Microsoft’tan Türk Hackerlar Hakkında Şirketlere Uyarı

Dünyanın en büyük teknoloji şirketleri içinde yer edinen Microsoft, geçtiğimiz gün büyük teknoloji şirketlerinde kullanılan bir uygulama hakkında mühim bir uyarıda bulunmuş oldu. Şirket, aslen bu uyarıyı ilk olarak üç gün ilkin yapmış, Twitter, Minecraft, Apple ve daha birçok firmanın ve uygulamanın güvenliğinin tehlikede bulunduğunu açıklamıştı.

Söz mevzusu güvenlik açığı, Apache Log4j isminde Java tabanlı bir günlük kayıt aracında bulunuyordu. Microsoft’un açıklamasına nazaran açık, uzaktan kod çalıştırmanın önünü açarak bununla beraber sayısız tehlike getiriyordu. Microsoft, bu güvenlik açığını paylaşmış olduğu blog yazısını hemen sonra güncelleyerek yazıya ‘ulus-devlet faaliyeti’ başlığını da ekledi.

Devlet destekli hackerlar açıktan faydalanıyor, aralarında Türk hackerlar da var

Microsoft tarafınca paylaşılan yeni açıklamaya nazaran ‘Log4Shell’ olarak tanımlanan güvenlik açığını Çin, İran, Şimal Kore ve Türkiye’deki devlet destekli hacker gruplarının kullanmakta olduğu iddia edildi. Şirket, hackerların güvenlik açığı ile deneyler, mevcut bilgisayar korsanlığı araçlarına entegrasyon ve ‘hedeflerine ulaşmak için hedeflere karşı istismar’ şeklinde eylemlerde bulundukları belitti. Şirket, hackerların kimleri hedef aldığını ise belirtmedi.

Microsoft Tehdit İstihbarat Merkezi ve Microsoft 365 Defender ekibi, bunun haricinde erişim aracıları olarak vazife icra eden birden oldukça grubun, hedef ağlara erişim elde etmek için güvenlik açığından faydalanmaya başladığını da tespit etti. Bu erişim aracıları, hemen sonra ağlara erişimi sağlamak isteyen kişilere erişim satıyordu. Güvenlik açığı, hem Linux hem de Windows sistemlerinde kullanılıyordu.