banner23

banner24

14 - 21 Temmuz Siber Güvenlik Bülteni

Google arama verilerine yönelik siber tehdit; Saldırganlar VoIP sunucularını hedef alıyor; WikiLeaks’e çalışan eski CIA çalışanı tutuklandı... 14 - 21 Temmuz tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 22.07.2022, 17:26
14 - 21 Temmuz Siber Güvenlik Bülteni

Google arama verilerine yönelik siber tehdit

Mayıs 2020’den bu yana faal olan bir zararlı yazılımın kullanıcılara ait arama verilerini ele geçirmeye çalıştığı açıklandı. “Dubbed ChromeLoader” olarak isimlendirilen yazılımın zararlı reklamlar kullanarak kullanıcıları zararlı sitelere yönlendirdiği ve yazılımın bir tarayıcı eklentisiyle çalışarak kullanıcıların arama geçmiş verilerine erişim sağladığı belirtildi.

Arnavutluk siber saldırı sonrasında dijital hizmetleri durdurdu

Arnavutluk Ulusal Ajansı, ülke dışından devam eden senkronize siber saldırı yapıldığını duyurdu. Saldırı nedeniyle çevrim içi kamu hizmetleri ve web sitelerinin kapatılmak zorunda kalındığı açıklandı. Arnavutluk Ulusal Ajansı’nın tam teyakkuz halinde Microsoft, Jones Group ve ICT ekipleriyle 24 saat çalıştığı bildirildi.

CISA Juniper Networks zafiyetleri için uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından Juniper Networks ürünlerinde yer alan zafiyetler için bir uyarı yayınlandı. Uyarıda ürünleri etkileyen birden fazla zafiyet için yama çalışmalarının yapıldığı açıklandı ayrıca zafiyetler için yayınlanan yamaların hızlıca kurulması da tavsiye edildi.

Saldırganları VoIP sunucularını hedef alıyor

Digium yazılımını kullanan VoIP telefonlarının saldırganlarca hedef alındığı açıklandı. Tehdit aktörlerinin saldırının bir parçası olarak VoIP sunucularına bir web kabuğu bıraktığı ve saldırıların ek yükleri çalıştırarak ve indirerek veri çalmak için tasarlandığı belirtildi.

Microsoft Holy Gost grubunu Kuzey Kore’yle ilişkilendirdi

Bir yıldan fazla süredir Kuzey Koreli ‘hacker’ların çeşitli ülkelerdeki küçük işletmelere HolyGhost isimli fidye yazılımıyla saldırdığı ve yazılımın zaman içinde yeni özellikler kazandırılarak farklı saldırılarda kullanıldığı ifade edildi. Grubun DEV-0530 olarak izlendiği ve geçtiğimiz yılın haziran ayında faaliyete başladığı bildirildi.

PayPal kılığında siber saldırı

PayPal kullanıcılarını hedef alan yeni bir kimlik avı saldırısının tespit edildiği ve saldırıyla kullanıcıların kimlik bilgilerinin çalınmak istendiği açıklandı. Saldırı için güvenliği ihlal edilen WordPress web siteleri kullanıldığı ve böylelikle tespitten kaçınıldığı öğrenildi. Akamai araştırmacılarının bal küpüyle zararlı yazılımı tespit ettiği bildiriliyor.

WikiLeaks’e çalışan eski CIA çalışanı tutuklandı

Eski bir CIA yazılım mühendisinin WikiLeaks'e gizli bilgiler sızdırmaktan suçlu bulunduğu açıklandı. New York Federal Mahkemesi’ndeki jüri üyelerinin 33 yaşındaki Joshua Schulte'yi 8 casusluk suçundan ve “Vault 7” sızıntısı olarak adlandırılan bir olayı engelleme suçundan mahkûm ettiği bildirildi.

Pakistanlı ‘hacker’ların hedefinde Hint öğrenciler var

Şeffaf Kabile olarak bilinen gelişmiş kalıcı tehdit (APT) grubunun, Aralık 2021'den bu yana Hindistan'daki çeşitli eğitim kurumlarındaki öğrencileri yeni bir fishing yöntemiyle hedef aldığı öğrenildi. Cisco Talos’un The Hacker News ile paylaştığı bir raporda, bu yeni saldırının, APT'nin kurban ağını sivil kullanıcıları da içerecek şekilde aktif olarak genişlettiğini gösterdiğine yer verildi. APT36, Operation C-Major, PROJECTM ve Mythic Leopard takma adları altında izlenen Şeffaf Kabile isimli grubun Pakistan kökenli olduğundan şüphelenildi. Şeffaf Kabile’nin; Hindistan ve Afganistan'daki hükümet kuruluşlarına ve düşünce kuruluşlarına CrimsonRAT, ObliqueRAT gibi özel kötü amaçlı yazılımlarla saldırdığı belirtiliyor.

