Perşembe, Eylül 23, 2021
Ana Sayfa Bilim ve Teknoloji Excel Belgesiyle Güvenlik Sistemlerini Atlatan Bir Usul Bu

Excel Belgesiyle Güvenlik Sistemlerini Atlatan Bir Usul Bu

Hackerların sistemlere girebilmek için kullandıkları formüller bazen nitekim şaşkınlık yaratabiliyor. Tekrar bu şaşkınlık yaratan usullerden yeni bir tanesi daha keşfedildi. Bir makûs hedefli yazılım kümesi, ziyanlı Excel evrakları oluşturdu. Oluşturulan bu evrakların tespit edilme oranı bir oldukça düşükken güvenlik sistemlerini atlatma oranı da bir o kadar yüksek.

NVISO Lab’deki güvenlik araştırmacıları tarafından keşfedilen Epic Manchego isimli bu makûs emelli yazılım kümesi, haziran ayından bu yana faal ve ziyanlı Excel evrakları içeren e-postalarla dünya genelindeki şirketleri maksat alıyor. NVISO tarafından yapılan açıklamaya nazaran bunlar, standart Excel tabloları değil. Bu ziyanlı Excel belgeleri, güvenlik tarayıcılarını atlatabiliyor.

Ziyanlı Excel evrakları

NVISO Lab’e nazaran güvenlik tarayıcılarını atlatabilmelerinin sebebi, standart Microsoft Office yazılımlarıyla değil EPPlus ismi verilen .NET kütüphanesiyle derlenmeleri. Bu kütüphane, birçok formatta tablo oluşturmak için kullanılabiliyor ve hatta Excel 2019’u da destekliyor. NVISO, Epic Manchego tarafından oluşturulan Office Open XML (OOXML) tablolarında, Microsoft Office yazılımlarında derlenen Excel dokümanlarına özel olarak bulunan derlenmiş VBA kodunun yer almadığını söyledi.

Bu derlenmiş VBA kodu, ekseriyetle saldırganın ziyanlı kodunun bulunduğu yer oluyor. NVISO, Epic Manchego’nun ziyanlı kodlarını özel bir VBA formatında depoladığını ve bunun da şifreli olduğunu, bu sayede güvenlik sistemlerini ve içeriği tahlil eden araştırmacıları atlatabildiğini söz ediyor. Ayrıyeten bu ziyanlı Excel dokümanlarını oluşturmak için farklı bir metot kullanılsa da EPPlus tabanlı tablolar rastgele bir Excel dokümanı üzere çalışıyor.

Ziyanlı dokümanlar, ziyanlı makro kodları içerisinde barındırıyor. Şayet ki Excel evrakını açan kullanıcı, düzenlemeyi etkinleştir butonuna tıklarsa bu makro kodlar, ziyanlı yazılımı kurbanın bilgisayarını indirip yüklüyor. Son olarak Azorult, AgentTesla, Formbook, Matiex ve njRat üzere bilgi çalan Truva atı virüsleri kullanıcının tarayıcılarını, e-postalarını ve FTP istemlerini Epic Machengo’nun sunucularına gönderiyor.

Ziyanlı Excel evrakları oluşturmak için EPPlus kullanmak başlangıçta Epic Manchego’nun faydasına olsa da uzun vade de kümenin aleyhine işliyor. Tuhaf Excel belgeleri taranarak Epic Manchego’nun geçmişteki operasyonları takip edilebiliyor. NVISO da bu metotla Epic Manchego kümesiyle alakalı 200’den fazla ziyanlı Excel evrakı tespit etti. Bu evrakların birincisinin ise 22 Haziran tarihli olduğu keşfedildi.

NVISO, kümenin bu teknikte tecrübe kazandığını ve birinci taarruzdan sonra hem hücumlarını hem de taarruzlarının karmaşıklığını artırdıklarını söz etti. Ayrıyeten bu hücumlarının gelecekte daha geniş bir kullanım alanı bulabileceğini de lisana getirdi.

CEVAP VER

Lütfen yorum yazınız
Lütfen isminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Most Popular

Sakinleşmek İçin Yoga Hareketleri

Daha sakin bir hayat sürebilmek için çeşitli yoga hareketleri bulunuyor. Hem vücudumuzun esnemesine yardımcı olurken hem de daha sakin bir çeşitli yoga...

Verimliliği Nasıl Artırabiliriz?

Engellilik ya da çok ciddi bir sağlık sorunu olmadıkça her insanın günlük yaşamında rutin olarak yapmakta olduğu aktiviteler var. Temel gereksinimlerini gidermesinin...

Zerdeçalın Faydaları

Zencefilgiller ailesinin içerisinde yer alan zerdeçal pek çok faydası ile ön plana çıkıyor. Özellikle gribal enfeksiyonlarda tüketilmesi gereken ürünler arasında yer alıyor....

Yetersiz Beslenmenin Belirtileri

Vücut sağlığını koruyabilmek adına yeterli ve düzenli olarak beslenmek gerekiyor. Ve vücudumuzda meydana gelen pek çok sorun yetersiz beslenmeden kaynaklı olarak ortaya...

Recent Comments