Windows içine gizlice Linux kurdu

Hackerlar Windows un açıklarından bıktı, ama Microsoft bir türlü bıkmadı.

İlginç bir haberle karşınızdayız.

Siber güvenlik araştırmacıları yeni bir saldırı tekniğini ortaya çıkardı.

Curly COMrades adı verilen Rusya bağlantılı hacker grubu, Windows 10a gizlice Linux sanal makinesi (VM) kurup, el altından faaliyet gösterdi.Bitdefenderın raporuna göre saldırganlar Microsoftun Hyper-V özelliğini kötüye kullanıyor.

Normalde geliştiricilerin birden fazla işletim sistemi çalıştırmak için kullandığı bu araç, bilgisayar korsanlarının gizli üssü haline gelmiş durumda.Hackerlar sistemde küçük bir Linux dağıtımı başlatarak zararlı yazılımlarını bu sanal ortamda çalıştırıyor.

Böylece güvenlik sistemleri devre dışı kalıyor, çünkü zararlı kod doğrudan Windows üzerinde değil, ayrı bir sanal makine içinde işliyor.Uzmanlar yöntemin özellikle geleneksel antivirüs ve EDR çözümlerini atlatmakta etkili olduğuna dikkat çekti.

Hackerlar VM içinde özel yazılımlar barındırarak ağ üzerinden veri sızdırabiliyor, ters bağlantılar kurabiliyor ve uzaktan komutlar çalıştırabiliyor.Üstelik tüm bu trafik, kurbanın gerçek IP adresinden geliyormuş gibi görünüyor.

Bitdefender ekibi bu saldırının temmuz ayında başladığını ve uzun süre fark edilmediğini belirtti.

Olay Gürcistan ulusal siber güvenlik biriminin uyarısıyla ortaya çıktı.