banner23

banner24

10 - 16 Ocak Siber Güvenlik Bülteni

Çin, atletler için büyük güvenlik duvarını açacak, Ukrayna kamu kurumlarının sitelerine saldırı, Volvo siber saldırıya uğradı... 10 - 16 Ocak tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 16.01.2022, 15:23
10 - 16 Ocak Siber Güvenlik Bülteni

Hindistanlı 'hacker'lardan Pakistan’a saldırı

  • Hindistanlı 'hacker'lar, Pakistan'ın çok sayıda devlet kurumunu hedef olarak belirledi. Bilgisayar korsanları Pakistan'a yaptıkları siber saldırılarda Pakistan Savunma Bakanlığı'nı, İslamabad Ulusal Savunma Üniversitesi'ni, UVAS Lahor Biyolojik Bilimler Fakültesi'ni, Uluslararası Kimyasal ve Biyolojik Bilimler Merkezi'ni,  H.E.J. Kimya Araştırma Enstitüsü'nü ve Salim Habib Üniversitesi'ni hedef aldı. Hindistanlı 'hacker'lar, arka kapı oluşturdu ve keylogger saldırısı düzenledi. Saldırıyı düzenleyen grubun adının Patchwork APT olduğu aktarıldı. Grup daha önce Elephant, Chinastrats (Kaspersky), Quilted Tiger (CrowdStrike), Monsoon (Forcepoint), Zinc Emerson ve TG-4410 (SecureWorks) şeklinde isimlendiriliyordu.

WordPress 5.8.3, 4 adet zafiyeti yamaladı

  • Yayınlanan WordPress 5.8.3 sürümüyle 4 zafiyetin yamalandığı kaydedildi. Zafiyetlerden 2’sinin SQL Injection olduğu ve SQL Injection’ların WP_Meta_Query’i etkiledeği aktarıldı. 3’üncü zafiyetin bir XSS zafiyeti olduğu bildirildi. Zafiyetlerin WordPress 3.7 ile 5.8 sürümleri arasında etkili olduğu belirtildi.

Google Play Protect özelliğini kapatan virüs yayılabilir

  • Android telefonlarda bulunan Google Play Protect isimli bir güvenlik önleminin bulunduğu ve saldırganlarla kullanıcılar arasına koyulan bu güvenli bariyerinin varsayılan olarak aktif olduğu kaydedildi. Google Play Protect sayesinde kullanıcıların Google Play’den indirdiği uygulamaların tarandığı ve zararlı yazılım içerip içermediğine bakıldığı  aktarıldı. Google Play Protect özelliğini kapatabilen Anubis isimli bir bankacılık zararlı yazılımının bulunduğu ve yazılımın oldukça başarılı olduğu belirtildi. Anubis’in şu anlık Avrupa içerisinde yayıldığı bunun nedeninin yazılımın şu anda test edilmesi olabileceği ve ileride ABD’de yayılabileceği aktarıldı.

ABD Dışişleri Bakanlığı gözetleme cihazları hakkında uyarıyor

  • ABD Dışişleri Bakanlığı ile birlikte National Counterintelligence and Security Center (Ulusal Karşı İstihbarat ve Güvenlik Merkezi) ticari gözetleme cihazları hakkında uyarıda bulundu. Yapılan bir sayfalık uyarıda hükümetlerin ve diğer oluşumların, ticari casus yazılımlar kullanmakta olduğu ve bu casus yazılımlarla gazetecilerin, muhaliflerin ve başka kişilerin küresel olarak hedef alınmış olduğu belirtildi. Söz konusu uyarıda en güvenli seçeneğin cihazların gizliliği ihlal edilmiş gibi düşünerek hareket etmek olduğu aktarıldı.

Exchange’i hedef alan saldırılarda artış

  • Daha fazla devlet destekli hacker grubu, Microsoft Exchange’i hedef alan saldırılar başlattı. Microsoft, 4 kritik Exchange zafiyetinin devlet destekli 'hacker'lar tarafından kullanılarak saldırılar yapıldığını açıkladı. ESET’in yayınladığı raporda en az 10 APT grubunun yama uygulanmamış Exchange sunucuları hedef aldığı kaydedildi.

