3 – 9 Ocak Siber Güvenlik Bülteni

Çinli ‘hacker’lardan zararlı yazılım: Flagpro

• Çin ile bağlantılı olduğu düşünülen ‘hacker’ların güvenliği tehdit eden zararlı yazılım faaliyetleri sürüyor. Çin istihbaratına bağlı olduğu aktarılan BlackTech Espionage APT grubu, ‘Flagpro’ isimli zararlı yazılım geliştirdi. Grup, oltalama e-postalarıyla yazılımı dağıyor. Grubun ilk olarak ağa gizlice sızdığı ve casuslukla veri çalma işlemleri başlatmak için ikinci aşamaya geçtiği kaydedildi. Trend Micro, BlackTech tarafından 2017’de geliştirilen yazılımın Japonya ve Hong Kong’a yayıldığını tespit etti.

Çinli ‘hacker’lar Log4Shell zafiyetine odaklandı

• Çinli ‘hacker’lar, Apache Log4Shell zafiyetini kullanarak saldırılar yapıyor. Saldırıların arkasında Aquatic Panda isimli grubun olduğu görüldü. Grubun amacının istihbarat sağlamak olduğu belirtildi. Grubun saldırdığı hedeflerin telekomünikasyon ve teknoloji firmalarıyla kamu kurumları olduğu aktarıldı.

Kopyala – yapıştır ile saldırı

• Web sayfalarında yapılan kopyala – yapıştır işlemlerinde tehlikenin oluşabileceği düşünülüyor.  Zararlı amaçla hazırlanan bir sayfada, panoya kopyalanan metinde değişiklik yapılabileceği aktarıldı. Bloglardan ve forumlardan paylaşılan komut satırlarının kopyaladıktan sonra yapıştırma işleminde zararlı sunuculardan indirme ve çalıştırma işlemi yapılabileceği belirtildi.

2,2 milyon dolar değerindeki NFT çalındı

• Todd Kramer’a ait 16 Bored Ape Yacht Club NFT ‘hack’lendi. Çalınan NFT’lerin değeri ise 2,28 milyon dolara tekabül ediyor. Bilgisayar korsanlarının kimliğine ilişkin herhangi bir bilgi bulunmuyor.

İngiltere siber dolandırıcılıkla 2,5 milyar pound kaybetti

• Birleşik Krallık, karşı karşıya kaldığı siber olaylarla 2021 yılı boyunca sık sık gündem oldu. Payback tarafından yapılan analiz, ülkenin 2021 yılında siber suç ve dolandırıcılıktan dolayı büyük oranda para kaybettiğini ortaya çıkardı. Payback analizine göre Birleşik Krallık’ta 2021 yılı içerisinde finansal kayıp ile sonuçlanan 500 bin dolandırıcılık ve siber suç vakası bildirildi. Söz konusu olaylar neticesinde 2,5 milyar pound değerinde kayıp yaşandı.

Microsoft’tan devam eden Log4j saldırıları için uyarı

• Microsoft devlet destekli hacker gruplarının ve APT’lerin sistemlerde yer alan Apache Log4j zafiyetin kullanarak saldırılar yaptığı konusunda uyarı yayınladı. Microsoft Tehdit İstihbarat Merkzi (MSTIC) tarafından yayınlanan kılavuza göre geçtiğimiz aralık ayında Log4j saldırılarının arttığı belirlendi.

Ethereum’da 0day keşfi

• California Üniversitesi’nden bir grup akademisyen, akıllı sözleşmeleri incelemek için Ethereum blok zincirinde 47 adet 0day keşfetti. Akıllı sözleşmelerin Sailfish ile depolandığı ve kontrol ile veri akışı ilişkilerinin işlenmesi sırasında 0day’lerin kullanıldığı belirtildi. Sailfish ile 89 bin 853 sözleşme oluşturuldu. Bu 0day’lerle büyük zararların oluşabileceği düşünülüyor.

