CVE-2023-21492 — CVSS: 4.4 (Orta)
Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.
Zafiyet Detayları
| CVE Kimliği | CVE-2023-21492 |
|---|---|
| CVSS Puanı | 4.4 / 10.0 — Orta |
| Yayın Yılı | 2023 |
| Saldırı Vektörü | LOCAL |
| Etkilenen Sistemler | Samsung Galaxy Android 11, 12, 13 |
Bu Zafiyeti Kullanan Malware Aileleri
- SharkBot
- Cerberus
- Anubis
Toplam 3 malware ailesi bu güvenlik açığından yararlanmaktadır.
Zafiyet Açıklaması
Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.
Yama ve Azaltma Önerileri
- Güvenlik güncellemesini derhal uygulayın — NVD: CVE-2023-21492
- Etkilenen sistemleri ağdan geçici olarak izole edin (yaması mümkün değilse)
- IDS/IPS kurallarını güncelleme yapılana kadar aktive edin
- Ağ trafiğini izleyin — olağandışı bağlantı girişimlerini bloklayın
- Yedeklerinizi doğrulayın ve güncel tutun
- Etkilenen sistemlerde tehdit avcılığı yapın
MITRE ATT&CK Haritalama
Bu zafiyet; T1190 (Halka Açık Uygulamaların Kötüye Kullanımı) ve T1203 (İstemci Yürütme Zafiyetleri) tekniklerine karşılık gelir.
SharkBot — Malware Profili
SharkBot, Android otomatik transfer saldırısı yapar.
Malware Tipi
Other
Programlama Dili
Java
C2 Protokolü
HTTPS
Hedef Sistemler
Android
Yetenekler ve Davranış
Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz