banner23

banner24

banner25

13 - 20 Aralık Siber Güvenlik Bülteni

Fas ve İngiltere’den siber güvenlikte iş birliği, Karakurt isimli grup saldırılara başladı, ABD federal ağında backdoor keşfi... 7 - 12 Aralık tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 21.12.2021, 16:55
13 - 20 Aralık Siber Güvenlik Bülteni

Alman bankalarını hedef alan QR kodlu saldırı

  • Alman e-bankacılık kullanıcılarının siber saldırganların hedefinde oldukları tespit edildi. Confense araştırmacıları, yaptıkları araştırma sonucunda e-bankacılık kullanıcılarını hedef alan saldırıların QR kodlu olduğu görüldü.  Saldırganların kullanıcılara QR kodları göndererek kimlik avı dolandırıcılığı yaptıkları belirtildi. Hedef alınan kullanıcıların Sparkasse ve Volksbanken Raiffeisenbanken ile çalıştığı belirtildi. Kullanıcılara gönderilen içeriklerin gerçek gibi gözüktüğü ve gönderilen mesajlarda veri politikası değişikliğine onay vermek gibi içeriğin yer aldığı aktarıldı.

Fas ve İngiltere’den siber güvenlikte iş birliği

  • Fas Dışişleri Bakanı Nasser Bourita, iki ülke arasındaki siber güvenlik alanındaki ve diğer konularda iş birliğini artırmak için Londra’da mevkidaşı Liz Truss ile görüştü. İki bakan da açık beyanlarla siber güvenlik alanında ortak çalışma içinde olunacağını belirtti.

Hindistan Başbakanı’nın Twitter hesabı 'hack'lendi

  • Hindistan Başbakanı Narendra Modi'nin kişisel Twitter hesabı 'hackl'endi ve olayın yaşanmasından kısa bir süre sonra hesap kurtarıldı. Hindistan başbakanına ait hesabı 'hack'leyen saldırganlar, hesabı kullanarak hediye Bitcoin vaadinde bulunan bir link paylaştı. 'Hacker'lar yaptığı paylaşımda Hindistan’ın Bitcoin’i resmi olarak tanıdığı ve hükümetin 500 Bitcoin aldığı söylendi.

CISA’dan Log4j zafiyeti duyurusu

  • CISA kritik altyapı paydaşlarına Log4j zafiyetiyle ilgili bir çağrı yaptı. Çağrıda birçok noktada kullanılan Log4j için yayınlanan yamaların hızla kurulması önerildi. CISA, konuyla ilgili olarak kamu ve özel kuruluşlarla çalıştı. Dünyaca kullanımı olan sistemlerde Log4j kullanılmasıyla oluşan güvenlik riskinin en aza indirmek adına yamalama işlemlerinde hızlı olunması gerektiği belirtildi.

Europol ve FBI'dan siber operasyon

  • Europol ve FBI'ın ortak operasyonu sonucunda pek çok kuruluşu hedef alan siber saldırgan yakalandı. FBI ve Europol'ün yakaladığı saldırgan yüksek profilli kuruluşları ve şirketleri hedef alıyordu. Söz konusu kuruluşları hedef alan yazılımı kullanmakla suçlanan 41 yaşındaki Romanya vatandaşı tutuklandı. Şahıs; perkende, enerji ve kamu hizmetleri sektörlerindeki kuruluşları hedef alıyordu. Buralara gerçekleştirdiği saldırılarla veriler elde ediyordu. Yakın zamanda 5 bin fidye yazılımı saldırısında rol alan ve REvil kullanarak saldırılar düzenleyen 2 kişi yakalanmıştı. Eskiye nazaran güvenlik kurumlarının siber alandaki operasyonlara ağırlık verdiği ve kayda değer başarılar elde ettikleri görüldü.

Karakurt isimli grup saldırılara başladı

  • Accentury Security siber güvenlik araştırmacıları, yeni bir hacker grubunun saldırısını keşfetti. Grubun ağustos ayında faaliyetlerine başladığı, şu ana kadar 40 farklı hedefe saldırdığı ve Kuzey Amerika ve Avrupa’daki kuruluşları hedef aldığı aktarıldı. Ayrıca grubun saldırılarda Cobalt Strike araçları kullandığı, verileri çaldığı ve dosyaları şifreleyerek fidye talep ettiği belirtildi.

750 bin hastanın verileri ihlal edildi

  • Oregon medikal grubu fidye yazılım saldırısına uğradı ve saldırı nedeniyle hastalara ve çalışanlara ait hassas veriler etkilendi. Saldırı bir HelloKitty fidye yazılım saldırısıydı. Saldırı nedeniyle 750 bin kişinin verileri ihlal edildi.

