Internet Explorer’ın kullanım ömrünün sona erme tarihinin hızla yaklaşıyor olmasına rağmen, Magniber fidye yazılımı çetesi, yakın zamanda Microsoft’un eski tarayıcısındaki iki taraflı güvenlik açığından yararlanmaya başladı ve bundan şüphelenmeyen kullanıcılara saldırı başlattı.
Magniber, 2017 yılında Cerber adlı başka bir fidye yazılımı türünün halefi olarak başladı ve grup başlangıçta yalnızca Güney Kore’deki kullanıcıları hedef aldı. O zamandan beri fidye yazılımı çetesi, operasyonlarının kapsamını Çin, Tayvan, Hong Kong, Singapur ve Malezya’daki sistemlere bulaşmak için genişletti.
Magniber’in en son siber saldırılarında kullanılan Internet Explorer güvenlik açıkları CVE-2021-26411 ve CVE-2021-40444 olarak izleniyor ve her iki güvenlik açığı da 8.8’lik yüksek bir CVSS puanına sahip. İlk güvenlik açığı, özel olarak hazırlanmış bir web sitesinin görüntülenmesiyle tetiklenen bir bellek bozulması hatası olsa da bu yılın mart ayında Microsoft tarafından düzeltildi. İkinci güvenlik açığı, Internet Explorer’ın motorunda kötü amaçlı bir belge açarak uzaktan kod yürütülmesine olanak tanır, ancak yazılım devi tarafından Eylül ayında bu açığı düzeltmiştir.
Magniber ve Inter Explorer saldırısı
Magniber, sistemleri kırmak ve fidye yazılımını yüklemek için uzun süredir güvenlik açıklarını kullandığı biliniyor. Ağustos ayında, grubun Windows sunucularını ihlal etmek için PrintNightmare güvenlik açıklarından yararlandığı gözlemlendi ve bu kusurların, kullanıcıların belge yazdırma yeteneklerini nasıl etkilediğinden dolayı Microsoft’un düzeltmesi biraz daha zaman aldı.
Magniber’ın şimdi taktiklerini Internet Explorer’daki güvenlik açıklarından yararlanmak için değiştirmesinin olası bir açıklaması, yöneticilerin gerekli düzeltmeleri ve güvenlik güncellemelerini dağıtmasına neden olan medya tarafından yoğun bir şekilde ele alındığından Microsoft’un PrintNightmare güvenlik açıklarını çoğunlukla düzeltmiş olmasıdır. Grup tarafından şu anda kullanılan Internet Explorer güvenlik açıklarının tetiklenmesi de kolaydır, çünkü yalnızca potansiyel bir kurbanın bir dosyayı veya web sayfasını açmasını gerektirir.