakları konusunda uyararak nelere dikkat edilmesi gerektiğini paylaştı.
Latin Amerika’da son vakitlerde yayılan bir berbat maksatlı yazılım kampanyası, siber hatalıların nasıl geliştiğini ve stratejilerini nasıl güzelleştirdiğini gösteren çarpıcı bir örnek sunuyor. Akınlar toplumsal mühendisliğe dayanıyor; kurbanlar, muteber kurumlardan gelmiş üzere görünen e-postalar alıyor. İletiler aciliyet hissi uyandırıyor, alıcıları davalar konusunda uyarıyor yahut mahkeme celbi gönderiyor. Bu, elbette alıcıları korkutup düşünmeden temaslara tıklamalarını yahut ekleri açmalarını amaçlayan, denenmiş ve test edilmiş bir taktik.
Çok evreli kampanyanın son emeli, ESET araştırmacıları tarafından da açıklandığı üzere, saldırganların uzaktan ele geçirilen aygıtları izlemelerine ve denetim etmelerine imkan tanıyan bir uzaktan erişim truva atı (RAT) olan AsyncRAT’ı yüklemek. Birinci olarak 2019’da tespit edilen ve birçok varyantı bulunan bu RAT, tuş vuruşlarını kaydedebilir, ekran imgelerini yakalayabilir, kameraları ve mikrofonları ele geçirebilir ve web tarayıcılarında depolanan oturum açma kimlik bilgilerini çalabilir. Bu kampanyayı misal kampanyalardan ayıran bir şey, “tam paketi” içeren büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) belgelerinin kullanılması. Bu, ele geçirilen aygıtlara komut göndermek yahut ek berbat gayeli yükleri indirmek için uzaktaki bir C&C sunucusuna harici ilişki kurma muhtaçlığını ortadan kaldırır. Saldırganlar ayrıyeten her gaye için özelleştirilmiş belgeler oluşturmak için en azından kısmen yapay zekâ (AI) araçlarına güveniyor üzere görünüyor.
Teslimat vektörü olarak SVG
Genel olarak JPG yahut PNG belgeleri üzere tuzaklı imgeler içeren taarruzlar yeni bir şey değil ve SVG evraklarının RAT’lar ve öteki makûs maksatlı yazılımları dağıtmak için silah olarak kullanılması da birinci defa kullanılmıyor. “SVG kaçakçılığı” olarak isimlendirilen bu teknik, giderek artan sayıda taarruzda tespit edildikten sonra kısa müddet evvel MITRE ATT&CK data tabanına eklendi.
SVG’yi saldırganlar için neden ilgi çekici?
SVG’ler, eXtensible Markup Language (XML) ile yazılmış, çok taraflı, hafif vektör imaj belgeleridir. Metin, biçim ve ölçeklenebilir grafikleri depolamak için kullanışlıdır. Bu nedenle web ve grafik dizaynında kullanılırlar. SVG’lerin komut evrakları, gömülü kontaklar ve etkileşimli öğeler taşıma yeteneği, onları berbata kullanıma açık hâle getirirken birtakım klâsik güvenlik araçları tarafından tespit edilme mümkünlüğünü da artırır.
Zararlı SVG evraklarına karşı savunmanızı hazırlayın
Saldırganlar, zararsız görünen SVG evraklarına paketleyerek ve muhtemelen yapay zekâ tarafından oluşturulan şablonlardan yararlanarak operasyonlarını büyütmeye ve aldatma çıtasını yükseltmeye çalışmaktadır.
Buradan çıkarılacak birinci ders; uyanık ve dikkatli olmak çok kıymetli. Bilhassa de bildirilerde acil bir lisan kullanılıyorsa istenmeyen temasları ve ekleri tıklamaktan kaçının. Ayrıyeten SVG belgelerine son derece kuşkuyla yaklaşın; gerçekte hiçbir devlet kurumu size e-posta eki olarak SVG evrakı göndermez. Bu temel ihtar işaretlerini tanımak, tuzağı atlatmakla saldırganlara aygıtınızın anahtarlarını teslim etmek ortasındaki farkı belirleyebilir. Bu dikkati, mümkün olduğunda güçlü ve eşsiz parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanmak üzere temel siber güvenlik uygulamalarıyla birleştirin. Tüm cihazlarınızdaki güvenlik yazılımı da her türlü siber tehdide karşı vazgeçilmez bir savunma hattıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı