Siber Güvenlik Şirketi ESET, Rusya’ya Bağlı APT Grubu Tarafından İstismar Edilen Güvenlik Açıklarını Keşfetti

ESET, Rusya’ya bağlı RomCom Gelişmiş Kalıcı Tehdit (APT) grubu tarafından istismar edilen, Mozilla ve Windows’ta bulunan daha önce bilinmeyen iki güvenlik açığı keşfetti.

ESET, güvenlik açıklarını ortaya çıkardıktan sonra gerekli bildirimleri yaparak acil önlemlerin alınmasını sağladı. Çalışmalar sonucunda yapılan derinlemesine analizler, Rusya’ya bağlı APT grubu RomCom’un bu açıkları kullanarak saldırılar düzenlediğini gösterdi.

Keşfedilen güvenlik açıklarından ilki Mozilla ürünlerinde bulunan CVE-2024-9680 olarak adlandırılan açıkken, diğeri Windows işletim sisteminde yer alan CVE-2024-49039 ayrıcalık yükseltme hatası olarak belirlendi.

Mozilla ve Microsoft Hızla Müdahale Etti

ESET, keşfedilen açıkları hızla ilgili şirketlere bildirerek önlemler almalarını sağladı. Mozilla, 8 Ekim 2024’te bildirilen güvenlik açığını bir gün içinde yamalayarak kullanıcılarını koruma altına aldı. Benzer şekilde, Windows’taki açık için Microsoft, 12 Kasım 2024 tarihinde bir yama yayımlayarak tehlikeyi ortadan kaldırdı.

Hedefli Siber Casusluk Operasyonları

RomCom, Rusya’ya bağlı bir grup olup seçilmiş sektörlere karşı hedefli casusluk operasyonları gerçekleştiren bir yapılanmadır. Grubun faaliyetlerinin odak noktası, siber suç operasyonlarının yanı sıra istihbarat toplama faaliyetlerini de kapsamaktadır. ESET, 2024 yılında RomCom’un farklı ülkelerdeki devlet kurumları ve sektörlerine karşı yürüttüğü operasyonları tespit etti.

Her iki güvenlik açığını da keşfeden ESET araştırmacısı Damien Schaeffer, RomCom’un saldırılarında kullandığı yöntemleri detaylı bir şekilde açıkladı. Schaeffer, güvenlik açıklarının kısa sürede kapatılmasında etkili olan şirketlere teşekkür ederek, kullanıcıların güvenliği için alınan önlemlerin önemini vurguladı.

Kaynak: (BYZHA) Beyaz Haber Ajansı