Visual Studio Code Nasıl Saldırı Aracına Dönüştü?
Hackerlar, Visual Studio Code tünellerini kullanarak hedef sistemlere uzaktan erişim sağlıyor. Güvenli bir yazılım olarak bilinen bu araç, saldırganların arka kapılar oluşturmasına olanak tanıyor. Şirketlerin, bu tür tehditlere karşı güvenlik önlemlerini artırması kritik öneme sahip.
Visual Studio Code, yazılım dünyasında geliştiricilere sunduğu kolaylıklarla tanınan bir araçtır. Ancak bu popüler yazılım, kötü niyetli kişilerin hedefi haline gelmiştir. Özellikle Çinli bilgisayar korsanları, bu aracı sistemlere gizlice erişim sağlamak ve uzun süreli arka kapılar oluşturmak için kullanmaya başladı. Bu saldırılar, genellikle güvenli olarak görülen yazılımların kötüye kullanılabileceğini bir kez daha gözler önüne seriyor.
Saldırganlar Bu Sistemi Nasıl Kullanıyor?
Visual Studio Code’un uzaktan geliştirme özelliği, geliştiricilerin güvenli bir şekilde sistemlere erişmesine imkan tanır. Ancak siber suçlular, bu özelliği suistimal ederek hedef sistemlere zararlı yazılımlar yüklemeyi başardı.
İlk aşamada, hackerlar internet üzerinden açıkta kalan veritabanı ve web sunucularına erişim sağladı. Bunun için genellikle SQLmap gibi otomasyon araçlarını kullandılar. Sistemlere giriş yaptıktan sonra, PHPsert adlı zararlı bir yazılım yerleştirerek uzaktan komut çalıştırma ve daha fazla kötü amaçlı yazılım yükleme yeteneği kazandılar.
Daha ileri seviyede, Mimikatz gibi araçlar kullanılarak kimlik bilgileri ele geçirildi. Özel bir Mimikatz sürümü olan bK2o.exe, sistemlerdeki kullanıcı bilgilerini çalmak için kullanıldı. Bu bilgiler, hackerların hedef ağda geniş bir hareket alanına sahip olmasını sağladı.
Visual Studio Code Tünellerinin Kullanımı
Visual Studio Code’un taşınabilir bir sürümünü winsw aracı ile kuran saldırganlar, bu yazılımı Windows hizmeti olarak çalıştırdı. Böylece, sistemlere sürekli erişim sağlayan bir altyapı oluşturuldu. Bu erişim, Microsoft Azure üzerinden yönlendirilerek, güvenlik sistemleri tarafından tespit edilmesi zor hale getirildi.
Bu Tür Saldırılara Karşı Alınabilecek Önlemler
Siber tehditlere karşı etkili bir savunma yapmak için aşağıdaki adımlar izlenebilir:
- Visual Studio Code Aktivitesini İzleme: Şüpheli çalıştırmaları tespit ederek erken müdahale etmek önemlidir.
- Tünel Kullanımını Kısıtlama: Uzaktan erişim yalnızca yetkililere verilmelidir.
- Dosya Kısıtlamaları: Taşınabilir dosyaların çalıştırılmasını önlemek için güvenlik politikaları sıkılaştırılmalıdır.
- Ağ Günlüklerini İnceleme: Belirli domainlere yapılan bağlantılar analiz edilmelidir.
- Windows Hizmetlerini Kontrol Etme: code.exe’nin arka planda hizmet olarak çalışıp çalışmadığı izlenmelidir.
Bu tür saldırılar, şirketlerin güvenilir olarak gördüğü araçları nasıl dikkatle değerlendirmesi gerektiğini gösteriyor. Siber güvenlik önlemleri, bu tür tehditlere karşı en etkili savunma hattını oluşturur.
Visual Studio Code tünelleri, hackerlar tarafından nadir kullanılan, ancak oldukça etkili bir yöntem olarak karşımıza çıkıyor. Şirketlerin ve bireylerin bu tür saldırılara karşı farkındalık geliştirmesi, sistem güvenliği için kritik bir adımdır.
Tepkiniz Nedir?
