banner23

banner31

banner24

12 Eylül - 18 Eylül Siber Güvenlik Bülteni

BM ağı 'hack'lendi, REvil fidye yazılımı tam aktiflikle geri döndü, Açık kaynak saldırıları yüzde 650 arttı... 12-18 Eylül tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 18.09.2021, 20:22
12 Eylül - 18 Eylül Siber Güvenlik Bülteni

BM ağı 'hack'lendi

  • Bloomberg’in aktardığına göre 'hacker'lar, Birleşmiş Milletler’in ağına sızdı ve verileri çaldı. Saldırı, Resecurity araştırmacıları tarafından keşfedildi ve bir BM çalışanının giriş bilgilerinin çalınması suretiyle gerçekleştirildi. Hesap bilgilerinin Dark Web’de bulunduğunun düşünüldüğü, saldırının ilk olarak 5 Nisan 2021 yapıldığı ve 7 Ağustos 2021’e kadar devam ettiği aktarıldı.

Yeni Android bankacılık truva atı

  • ABD ve İspanya’da; bankacılık uygulamalarını, kripto para cüzdanlarını ve alışveriş uygulamalarını hedef alan bir Android Truva türevi olduğu tespit edildi. İsmi S.O.V.A olan truvanın, Rusça baykuş sözcüğüne atıfta bulunduğu belirtildi. Truvanın; kimlik bilgilerini çalma, yazıları kaydetme, bildirimleri gizleme, cüzdan adresleri ekleme, DDoS saldırıları gerçekleştirme gibi durumlara sebep olduğu kaydedildi.

SideWalk zararlı yazılım Çinli 'hacker'larla bağlantılı çıktı

  • Grayfly isimli backdoor, yakın zamanlarda ABD’li bir bilgisayar perakende firmasını hedef aldı ve bu saldırının, Çin casusluk operasyonu kapsamında gerçekleştiği aktarıldı. ESET’in yaptığı araştırma sonucunda saldırıda ele geçirilen verilerin SideWalk türeviyle sunuculara aktarıldığı tespit edildi. Saldırıyı APT41 isimli zararlı yazılım grubunun düzenledi. Broadcomm tarafından yapılan son araştırmada, SideWalk yazılımının Çin bağlantılı casusluk grubuna bağlı olduğuna dair bilgiler elde edildi.

REvil fidye yazılımı tam aktiflikle geri döndü

  • REvil fidye yazılımı grubu tamamen geri döndü. Grup yeni hedeflere saldırmaya başladı ve çaldığı verileri yayınladı. REvil, geçmiş dönemde dünyaca ünlü firmalar dahil birçok firmaya saldırı yaptı ve toplamda milyonlarca dolar fidye talep etti. Ayrıca grup, Kaseya saldırısından etkilenenlerden şifre çözücü için 50 milyon dolar ve MSP’nin şifre çözücüsü için 5 milyon dolar fidye talep etti.

Virginia Savunma Kuvveti’ne siber saldırı

  • Virginia eyalet ordusu, daha önceden olabileceğine dair bilgilendirildiği bir siber saldırıya maruz kaldı. Saldırı, ordunun e-posta hesaplarına yapıldı ve Virginia’ya konuşlu bulunan ulusal muhafızların ve ulusal hava muhafızlarının da etkilendiği aktarıldı. Şu anda Virginia ordusunun bilgi teknolojileri altyapısında bir sorun bulunmadığı ve saldırıya dair soruşturmanın devam ettiği kaydedildi.

Rus kamu sitesinde hack ve Bitcoin mesajı

  • Rus devletine ait bir internet sitesi 'hack'lendi. Saldırganlar site üzerinden Bitcoin dolandırıcılığı yaptı. Sitede yayınlanan programı kuran herkese 0.25 Bitcoin (94 bin 608 TL) vadedildi ve bir süre sonra dolandırıcılık paylaşımı siteden kaldırıldı. Rusya’da kripto para hırsızlığı ve hack işlemlerine dair denetimlerin sıklaştırıldığı ve birçok operasyon yapıldığı belirtildi.

ABD kurumlarında yeni Sıfır Güven (Zero Trust) gereksinimleri

  • ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Yönetim ve Bütçe Ofisi (OMB), Biden yönetiminin siber güvenlik yürütme emri dahilinde yeni 3 belge yayınladı. Belgelerde Sıfır Güven hakkında bilgi verildi ve ABD hükümetinin Sıfır Güven modeline geçiş isteğine dair emareler yer aldı. Bu iki ABD kurumunun daha önce de Sıfır Güven çalışmalarıyla gündeme geldiği ve geri bildirim talebinde bulunduğu aktarıldı.

Birleşik Krallık’ta siber güvenlik merkezi için 1,5 milyon dolar yatırım

  • Bir siber güvenlik şirketi, Birleşik Krallık’ta bulunan Peterborough şehrinde kurulacak merkez için 1,5 milyon dolar yatırım yaptı. Charterhouse Group’un bir parçası olan Pentesec’in yatırımı, güvenlik operasyonları merkezi ve yönetilen güvenlik hizmetleri alanında yapıldı. Açılış töreninde yapılan konuşmada açılan merkezin müşterileri için gelişen tehditlere karşı maksimum korumanın sağlayacağı belirtildi.

Kuzey Kore merkezli 'hacker'lar Android cihazlara saldırı düzenliyor

  • Kumsong 121 isimli Kuzey Kore merkezli bir grup, sosyal medyadan faydalanarak Android cihazlara saldırı düzenledi. EST Security bünyesindeki araştırmacıların tespit ettiği saldırının oldukça gelişmiş olduğu ve kurbanları hedef alma konusunda da oldukça başarılı olduğu belirtildi. Saldırganlar; WhatsApp, Facebook, Instagram ya da Twitter üzerinden zararlı dosyalar gönderdi ve  zararlı dosyalar sayesinde cihazda bulunan iletişim kayıtları, konum verileri, ses, fotoğraf ve videolar gibi önemli bilgilere erişim sağladı.

Siber güvenlik uzmanından yanlışlıkla Apple Shortcut keşfi

  • Detectify’den bir uzman, Apple CloudKit’te yaptığı çalışma sonrasında Apple Shortcuts işlevinin yanlışlıkla kesintiye uğradığını keşfetti. Kesintinin sebebinin yanlış yapılandırma olduğu, Apple uygulamalarına ait bilgilerin CloudKit’teki veri tabanında yer aldığı aktarıldı. API’ler sayesinde iletişim kurulduğu ve bölgelere ayrılan sistemde izinlerin yer aldığı, bu izinler üzerinde çalışma yapınca Apple Shortcuts’te kesintiler meydana geldiği kaydedildi.

Brezilya’da siber suçlar için ulusal strateji

  • Brezilya’da artan siber tehditler nedeniyle hükümet ve bankacılık sektörü, siber suçları ele almak adına strateji üzerine tartıştı. Brezilya Adalet ve Kamu Güvenliği Bakanlığı ile Brezilya Bankalar Federasyonu müzakerelere başladı. Federasyon, siber suçlar üzerine daha fazla baskı yapılması gerektiğini ve güvenlik güçlerinin teknik bilgilerinin artırılması gerektiğini belirtti. Yapılan çalışmalara göre Brezilya, dünyanın siber suç hedefi listesinde 5. sırada yer aldı.

Yeni Zelanda’da kamu kuruluşları ve bankalara ağır saldırı

  • Yeni Zelanda’da birçok kuruluşa ait sunucuya saldırı yapıldı ve hizmetler kesintiye uğradı. Bankacılık yetkilileri, sorunun 48 saat için çözüldüğünü bildirildi ancak birçok vatandaşın bankacılık işlemlerine ulaşamadı. Farklı kamu kurumlarına yapılan saldırı sonrasında da hizmetler aksadı ve posta ile kolluk kuvvetlerinin başlıca etkilenenler olduğu aktarıldı. Ülke geneline yayılan siber saldırı nedeniyle birçok sektörde işlemlerin aksadığı bildirildi.

