- Triofox’taki CVE-2025-12480, uygunsuz erişim kontrolü yoluyla sıfır gün istismarına izin verdi
- UNC6485 saldırganları uzaktan erişim için Zoho Assist, AnyDesk ve SSH tünelini kullandı
- Yama 26 Temmuz’da yayınlandı; Azaltma amacıyla daha yeni Triofox sürümü 14 Ekim’de kullanıma sunulacak
Popüler uzaktan dosya paylaşımı ve işbirliği platformu Triofox, bir güvenlik açığını dağıtmak için kullanılan sıfır gün olarak istismar edilen kritik bir güvenlik açığı taşıyordu. uzaktan erişim aracı saldırganlara yanal hareket yetenekleri kazandırdı.
Güvenlik araştırmacıları GoogleMandiant ve Tehdit İstihbarat Grubu (GTIG), Triofox’un yerleşik bir yazılımla geldiğini işaretledi antivirüs Kurulum tamamlandıktan sonra bile ilk kurulum sayfalarına erişime izin veren “uygun olmayan erişim kontrolü” kusurunu taşıyan özellik.
CVE-2025-12480 olarak takip edilen ve 9,1/10 (kritik) ciddiyet puanı verilen kusur, büyük olasılıkla Nisan 2025’in başlarında ortaya çıktı ve Temmuz ayı sonlarında düzeltildi. Ancak saldırılar neredeyse bir ay sonra fark edildi, bu da mağdur örgütün düzeltmeyi zamanında uygulamadığını gösteriyor.
UNC6485 kimdir?
Araştırmacılar, saldırganların geçmişte hakkında rapor edilmemiş bir saldırı kümesi olan UNC6485 olduğunu tespit etti.
Ancak Google’ın Tehdit İstihbarat Ekibi’nin devlet destekli tehdit aktörlerini takip etmesiyle bilindiğinden, bu grubun ulus devletlerle bağları olabileceğini ve kampanyanın amacının ya veri hırsızlığı ya da siber casusluk ve istihbarat toplamak olduğunu varsaymak yanlış olmaz.
İsimsiz bir kurbana yönelik saldırıda, tehdit aktörleri Zoho UEMS’yi dağıtmak için kötü amaçlı kod kullandılar ve bu kod aracılığıyla kendilerine hem uzaktan erişim hem de yatay hareket yetenekleri sağlayan iki meşru araç olan Zoho Assist ve AnyDesk’i yüklediler.
Ayrıca bir SSH tüneli oluşturmak ve uzak trafiği iletmek için Plink ve PUTTY araçlarını da kullandılar.
Güvenlik açığı 26 Temmuz’da Triofox’un 16.7.10368.56560 sürümüyle giderildi ve kullanıcıların yamayı en kısa sürede uygulamaları tavsiye ediliyor. Dahası, Gladinet (Triofox’un arkasındaki şirket), 14 Ekim’de 16.10.10408.56683 numaralı daha yeni bir sürümü yayınladı; mümkünse kurulumu daha da iyi olurdu.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.