Kuzey Kore tarafından desteklendiği düşünülen Lazarus APT kümesinin güvenlik açığı içeren Dell şoförlerini kullanarak gaye Ankara Escort sistemlere rootkit yükledikleri ortaya çıktı Böylelikle daha faal bir formda kalıcılık sağlayabildikleri gözlemlendi
Windows kod imzasına sahip olmayan şoförlerin sisteme yüklenmesini engelleyen bir rootkit tedbire düzeneğine sahip Son vakitlerde birçok Sincan Escort saldırgan geliştirdikleri ziyanlı şoförleri imzalatamadıkları için gayelerinde kullanmak hedefiyle imzalı şoförlerin zafiyetlerini sömürüyor Bu sayede Windows un yerleşik tedbirleri geçilebiliyor
ESET tarafından yayınlanan araştırma raporuna nazaran Amazon dan gelmiş iş Etlik Escort teklifi üzere gözüken mail ekleriyle Hollanda daki bir havalimanı yetkilisi ve Belçika daki bir siyasi gazeteci amaç alındı Maksatlar ekteki belgeyi çalıştırdığında CVE 2021 21551 koduyla bilinen 2021 Mayıs ında Dell DBUtil de keşfedilen zafiyetli bir şoför kullanılarak sistemde kalıcılık sağlandı ve güvenlik tahlilleri kapatıldı Windows un dahili çekirdek güvenlik sistemlerinin da raporda belirtildiği kadarıyla muvaffakiyetle engellendiği görülüyor
Bu şekil şoför zafiyetlerine karşı ne yazık ki biz kullanıcıların yapabileceği bir şey bulunmamakta Geliştiricilerin mümkün mertebe inançlı yazılım geliştirmeye dikkat etmesi ve berbata kullanıldığı bilinen şoförlerin yüklenmesinin Microsoft tarafından kara listeye alınarak engellenmesi gerekiyor