'Hacker'lar, Puma’ya ait verinin sızdırılmaması karşılığında fidye talep ediyor

  • Puma’ya ait 1 GB büyüklüğündeki veri, 'hacker'lar tarafından çalındı ve 'hacker'lar, Alman giyim markasından verilerin sızdırılmaması veya satılmaması karşılığında fidye talep etti. Verilerin Dark Web’de bulunan bir platform üzerinde satışa çıkarılacağı belirtildi. Şirket yetkilileri tarafından yapılan açıklamada 'hacker'ların elinde bulunan verilerin, müşterilere veya çalışanlara ait olmadığı ve verilerin şirket içerisinde kullanılan bir uygulamaya ait kaynak kod olduğu aktarıldı.

Endonezyalı istihbarat ajansı Çinli 'hacker'ların saldırısına uğradı

  • Çinli 'hacker'lar tarafından düzenlenen bir saldırı nedeniyle en az 10 Endonezyalı bakanlığa ve kuruluşa ait iç ağın gizliliğini yitirildi. Saldırganlar sızmayı başardıkları bilgisayar ağlarının içerisinde, Endonezya’nın istihbarat ajansına ait ağların da bulunuyordu. Saldırılar, Mustang Panda isimli Çin merkezli siber saldırgan grup tarafından düzenlendi.    Saldırıları tespit eden Insikt Group, Endonezyalı ilgilileri durumdan haberdar etti.

Avustralya'da dijital nüfus cüzdanı denemeleri yapılıyor

  • Avustralya’da bulunan Yeni Güney Galler eyaleti hükümeti, dijital resimli nüfus cüzdanı kullanımı denemeleri yürütüyor. Dijital nüfus cüzdanı hizmetine bir mobil uygulamadan erişilebildiği ve kimlik hırsızlığına karşı koruma ve önlem alınması adına dijital nüfus cüzdanlarına mobil uygulama üzerinden şifre ile erişim sağlandığı belirtildi.

İnternete bağlı binlerce veri tabanı yüksek ya da kritik dereceli zafiyetleri barındırıyor

  • Imperva tarafından yapılan araştırmaya göre internet üzerinden erişilebilecek ve bünyesinde zafiyet barındıran 12 bin adet veri tabanı bulunuyor.  Yapılan araştırma esnasında 27 bin veri tabanı tarandı ve taranan veri tabanlarının yüzde 46’sının yüksek ya da kritik olarak değerlendirilen zafiyet barındırdığı kaydedildi. Taranan veri tabanlarının yüzde 61’inin en az bir zafiyete sahip olduğu tespit edildi ve bu durum, çok sayıda kuruluşun veri güvenliğine önem vermediğini ve düzenli olarak düzeltmelerde bulunmayı aksattığını ortaya koydu.

Avustralya’da her 8 dakikada 1 siber güvenlik tehdidi raporlanıyor

  • Avustralya Siber Güvenlik Merkezi, son yıllık raporunda her 8 dakikada 1 siber olayın raporlandığı kaydedildi. Raporda saldırıların en çok sağlık, eğitim ve ulaşım sektörlerine yapıldığı aktarıldı. Rapora göre 2020-2021 mali yılında 67 bin 500’den fazla siber suç raporlandı ve bir önceki yıla göre yüzde 13’lük artış yaşandı. Siber suçlardan kaynaklanan ekonomik zararın 12 aylık dönemde 33 milyar doları aştığı aktarıldı.

BAE’ye yardım eden eski Amerikan istihbarat görevlileri para cezası aldı

  • ABD Adalet Bakanlığı, Birleşik Arap Emirlikleri’nin insan hakları aktivistlerini gözetlemesinde rol oynayan üç eski Amerikan istihbarat görevlisinin 1 milyon 685 bin dolar para cezası ödeyerek hapis cezası almayacağını açıkladı. Üç eski istihbarat görevlisi, ABD güvenlik izinlerine sahip olamayacak ve bilgisayar ağlarının kullanıldığı işlerde ve Birleşik Arap Emirlikleri merkezli bazı işlerde çalışamayacak.

FBI, Rusya’nın fidye yazılımlara karşı hiçbir önlem almadığını söylüyor

  • Üst düzey Amerikan yetkililerinin ifadelerine göre Rus hükümeti, fidye yazılım saldırılarını düzenleyen siber suçlulara karşı herhangi bir çalışma yapmıyor. Biden, Putin ile yaptığı görüşmenin ardından yaptığı açıklamada, ülkelerin kendi bölgelerinde faaliyet gösteren siber suçlulara karşı harekete geçmesi gerektiğini söyledi. Biden, Putin ile gerçekleştirdiği görüşmenin ardından yaptığı telefon görüşmesi esnasında Rusya’nın fidye yazılım saldırılarına karşı harekete geçilmesini beklediklerini belirtti.

Açık kaynak saldırıları yüzde 650 arttı

  • Sonatype tarafından yayınlanan raporda, uzmanların değerlendirmeleri ve 100 bin uygulamada yapılan nesnel sonuçlara göre saldırılarda ciddi oranda artış yaşandığı aktarıldı. Raporda Java, JavaScript, Python ve .Net ekosistemlerine odaklanıldı. Bu dil ve paketlerine rağbetin artmasıyla zafiyetlerinden faydalanmak için saldırılarda artış yaşadığı belirtildi. Popüler olan diller ve paketlerde çok daha fazla zafiyet keşfedildiği aktarıldı.

2021 yılının ilk yarısında en çok zafiyet biriktirenleri Google ve Microsoft oldu

  • Atlas VPN tarafından sunulan bilgilere göre 2021 yılının ilk yarısında en çok zafiyet biriktirenlerin Google ve Microsoft oldu. Zafiyetlerin tamamının kritik hasara sebep olmadığı ancak bazılarının önemli saldırılar düzenlenirken kullanılabildiği bildirildi. 2021 yılının ilk yarısında biriken zafiyet sayısının Google için 547, Microsoft için ise 432 olduğu kaydedildi.

Havacılık sektörüne Nijeryalı hacker saldırısı

  • Microsoft, havacılık sektörüne yapılan saldırı sonrasında yapılan soruşturmada, RevengeRAT veya AsyncRAT yayan hedef odaklı oltama saldırıları yapıldığını duyurdu. Sahte e-postalarla birlikte gönderilen PDF dosyalarında Truva atı yer aldığı aktarıldı. VBScript içeren yazılımın kimlik bilgilerini, ekran görüntülerini, kopyalanan metinleri ele geçirmek ve hedef alınan kişileri izlemek amacıyla kullanıldı. Pasif DNS telemetresine dayanılarak yapılan çalışmada ana sunucuya bağlantıların ve saldırıların yüzde 73 oranında Nijerya’da bulunduğuna inanılıyor.

Seçimleri yürüten Alman kuruluş siber saldırıya uğradı

  • Almanya’da 26 Eylül tarihinde yapılacak seçimi yürüten Alman kuruluş siber saldırıya uğradı. Saldırının Ağustos ayının sonunda gerçekleştiği tespit edildi ve devlet yetkilileri, seçimlerin sorunsuz bir şekilde gerçekleşebilmesi için gerekli sistemlerin saldırıdan etkilenmediğini söyledi. Yetkililer bu durumun uygulanan ek korumalardan kaynaklanabileceğini aktardı. Resmi seçim sonuçlarının yayınlandığı sitenin saldırıdan etkilenmiş olduğu belirtildi.

AT&T’nin 'hack'lenmesinde rol oynayan Pakistanlı ABD’de hapis cezası aldı

  • AT&T telefon şifrelerinin açılması ve AT&T telekomünikasyon şirketine ait sistemlere sızılmasında rol oynayan Pakistan vatandaşı, ABD’de hapis cezası aldı. 35 yaşındaki Pakistanlı, 12 yıllık hapis cezasına çarptırıldı. AT&T’ye düzenlenen saldırıların 2012 yılında başlamış olduğu ve 200 milyon doların kaybolmasına neden olduğu tespit edildi. 2017 yılında hakkında soruşturma açılan Pakistanlının 2018 yılında tutuklandığı bildirildi.

17°
parçalı bulutlu