Kripto para şirketi siber saldırıya uğradı

  • VulcanForge isimli kripto para şirketi, siber saldırıya uğradı. Saldırganların, VulcanForge kullanıcılarına ait 135 milyon doları ele geçirdiği belirtildi. VulcanForge şirketinin bu ay siber saldırıya uğrayan üçüncü kripto para şirketi olduğu aktarıldı.

NSO Group iMessage’ı 'hack'lemek için GIF kullandı

  • Google Project Zero tarafından Pegasus için yapılan teknik analizde, sahte GIF dosyasıyla bir PDF ayrıştırıcısındaki zafiyetin kullanıldığı belirlendi. Pegasus ile telefonların 'hack'lenmesi için, gönderilen bağlantılara tıklanma gereksinimi olmadığı tespit edildi. Buna göre mesajın gönderilmesi, Pegasus casus yazılımının cihazca aktif olması için yeterli oluyor. Google Project Zero ekibi, Pegasus’u şimdiye kadar gördükleri en karmaşık istismarlardan biri olarak değerlendirdi.

Rus hacker grupları Log4j zafiyetini kullanmaya başladı

  • Rus devleti destekli olduğu belirtilen hacker grupları, Log4Shell zafiyetini kullanmaya başladı.   Zafiyetle kripto para madenciliği, DDoS, zararlı yazılım yükleme, fidye yazılımı saldırıları gibi saldırılar yapılıyor. Daha önce de Çin ve İran devleti destekli grupların zafiyeti kullandığına dair haberlerin basına yansıdığı belirtildi.

Facebook Hindistan merkezli firmayı casusluk nedeniyle engelledi

  • Facebook, kamu görevlileri, gazeteciler ve başka kişiler için casusluk yapan Hindistan merkezli firmayı engelledi. Hindistan merkezli BellTroX InfoTech Services isimli şirket, casusluk faaliyetlerini dünya genelinde sergiliyor. Söz konusu firma global çapta "kiralık hack" sağlıyor. Şirkete ilişkin detaylı bilgilerin Citizen Lab tarafından elde edildiği de haberde yer alan bilgiler arasında aktarıldı. Bu bağlamda Facebook, firmanın kullandığı hesapları engelledi ve haberde, hesapların pasif görünmesine karşı casusluk adına tehlike oluşturduğu belirtildi.

ABD federal ağında backdoor keşfi

  • ABD’de uluslararası ilişkilerle ilgili federal ajans araştırmacıları, “klasik APT tipi operasyon” olarak tanımlanan bir arka kapının hedefi oldu. Avast tarafından yapılan açıklamada saldırının ağın görünürlüğünü ve erişimini tehlikeye attığı belirtildi. Bu saldırının çok aşamalı bir saldırının ilk adımı olabileceği düşünülüyor. Saldırının 2 aşamalı gerçekleştiği, ağa 2 farklı zararlı yazılımın yüklendiği, iki yazılımın da oci.dll ile Oracle görünümüne büründüğü belirtildi.

İsrail ve ABD Ordusu siber saldırılara karşı birlikte tatbikat yaptı

  • İsrail Ordusu Siber Savunma Bölümü ile ABD Ordusu Siber Komutanlığı, artan siber saldırılara karşı koymak için birlikte tatbikat gerçekleştirdi. Gerçekleştirilen ortak tatbikat Cyberdome olarak adlandırıldı. Söz konusu eğitim, iki kuruluşun birlikte gerçekleştirdiği altıncı tatbikat oldu. İki kuruluşun birlikte gerçekleştirdiği etkinliğin iki ordu arasındaki stratejik ortaklığı gösterdiği aktarıldı.

Birleşik Krallık 2,6 milyar dolarlık stratejisini açıkladı

  • Birleşik Krallık, ülkenin siber uzaydaki çıkarlarını destekleyecek ve koruyacak “Ulusal Siber Strateji" isimli 2,6 milyar dolarlık programını açıkladı. Stratejinin içeriğine göre ülkenin; dijital yeteneklerini geliştirme, siber güvenlik müdahale ve kurtarma taktiklerini iyileştirme ve devlet destekli siber saldırıları caydırma ve engel olma konularında yatırım yapılması önceliklendirilecek. Strateji kapsamında düşman güçlerin engellenmesinde uluslararası iş birlikleri artırılırken diğer pazarlara olan bağlılığı azaltmak hedefleniyor.
parçalı az bulutlu