Hackerlar, Microsoft’un meşru bir hizmetini kullanarak dünya genelinde hükümetleri ve işletmeleri hedef alan ciddi bir siber saldırı gerçekleştirdi. Saldırı, Microsoft’un “Microsoft Destek Tanılama Aracı” (MSDT) olarak bilinen sistemini istismar ederek gerçekleştirildi. Bu araç, normalde kullanıcıların sistem sorunlarını teşhis etmesine yardımcı olmak için tasarlanmıştı. Ancak saldırganlar, bu hizmeti kötüye kullanarak hedef sistemlerde uzaktan kod çalıştırmayı başardılar.
Saldırının detaylarını paylaşan siber güvenlik firması Proofpoint, saldırganların kurbanlara e-posta yoluyla kötü amaçlı belgeler gönderdiğini, bu belgelerin açılmasıyla birlikte MSDT hizmeti aracılığıyla sistemlere kötü amaçlı yazılım bulaştırıldığını belirtti. Bu yöntemin oldukça etkili olduğu ve saldırganlara, ele geçirilen sistemler üzerinde kontrol sağlama imkânı sunduğu ifade ediliyor.
Bu tür saldırılar daha önce de gündeme gelmişti. 2022 yılında ortaya çıkan “Follina” adlı benzer bir güvenlik açığı, MSDT hizmetinin zayıflıklarını kullanarak sistemlere sızmayı mümkün kılmıştı. Microsoft, bu açığı kapattığını açıklamış olsa da yeni saldırı, hackerların sistemdeki benzer bir zayıflığı yeniden keşfettiğini gösteriyor.
Saldırının dünya çapında etkili olduğu ve özellikle devlet kurumları ile büyük ölçekli şirketleri hedef aldığı bildiriliyor. Uzmanlar, kuruluşların sistemlerini güncel tutmaları, e-posta ile gelen şüpheli belgelerden kaçınmaları ve tanılama araçlarının dış bağlantılar üzerinden çalışmasını engellemeleri gerektiği konusunda uyarılarda bulunuyor. Bu olay, siber güvenliğin ne kadar hayati olduğunu bir kez daha gözler önüne seriyor.