‘Hacker’lar 1,1 milyon müşteri hesabını çaldı

• New York Eyalet Başsavcılığı, bilgisayar korsanlarının büyük hesap verisi ihlalini bildirdi. Bildiride, ‘hacker’ların 17 tanınmış şirkete sızdığı ve bu şirketlerin yaklaşık 1,1 milyon müşterisinin hesap gizliliklerini ihlal etti. Tehdit aktörlerinin diğer çevrimiçi hizmetlerden çalınmış olan kimlik bilgileriyle otomatik ve tekrarlanan denemelerde bulundukları kaydedildi. Bu denemeler ile kullanıcı hesaplarına erişim sağlayan bilgisayar korsanları, “kimlik bilgisi doldurma saldırılarını” kullandı.

Botanik bahçeye siber saldırı: 4 bin kişi etkilendi

• Fidye yazılım saldırılarının hedef çeşitliliği artmaya devam ediyor. Franklin Park Conservatory isimli botanik bahşeye yapılan siber saldırıdan yaklaşık 5 bin kişi etkilendi. 4.9 bin kişiyi etkilyen saldırının 2021 yılının Temmuz ayında gerçekleştirildiği aktarıldı. Franklin Park, saldırıdan etkilenen kişilere durumu bildirdi. Saldırı sonucunda kurbanlara ait finansal hesaplar ve kart numaraları gibi önemli bilgiler bilgisayar korsanlarının eline geçti.

Binlerce okulu etkileyen fidye yazılımı saldırısı

• Okullar için web sitesi hizmeti sağlayan FinalSite’a dünya çapında yapılan saldırı sonrasında binlerce okulun web sitesine erişim sağlanamadı. Firma, 115 ülkede 8 binden fazla okul ve üniversite için çözümler sağlıyor. 

iPhone’u kapanmış gibi gösteren zararlı yazılım

• ZecOps araştırmacıları, iPhone’a yönelik yeni bir keşifte bulundu. Araştırmacılar, iOS’ta kapanmayı taklit ederek cihazda kalıcı hale gelmeyi başaran zararlı yazılım keşfetti. Zararlı yazılımların bir çoğu, cihaz kapandıktan sonra işlevini kaybediyor. Bu nedenle NoReboot adı verilen yeni yazılım, cihaz kapatılmş gibi davranıyor. Söz konusu yazılım InCallService sistem uygulamasını kullanarak hareket ediyor. Yazılım; ekran, titreşim, kamera ve sesler gibi işlevleri kapatarak cihaz kapatılmış gibi gösteriyor.

Google servisleri için uyarı

• ABD devlet kurumları ve siber güvenlik şirketleri, ‘hacker’lar tarafından kullanıcıları ve kuruluşları hedef almak için kullanılan Google servisleri için uyarı yaptı. FBI, Google Voice’un zararlı kullanımı hakkında uyardı. Siber dolandırıcıların Google’ın bu hizmetini kullanarak oltalama işlemler yaptığı belirtildi. Google’ın ofis yazılımlarının da zararlı amaçlar için kullanıldığı ve bu konuda da uyarı yapıldığı aktarıldı.

Otoparklardaki QR kodlar phishing saldırısı için kullanıldı

• ABD’nin Austin Texas bölgesinde bulunan bazı otoparklardaki QR kodları, siber saldırganlarca değiştirilerek phishing saldırıları için kullanıldı. Bölge polisi QR kodlar hakkında halkı uyardı.

macOS için yeni zararlı yazılımlar faaliyette

• 2021’de ortaya çıkan ve macOS’u hedefleyen 8 yeni zararlı yazılım keşfedildi. Bu zararlı yazılımların adlarının ElectroRAT, Silver Sparrow, XLoader, OSX.CSSD – MacMa, XcodeSpy, ElectrumStealer, WildPressure ve Zuru olduğu aktarıldı. 2021 yılında uzaktan çalışmayla Mac modellerine ilginin yoğunlaştığı ve bununla birlikte macOS için yeni zararlı yazılımların geliştirildiği belirtildi.

