Sonunda bu da oldu ve siber suçlular Windows’ta kullanıcıya çaktırmadan Linux çalıştırmayı başardı. Lafı daha fazla uzatmadan işin detaylarına daha yakından bakalım…
Hackerlar Windows‘un açıklarından bıktı, ama Microsoft bir türlü bıkmadı. İlginç bir haberle karşınızdayız. Siber güvenlik araştırmacıları yeni bir saldırı tekniğini ortaya çıkardı. ‘Curly COMrades’ adı verilen Rusya bağlantılı hacker grubu, Windows 10’a gizlice Linux sanal makinesi (VM) kurup, el altından faaliyet gösterdi.
Bitdefender’ın raporuna göre saldırganlar Microsoft’un Hyper-V özelliğini kötüye kullanıyor. Normalde geliştiricilerin birden fazla işletim sistemi çalıştırmak için kullandığı bu araç, bilgisayar korsanlarının gizli üssü haline gelmiş durumda. Hackerlar sistemde küçük bir Linux dağıtımı başlatarak zararlı yazılımlarını bu sanal ortamda çalıştırıyor. Böylece güvenlik sistemleri devre dışı kalıyor, çünkü zararlı kod doğrudan Windows üzerinde değil, ayrı bir sanal makine içinde işliyor.
Uzmanlar yöntemin özellikle geleneksel antivirüs ve EDR çözümlerini atlatmakta etkili olduğuna dikkat çekti. Hackerlar VM içinde özel yazılımlar barındırarak ağ üzerinden veri sızdırabiliyor, ters bağlantılar kurabiliyor ve uzaktan komutlar çalıştırabiliyor. Üstelik tüm bu trafik, kurbanın gerçek IP adresinden geliyormuş gibi görünüyor. Bitdefender ekibi bu saldırının temmuz ayında başladığını ve uzun süre fark edilmediğini belirtti. Olay Gürcistan ulusal siber güvenlik biriminin uyarısıyla ortaya çıktı.
