CISA, BlueHammer Kusurunun Artık Fidye Yazılımı Saldırılarında Kullanıldığı konusunda Uyardı Dünya Geneli

CISA, BlueHammer Kusurunun Artık Fidye Yazılımı Saldırılarında Kullanıldığı konusunda Uyardı

CISA, BlueHammer Kusurunun Artık Fidye Yazılımı Saldırılarında Kullanıldığı konusunda Uyardı Pierluigi Paganini 01 Temmuz 2026 01 Temmuz 2026 CISA, ...

CISA, BlueHammer Kusurunun Artık Fidye Yazılımı Saldırılarında Kullanıldığı konusunda Uyardı

Pierluigi Paganini 01 Temmuz 2026 01 Temmuz 2026

CISA, BlueHammer'ın (CVE-2026-33825) artık Microsoft Defender aracılığıyla SİSTEM ayrıcalıkları kazanmak için fidye yazılımı saldırılarında kullanıldığını doğruladı.

ABD CISA, CVE-2026-33825 olarak takip edilen BlueHammer'ın kavram kanıtı gürültüsünden gerçek fidye yazılımı saldırılarına geçtiğini doğruladı.

BlueHammer, saldırganların Microsoft Defender'da ayrıcalıkları yerel olarak yükseltmesine olanak tanır. Bu güvenlik açığı, RedSun ve UnDefend adlı diğer iki sıfır gün güvenlik açığıyla birlikte, Microsoft'un bu açıklamayı ele alış biçimini eleştirdikten sonra Chaotic Eclipse olarak bilinen bir araştırmacı tarafından ortaya çıkarıldı.

Nisan ortasında Huntress araştırmacıları, kurbanların ve saldırganların bilinmemesine rağmen saldırganların üç Windows kusurunu kullanarak sistemleri hedef aldığını bildirdi.

Huntress, üç kusurun da gerçek dünyada sömürüldüğünü gördüğünü söyledi. Saldırganlar 10 Nisan 2026'dan itibaren BlueHammer'ı kullandılar ve bunu 16 Nisan'da RedSun ve UnDefend kavram kanıtlama saldırılarıyla takip ettiler.

Araştırmacılar, saldırganların Chaotic Eclipse tarafından çevrimiçi olarak yayınlanan genel yararlanma kodunu kullandığına inanıyor.

Tartışmalı araştırmacı Chaotic Eclipse, yamalar hazır olmadan önce Microsoft ile ilgili birçok sorunu kamuya açıkladı.

CISA, BlueHammer kusurunu 22 Nisan'da Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna ekledi ve daha sonra girişi fidye yazılımı kullanımını not edecek şekilde güncelledi.

BlueHammer tehlikelidir çünkü saldırganlara SİSTEM düzeyinde tam erişim sağlayabilir. Bu kontrol sayesinde fidye yazılımı grupları güvenlik araçlarını kapatabilir, kötü amaçlı yazılım yükleyebilir ve virüslü cihazın içinde daha fazla yayılabilir.

ABD ajansı, bu sorundan yararlanan saldırılar veya bunların arkasındaki fidye yazılımı grubu hakkında teknik ayrıntı vermedi.

Beni Twitter'da takip edin: @securityaffairs ve Facebook ve Mastodon

Pierluigi Paganini

(SecurityAffairs – bilgisayar korsanlığı, haber bülteni)

Paylaş: