banner23

banner26

banner24

banner25

11 - 17 Nisan Siber Güvenlik Bülteni

Türk 'hacker'lardan Harvard Üniversitesi’ne siber saldırı, E-Devlet’in 'hack'lendiği iddiası, Bilgi hırsızlığı virüsü Telegram gruplarında yayılıyor... 11- 17 Nisan tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 18.04.2022, 16:47
11 - 17 Nisan Siber Güvenlik Bülteni
banner34

Türk 'hacker'lardan Harvard Üniversitesi’ne siber saldırı

Harvard Üniversitesi’ne ait 2 'subdomain’e Türk 'hacker'lar tarafından saldırıda bulunuldu. Sitelere yönelik saldırılar, bir web uygulamasında yer alan zafiyetten yararlanılarak yapıldı. Aynı 'hacker'lar 11 farklı üniversiteyi ve 1 Meksika kamu kurumunu 'hack'ledi.

Meta, iki farklı siber espiyonaj ağını kaldırdı

Facebook’un üst şirketi Meta 2 farklı İranlı siber espiyonaj ağını kaldırdı. Kaldırılan siber espiyonaj ağı; akademisyenleri, aktivistleri ve gazetecileri hedef aldı. Grubun; hedefindeki kişiler hakkında internet üzerinden istihbarat topladığı ve kurbanlarını kendilerine bilgi vermeleri için manipüle ettiği kaydedildi.

AB yetkilileri casus yazılımla hedef alındı

Avrupa Komisyonu bünyesindeki bazı önemli isimler, 2021 yılında casus yazılımla hedef alındığı yönünde açıklamada bulundu.Komisyon üyelerinin hedef alınmasında İsrail merkezli NSO Group tarafından üretilen Pegasus casus yazılımının kullanıldığı aktarıldı.

 Yunanistan’da gazeteci telefonunda casus yazılım iddiası

Yunan hükümeti; bir gazetecinin cep telefondaki casus yazılım aracılığıyla gözetlendiği iddiasını reddetti. İddialara göre Inside Strory'nin araştırmacı gazetecisi Thanasis Koukakis’in telefonu 'hack'lendi. Citizen Lab tarafından yapılan araştırmaya göre gazetecinin telefonunda 12 Temmuz ile 24 Eylül tarihleri arasında yüklenen Predator casus yazılımı bulundu.

Çinli 'hacker'lar VLC Media Player’ı kullanıyor

Symantec tarafından hazırlanan rapora göre Çinli hacker grupları, zararlı yazılım yayılımı için VLC Media Player kullanıyor. Cicada veya APT10 olarak da bilinen grubun VLC programını hükümetleri ve kuruluşları hedef almak için kullandığı belirtildi. Hedef alınan ülkeler arasında Türkiye, ABD, Kanada, Hong Kong, İsrail, Hindistan, Karadağ ve İtalya bulunuyor.

E-Devlet’in 'hack'lendiği iddiası

Bir grup 'hacker'ın İbrahim Haskaloğlu isimli gazeteciye E-Devlet’in 'hack'lendiğine dair bilgi ulaştırdığı bilgisi paylaşıldı. 'Hacker'lar söz konusu gazeteciye Cumhurbaşkanı Recep Tayyip Erdoğan ve MİT Başkanı Hakan Fidan’a ait olduğu iddia edilen T.C. Kimlik Kartı görsellerini paylaştı. T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Twitter aracılığıyla; sosyal medyada yer alan görsellerin sahte olduğu, bu tür paylaşımların dolandırıcılık ve oltalama amacı güttüğü ve MERNİS’in intranet halde çalıştığını açıkladı. Paylaşılan kimlik kartlarının photoshop olduğu düşünülüyor. Başka sosyal medya hesaplarından da ünlü isimlerin cep telefonlarının paylaşıldığı iddia edildi.

16 bin 500’den fazla web site saldırıya uğradı

Parrot isimli yeni bir trafik yönlendirme sistemi, daha fazla zararlı yazılım dağıtmak için binlerce web sitesine saldırdı. Avast tarafından yapılan araştırmada Parrot ile birçok türde web sitesine erişim sağlanarak 16 bin 500’den fazla web sitesine ulaşıldı. Parrot sistemini kullanan tehdit aktörleri zayıf güvenliği bulunan WordPress sitelerini barındıran sunucuları hedef aldı.

Ukrayna’daki enerji sağlayıcısına zararlı yazılım saldırısı

Ukraynalı bir enerji sağlayıcısı, endüstriyel kontrol sistemlerini manipüle ederek zarar vermek adına yeni zararlı yazılımla hedef alındı. Saldırı ile yüksek voltajlı elektrik trafo merkezler hedef alındı ve başarısız olundu. Saldırının Rus istihbaratıyla olduğu düşünülen Sandworm grubu tarafından yapıldığı aktarıldı.