‘Hacker’lar saldırılarını gizlemek için buluta yöneliyor

Palo Alto Networks Unit 42 araştırmacılarının yaptığı çalışmada, Cozy Bear olarak bilinen APT29 grubunun hassas verileri çalmak için bulut hizmetlerini kullandığı tespit edildi. Grubun Google Drive ve Dropbox gibi bulut hizmetlerini kullanarak zararlı belgeler yaydığı, bu belgelerle Avrupa’da yer alan büyükelçilik ve konsoloslukların hedef alındığı belirtildi. Saldırıda zararlı belgelerin hedef alınan kişilere ulaşmasından sonra hassas verilerin ele geçirildiği aktarıldı.

En çok veri ihlali yaşanan 3’üncü ülke Çin oldu

Son aylarda büyük veri ihlallerinin yaşandığı Çin’de bu yılın son çeyreğinde yüzde 1092 oranında veri ihlali artışının yaşandığı tespit edildi. Kısa bir süre önce Şangay polis veri tabanından 1 milyar Çin vatandaşına ait verinin ihlal edildiğine dair haberlerin basına yansıdığı, ele geçirilen ihlalin 33 TB boyutunda olduğu ve 10 Bitcoin fiyatıyla satışa çıktığı açıklanmıştı. Surfshark tarafından yapılan araştırmada 28.78 milyon kayıtla Rusya’nın 1’inci sırada, 4.4 milyon kayıtla Hindistan’ın 2’nci sırada olduğu açıklandı.

Tarayıcıları hedef alan yeni saldırı

New Jersey Teknoloji Enstitüsü araştırmacıları; birden fazla mimari, işletim sistemi ve tarayıcı sürümünde çalışan yeni bir saldırı keşfetti. Saldırıyla hedef alınan kişinin gezindiği web siteleri hakkında bilgi sahibi olunabildiği açıklandı. Siteler arası isteklerde tehlikeli olabilen bu saldırının Safari ve Tor üzerinde de çalışabileceği söylendi.

Killnet Group Batı’ya savaş açtı

Rusya destekçisi aktivist hacker grup olan Killnet, 10 ülkeye savaş açtığını duyurdu. Killnet’in esasen DDoS saldırı aracı olarak oluştuğu ancak Rusya’nın Ukrayna’yı işgal etmesiyle durumun değiştiği, Ukrayna’nın 400 bin kişilik bir gönüllü siber hacker grubunu organize ettiği ve Rus hükümetine ve medya kuruluşlarına başarılı DDoS saldırılarının düzenlendiği, Killnet’in iddialarına göre grubun 100 bin üyeye sahip olduğu ancak muhtemelen faaliyet gösteren üye sayısının bu sayı kadar yüksek olmadığı hususlarına yer verildi.

Alibaba yöneticileri gözaltına alındı

Alibaba Cloud kıdemli yöneticilerinin Şangay polis ağından veri sızması hakkında gözaltına alındığı bildirildi. Sızıntının keşfedilmesinden sonra Alibaba mühendislerinden bulut veri tabanlarında çalışma yapması istendi.

Endüstriyel siber güvenlik ilerleme kaydediyor

Enerji, havacılık, liman, ulaşım, petrol hattı, kamu hizmetleri ve perakende tedarik zincirinde çalışan siber güvenlik uzmanları arasında yapılan ankete göre kuruluşların yüzde 88’inin ‘Zero Trust’ adımı atıyor. Kuruluşların yüzde 85’inin ekipman revizyonu gerektirmeyen adımlar atarak süreci ilerlettiği, ekipman revizyonunda yüksek maliyet ortaya çıkabildiği açıklandı. Uzmanların tamamının “Zero Trust” yaklaşımını benimsediği, yüzde 42’sinin yavaş ilerleyen süreç ve yüksek maliyetle karşı karşıya olduğu belirtildi.

Yeni Linux kötü amaçlı yazılımı rootkit yüklemek için kullanılıyor

Lightning Framework isimli kötü amaçlı yazılımın tehdit aktörleriyle komünikasyon açısından hem pasif hem aktif kabiliyetlere sahip olduğu açıklandı. Daha öncesinde görülmemiş bir Linux kötü amaçlı yazılımının modüler mimarisi ve rootkit yükleme kabiliyetlerine sahip olması nedeniyle “İsviçre çakısı” olarak da adlandırılıyor. Lightning Framework gibi Linux’u hedef almak için geliştirilen büyük yapıların yaygın olmadığı da bildiriliyor.

Atlassian kritik zafiyeti düzeltti

Confluence Server ve Veri Merkezi bünyesindeki bir kritik zafiyetin Atlassian tarafından düzeltildiği açıklandı. Zafiyetin kimliği doğrulanmamış saldırganlarca zafiyetten etkilenen sunuculara uzaktan giriş yapmak için kullanılabileceği belirtiliyor.

banner34