2021 yılında fidye talep edilen DDoS saldırıları arttı

  • 2021 yılının sonuna doğru saldırganlar tarafından fidye talep edilen DDoS saldırıları yükselişe geçti. 2021 yılının son çeyreğinde Cloudfare’in müşterilerinin yaklaşık çeyreğinin saldırganlar tarafından gönderilmiş bir fidye talebi aldığı aktarıldı. Bu saldırıların yıldan yıla yüzde 29 artış göstermiş olduğu kaydedildi.

Europol’ün kişisel verileri silmesi istendi 

  • Avrupa Veri Koruma Denetçisi (EDPS), Europol'den vatandaşlara ait kişisel verileri silmesini istedi. EDPS, bu vatandaşları "herhangi bir suç aktivitesiyle bağlantısı olmayanlar" olarak özelleştirdi. EDPS tarafından yapılan açıklamada kişisel veri tanımının; herhangi bir kimlik numarasının, konum verilerinin veya bireylerin fizikseli fizyolojik, genetik, mental, ekonomik, kültürel veya sosyal kimlikleriyle ilgili çevrimiçi belirteçleri kapsadığı aktarıldı. Yasalara göre Europol’ün sadece suç unsuru faaliyetlerle bağlantısı net olan kişilere ait verileri işlemek için izninin bulunduğu belirtildi.

ABD Savunma Bakanlığı, siber güvenlik konsorsiyumu kurdu

  • Ülkelerin kritik güvenlik unsurlarının akademi ile iş birliği içerisinde geliştirilmesi çabası savunma sanayiinde olduğu gibi siber güvenlik noktasında da önemini koruyor ve bu konuda çeşitli çalışmalar yapılıyor. Bu bağlamda ABD Savunma Bakanlığı, siber güvenlik noktasında yeni bir adım attı. Defense.gov sitesinde yer alan bilgilere göre ABD Savunma Bakanlığı, Siber Güvenlik Üniversite Konsorsiyumu kurdu. Söz konusu konsorsiyum ile akademi ve hükümet arasında iki yönlü bir iletişim sağlanması hedefleniyor.

İrlanda sağlık sistemi milyonlar kaybetti

  • Fidye yazılımı saldırıları sonucunda İrlanda sağlık sistemi milyonlarını kaybetti. Geçen sene İrlanda sistemine yönelik fidye yazılımı saldırıları gündem olmuş ve çeşitli önlemler alınmak üzere harekete geçilmişti. Ancak günün sonunda İrlanda sağlık sistemi, tam olarak korunamadı ve ciddi oranda para kaybı yaşandı. 2021 yılında yaşanan fidye yazılımı saldırıları İrlanda sağlık sistemini derinden sarstı.  PricewaterhouseCoopers danışmanlık şirketinin yaptığı incelemeye göre saldırganlar, fidye yazılımı aktifleştirmeden önce iki ay boyunca tespit edilmekten kurtuldu. İrlanda’nın Health Service Execuive (HSE) kuruluşunu hedef alan saldırganların Mart 2021’de oltalama saldırısıyla HSE ağıyla arka kapı bağlantısı kurduğu ve uzaktan erişim araçlarıyla HSE ortamlarında yanal hareket ettiği belirtildi.

Microsoft’tan “Wormable” uyarısı

  • Microsoft, ekosistemdeki 97 zafiyet için yama yayınladı ve zafiyetlere karşı hızlıca yama yapılmasını tavsiye etti. 97 zafiyetten 9’unun kritik derecede olduğu belirtildi. Bunların en az 6’sının da kamuya açık şekilde belgelendirildiği aktarıldı. Zafiyetlerin istismar edildiğine dair bilgi bulunmadığı da verilen bilgiler arasında yer aldı.

Microsoft, macOS zafiyetini duyurdu

  • Microsoft, macOS’ta kullanıcıların kişisel bilgilerini açığa çıkarmak için kullanılabilen CVE-2021-30970 zafiyeti hakkında bilgiler paylaştı. Temmuz 2021’de Microsoft 365 Defender Araştırma Ekibi tarafından “powerdir” olarak isimlendirilen zafiyetin macOS 11.6 ve 12.1 güncellemelerinde yamalandığı belirtildi. Daha sonra CVE-2020-9934 ve CVE-2020-27937 olarak isimlendirilen ve güvenliğin atlamasına yarayan zafiyetlerin de yamalandığı aktarıldı.

Volvo siber saldırıya uğradı

  • Otovomotiv üreticilerin siber saldırganların hedef yelpazesine giriyor. İsveç merkezli lüks araç ve otomobil segmentleri markası Volvo, siber saldırıya uğradı. Volvo konuya ilişkin açıklamasında, gerekli karşıt önlemleri mümkün olan en kısa sürede aldıklarını açıkladı. Saldırı esnasında şirkete ait bir araştırma ve geliştirme ürününün çalındığı da biliniyor. Bilgisayar korsanları tarafından yapılan saldırı, hakihazırda araştırılıyor.

Yeni yazılım IoT cihazlarını tehdit ediyor

  • IoT (Internet of Things) cihazlarının siber güvenliğinin önemi, yeni tespit edilen yazılımla tekrar gündem oldu. AT&T tarafından tespit dilen yeni zararlı yazılım IoT cihazlarını hedef alıyor. Tespit edilen zararlı yazılım, aynı anda 30 farklı zafiyeti hedefine karşı kullanabiliyor. Ayrıca söz konusu zararlı yazılımın faaliyetleri nedeniyle milyonlarca IoT cihazının etkilenmiş olduğu da aktarıldı.

50 firmaya saldıran fidye yazılım grubu tutuklandı

  • Ukrayna polisi, fidye yazılım saldırılarıyla ilişkilendirilmiş siber saldırı grubu üyelerini tutukladı. Tutuklanan kişilerin ABD ve Avrupa’da bulunan en az 50 şirkete düzenlenen fidye yazılım saldırılarından sorumlu olduğu biliniyor. Saldırganların sebep olduğu toplam hasar 1 milyon doları aştı.

İranlı saldırganlar Log4j zafiyetini suistimal ediyor

  • İranlı siber saldırganlar, Log4j zafiyetini suistimal ederek CharmPower isimli PowerShell temelli Backdoor yazılımını uyguladı. İsrail merkezli siber güvenlik şirketine göre İranlı siber saldırganların devlet destekli bir siber saldırgan grup olan ve Charming Kitten ismiyle de bilinen APT35 tehdidiyle bağlantılı olduğu kaydedildi.

Ukrayna kamu kurumlarının sitelerine saldırı

  • 13 Ocak’ı 14 Ocak’a bağlayan gece Ukrayna devletine ait bazı web siteleri saldırıya uğradı ve erişim sorunu yaşandı.   Bazı web sitelerinde Ukrayna’ya ait bütün verilerin ihlal edildiğine dair paylaşımlar yapıldı.   Ukrayna Eğitim ve Bilim Bakanlığı, resmi internet sitesinin erişim sorununu, Facebook üzerinden yaptığı paylaşımla doğruladı.

Pekin kış olimpiyatlarına katılacak atletler siber saldırılara karşı uyarıldı

  • Pekin Kış Olimpiyatları’na katılacak olacak Kanadalı atletler, Çinli siber casuslara karşı uyarıldı. Elektronik cihazlarına casus yazılım bulaşması riski dahil olmak üzere Çinli siber casusluk aktivitelerine karşı önlem alınması istendi. Gelecek ay düzenlenecek olimpiyatlarda atletleri korumak için bir planın hazırlandı.

Özel sektör, devlet destekli siber tehditler konusunda endişeli

  • Siber tehditlerin büyüdüğü ve geliştiği bu süreçte özel sektör kuruluşları, en çok yabancı ülkelerden destek alan siber güvenlik tehditleri konusunda endişeli. Yapılan bir anket çalışmasında katılımcıların yüzde 56’sının yabancı ülkelerden destek alan siber güvenlik tehditlerini en endişe verici tehdit olarak gördüğü kaydedildi.

ABD Siber Komutanlığı, İranlı zararlı yazılım örnekleri paylaştı

  • ABD Siber Komutanlığı, bir düzineden fazla zararlı yazılım örneği paylaştı. Ağ yöneticilerinin paylaşılan örnekteki zararlı yazılımlardan 2 ya da daha fazlasını kendi sistemlerinde tespit etmesi durumunda İran ordusu bünyesindeki 'hacker'lar tarafından hedef alınmış olabilecekleri aktarıldı. Örnekler, VirusTotal platformu üzerinde paylaşıldı.

FCC veri ihlali yasalarını yenilemek istiyor

  • Federal İletişim Komisyonu (FCC) telekom operatörleri için geçerli olan veri ihlali yasalarını yenilemek istiyor. Yapılan açıklamaya göre var olan yasalar, telekom operatörlerinin müşterilerine ait hassas bilgilerin gizliliğini ve güvenliğini koruyor ancak yapılacak bir yenilenme ile veri ihlallerinin gelişen yapısının ve müşteriler için neden olduğu gerçek zamanlı tehdidinin ele alınmasının isteniyor.