FIN7 grubu USB belleklerle ABD’yi hedef alıyor

• FBI, ABD şirketlerini zararlı USB belleklerle hedef alan saldırılar nedeniyle uyarı yayınladı. Saldırı, FIN7 grubu tarafından yapıldı. Grup ABD Posta Servisi ve Birleşik Krallık Posta Servisi aracılığıyla LilyGO logolu USB bellekler dağıttı. Postalarda sahte tebrikler ve hediye kartları yer aldı. Grubun Ağustos 2021’den bu yana ulaşım ve sigorta sektörünü hedef aldığı tespit edildi. Kasım 2021’den itibaren de savunma sanayii firmalarını hedef aldığı aktarıldı.

İspanya’nın en büyük siber dolandırıcısı yakalandı

• İspanya Ulusal Polis Gücü mensupları, ‘Lupine’ olarak bilinen Jordi Arias Fernández isimli İspanya’nın en büyük siber dolandırıcısını yakaladı. Bir gece kulübünde görülen şahsı tanıyan birinin ihbarı sonucunda yakalama işlemi gerçekleştirildi. Şahsın birçok dolandırıcılık olayında yer aldığı biliniyor.

ABD siber güvenlik için oluşturduğu yeni programı duyurdu

• ABD İç Güvenlik Bakanlığı, siber güvenliği güçlendirmek adına oluşturulan ‘Bug Bounty’ isimli yeni programı duyurdu. Program kapsamında, programlarında bulunan ve bir saldırganın istismar edebileceği zafiyetleri tespit edecek araştırmacılara ödül verilecek. Verilen ödülün miktarı bulunan zafiyetlerin önemine göre değişiklik gösterecek. Zafiyet tespiti yapabilen kişilere 500 ve 5 bin dolar arasında bir mebla ödenecek.

Flubot kendini Adobe Flash Player gibi göstererek saldırıyor

• Android için geliştirilen zararlı yazılım Flubot, yeni özelliklerle tekrar faaliyete geçti. Yazılım artık Adobe Flash Player gibi davranarak kullanıcı verilerini çalan zararlı yazılımlar kuruyor. Yazılım, Polonyalı kullanıcıları SMS ile gönderilen bağlantıyla hedef aldı. Bağlantı açıldığında sahte bir Adobe Flash Player APK’sı indirilen sayfa açılıyor. Yazılımın kurulmasından sonra bankacılık bilgilerinin çalınabildiği, SMS’lerin ve ekran görüntülerinin alınabildiği belirtiliyor.

Rus denizaltıları okyanus dibindeki ağı tehdit ediyor

• İngiltere, Rus denizaltılarının denizaltındaki internet kablo ağını tehdit ettiğini değerlendiriyor. İngiltere Silahlı Kuvvetleri Kurmay Başkanı Amiral Sir Tony Radakin, Rus denizaltılarının denizaltındaki internet ağını tehdit ettiği konusunda uyarıda bulundu. Kurulu olan ağ, altyapı güvenliği için oldukça önemli ve kabloların günlük olarak yaklaşık 10 trilton dolarlık finansal transfer taşıdığı biliniyor. İngiliz yetkilinin açıklamasının yanı sıra NATO da bu ağı korumak için ortak çalışmanın önemini vurguladı.  Radakin, Rus denizaltılarının kablolara zarar verme girişiminin savaş sebebi olarak değerlendirilebileceğini belirtti.

İsviçre, ordusuna WhatsApp’ı yasakladı

• İsviçre’nin yeni kararıyla İsviçre ordusu; Signal, Telegram ve WhatsApp uygulamalarını kullanamayacak. Yeni yasağın ardından İsviçre odusu mensuplarının Threema isimli bir uygulamayı kullanmalarına izin verildi. İsviçre’nin kararı ABD ordusuna ilişkin FBI’dan bir belgenin ardından alındı. Belgede ABD kolluk kuvvetlerinin mesajlaşma uygulamaları üzerinde yaptıkları gözetime ilişkin kabiliyetleri yer alıyordu. Belge, şifreli mesajlaşma uygulamalarından hangi verilerin çıkarılabileceğine dair bir eğitim belgesi niteliğindeydi. Belgedeki uygulamalarda iMessage, Line, Signal, Telegram, Threema, Viber, WhatsApp, WeChat ve Wickr bulunuyordu.