Siber suçlular, özellikle 2023’ün sonlarındaki önemli bir Windows güncellemesi ile güvenlik protokollerini atlatmak için dosya arşivleme formatını kullanıyor. Raporlara göre saldırganlar, Secure Email Gateway (SEG) sistemlerini aşmak için .rar, .7z ve .tar gibi çeşitli formatları tercih ediyor.
Windows güncellemesi sonrasında zararlı yazılımlar dosya arşivleme formatlarıyla geliyor
.zip dosyaları aslında yıllardır yaygın kullanımı ve platformlar arası uyumluluğu nedeniyle kötü amaçlı yazılım saldırılarında sık sık tercih ediliyordu. Ancak Microsoft’un yayınladığı önemli bir Windows güncellemesiyle birlikte ek arşiv formatları için destek sunuldu. Bu da .zip’e ek olarak diğer formatların da saldırılarda kullanılmasına yol açtı.
Geçtiğimiz yıl yapılan analizde 15 farklı arşiv formatı tespit edildi. .zip dosyaları gözlemlenen örneklerin yaklaşık yüzde 50’sini oluşturarak hala popüler yöntem olsa da, Windows güncellemesinden sonra .rar, .7z ve .gz gibi formatların popülaritesi arttı.
Tesla Cybertruck Trabzon sokaklarında görüldü!
Trabzon'da Tesla Cybertruck sesleri duyuldu. Yabancı plakalı araç, kısa sürede sosyal medyayı karıştırdı.Şifre korumalı arşivler, dosya içeriğini analiz etmeyi engelleyerek saldırganlar için ekstra avantaj sağlıyor. Bu taktik, kötü amaçlı yazılım barındıran sitelere yönlendiren bağlantılarla birleştiğinde, saldırganların savunma mekanizmalarını atlatmasını kolaylaştırıyor.
Ayrıca bazı zararlı yazılım ailelerinin belirli arşiv türlerine yönelik tercihi de bulunuyor. Örneğin, StrelaStealer ve NetSupport RAT genellikle .zip dosyaları aracılığıyla dağıtılıyor. Bu tehdide karşı kuruluşların çok katmanlı bir savunma stratejisi benimsemesi gerekiyor.