Avrupalı yetkililer Pegasus casus yazılımının saldırısına uğradı

Avrupa Birliği yetkilileri İsrailli şirket NSO Group tarafından üretilen Pegasus casus yazılımıyla hedef alındı. Avrupa Adalet Komisyonu yetkilisi olan Didier Reynders de dahil olmak üzere en az 5 kişi Pegasus casus yazılımının saldırısına uğradı. NSO Group bu iddialara yönelik saldırılardan sorumlu olmadıklarını söyleyerek saldırının şirkete ait araçlarla gerçekleştirilmiş olamayacağını ileri sürdü.

Afrika’daki bankalar saldırıların hedefi oluyor

Afrika içerisindeki bankalar, kötü amaçlı yazılım dağıtma saldırılarıyla yoğun bir şekilde hedef alındı. Afrikalı bankaları hedef alan saldırılarda HTML istek kaçakçılığı teknikleri kullanıldı. Siber saldırganlar, bankalara düzenledikleri saldırılarla uzaktan erişim truvalarını yaydı.

Kritik zafiyet milyonlarca WordPress sitesini etkiliyor

Elementor WordPress eklentisi içerisinde bulunan kritik bir zafiyet tespit edildi. Tespit edilen zafiyet nedeniyle kimliği doğrulanmış kullanıcılar, istediği dosyayı zafiyetten etkilenen sitelere yükleyebilecek. Elementor eklentisi, 5 milyondan daha fazla indirildi.

NFT pazarında kritik zafiyet

Check Point tarafından yapılan araştırmada kripto para cüzdanlarının kontrolünün 'hacker'lara geçmesine olanak sağlayan bir zafiyet keşfedildi. Söz konusu zafiyetten etkilenen Raible NFT pazarı, 2.1 milyondan fazla aktif kullanıcı sayısına sahip bulunuyor. 

Kritik altyapılara zarar verebilecek virüs hakkında uyarı yapıldı

ABD hükümeti, Endüstriyel Kontrol Sistemleri (ICS) cihazlarını ve sunucularını etkileyen zararlı yazılım hakkında uyarıda bulundu. Hakkında uyarıda bulunulan özel araçların ICS cihazlarında aksaklıklara veya tam sistem ihlaline neden olabileceği kaydedildi.

Google, Chrome için 0day’leri yamaladı

Google tarafından Chrome’da yer alan 2 zafiyet için yama yayınlandı. Yama gelen 2 zafiyetin CVE-2022-0609 ve CVE-2022-1096 olduğu belirtildi. İlk zafiyetin animasyon kullanımında, diğerinin ise V8 bileşeninde yer aldığı ifade edildi. Google, bu yılbaşından itibaren Chrome’da 3 adet 0day’i yamaladı. 0day’lerin yamalandığı Chrome sürümü ise 100.0.4896.127 olarak aktarıldı.

BlackCat yeni bir tehdit olarak faaliyette

BlackCa; BlackMatter ve REvil gruplarının faaliyetlerinin sona ermesinin ardından yeni tehdit olarak kendisini gösterdi. Kaspersky tarafından yapılan analizde; BlackCat ile önceki 2 yazılım arasında benzerlikler keşfedildiği ve yazılımın hem Windows hem de Linux’ta çalışan sürümleriyle dosyaları şifrelemeye odaklandığı ortaya kondu. BlackCat, yanal hareket için de PsExec, Mimikatz ve Nirsoft kullandı.

Bilgi hırsızlığı virüsü Telegram gruplarında yayılıyor

Cisco Talos araştırmacıları tarafından “ZingoStealer” olarak adlandırılan bir zararlı yazılım tespit edildi. Mart ayında tespit edilen zararlı yazılımın Haskers Gang grubu tarafından Telegram üzerinden yoğun bir şekilde yayıldı. ZingoStealer yazılımının bilgi hırsızlığı amacıyla kullanılan yeni bir virüs olduğu kaydedildi. Grup özellikle Rusça konuşan kişileri ve video oyun oynayanları hedef alıyor. 

Kuzey Kore 500 milyon dolarlık kripto varlık çaldı

Mart ayında Ronin isimli blokzincir kuruluşu, siber saldırganlar tarafından hedef alındı. 500 milyon dolar civarındaki kripto para ve NFT'nin çalındığı saldırının arkasından Kuzey Koreli 'hacker'ların yer aldığı kaydedildi. Saldırıyı Kuzey Koreli 'hacker'ların yaptığı iddiası ABD hükümeti tarafından ileri sürüldü.

10°
açık