Ukrayna’dan saldırılar için açıklama

  • Gündeme yansıyan haberlerden sonra Ukrayna açıklama yaptığı ve açıklamada Ukrayna devletine ait 70 web sitesine saldırı düzenlendiği aktarıldı. 10 siteye yetkisiz müdahalede bulunuldu. Herhangi bir verinin çalınmadığı belirtildi. Saldırılar incelendiğinde saldırganların, Rus gizli servisleriyle bağlantılı olduğuna dair bilgiler görüldü. Başka iddialara göre de saldırı, Belaruslu 'hacker'lar tarafından yapılmış olabilir.

FBI, fidye yazılım modelini değiştiriyor

  • İki FBI yetkilisinin yapmış olduğu açıklamalarda, büronun bilgisayar izinsiz girişlerini ele alma konusunda değişikliklere gideceği belirtildi. FBI’ın dava açma ve tutuklama öncelikli modelden uzaklaşarak oluşan maliyetlerin saldırganlara dayatıldığı bir modele dönüleceği ve bu konuda gelişim kaydedildiği aktarıldı. Bir FBI yetkilisinin yaptığı açıklamada geçtiğimiz yıl yaşanan The Colonial Pipeline fidye yazılım saldırısının ardından saldırganlara yapılan fidye ödemesinin tekrar ele geçirilmiş olmasına göndermede bulunarak geçtiğimiz sene Adalet Bakanlığı ile yürütülen çalışmanın benzerlerini gerçekleştirmek istedikleri belirtildi.

Çin, atletler için büyük güvenlik duvarını açacak

  • Çin devleti tarafından yapılan açıklamaya göre Pekin Kış Olimpiyatları’nda yarışacak olan yabancı atletler için büyük güvenlik duvarı açıklacak.  Büyük güvenlik duvarının açılmasıyla birlikte olimpiyat atletleri, normalde Çin içerisinde kullanımı yasak olan internet sitelerini kullanabilecek. Bunun yanı sıra birden fazla devlet, Çinli 'hacker'ların gerçekleştirebileceği siber gözetlemelerden çekinerek olimpiyat atletlerinden cep telefonlarını ve elektronik cihazlarını Çin’e götürmemelerini talep etti.

Kuzey Koreli 'hacker'lar 2021’de 400 milyon dolarlık kripto para çaldı

  • Kuzey Koreli siber saldırganlar, 2021 yılı içerisinde toplamda 400 milyon dolar değerindeki kripto parayı ele geçirdi. Kuzey Koreli saldırganlar, en az 7 farklı saldırı düzenledi ve saldırılarında; oltalama, zararlı yazılım ve sosyal mühendislik gibi çeşitli yöntemleri kullandı. Hazırlanan bir BM raporuna göre Kuzey Kore rejimi, düzenlediği siber saldırılarla silah projeleri için kaynak oluşturdu.

Ukrayna’yı hedef alan yeni zararlı yazılım

  • Microsoft, Rus 'hacker'ların Ukrayna devlet kurumlarına saldırı yaptığını belirledi ve saldırının zararlı fidye yazılımlarıyla yapıldığını belirtti.  İlk olarak 13 Ocak’ta tespit edilen saldırıya DEV-0586 kod adı verildi ve daha önceden saldırı düzenleyen gruplarla herhangi bir benzerlik taşımadığı belirlendi.  Microsoft Tehdit İstihbarat birimlerinin Ukrayna’ya yapılan saldırıların geleceğine dair yorumda bulunamadığı ancak saldırıların yüksek risk oluşturduğuna inanıldığı aktarıldı.

2021’de Linux için daha fazla zararlı yazılım yazıldı

  • CrowdStrike tarafından hazırlanan rapora göre Linux için özel olarak geliştirilen zararlı yazılımların sayısında bir önceki yıla göre yüzde 35 artış yaşandı. Raporda IoT cihazlarına yapılan saldırılara da yer verildi ve bu cihazların DDoS saldırılarında kullanıldığına dikkat çekildi. En çok kullanılan zararlı yazılımların XorDDoS, Mirai ve Mozi olduğu kaydedildi.
banner34