banner24

15 - 21 Kasım Siber Güvenlik Bülteni

|Instagram ve LinkedIn kullanıcıları; bu linklere dikkat!| - |İsrailli istihbaratçı ifşa edildi| - |2022'den itibaren siber tehditler hangi noktaya gelecek?| - |2021 yılında sosyal medya saldırıları %83 arttı| ----> 15 - 21 Kasım tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 22.11.2021, 15:27
15 - 21 Kasım Siber Güvenlik Bülteni

Sahte LinkedIn bildirimleriyle zararlı yazılım saldırısı

Daha önceden gündeme gelen kredi kartı bilgileriyle kullanıcılardan habersiz abonelik hizmeti başlatan Joker zararlı yazılımı Play Store’da yer alan bazı uygulamalarda varlık gösteriyor.

Play Store yer alan ve zararlı yazılımın varlık gösterdiği uygulamaların QRCode (10 binden fazla indirme), EmojiOne Klavye (50 binden fazla indirme), Pil Şarj Etme Animasyonları Pil Duvar Kâğıdı (binden fazla indirme), Göz Kamaştırıcı Klavye (ondan fazla indirme), Ses Yükseltici Daha Yüksel Ekolayzır (yüzden fazla kurulum), Süper Kahraman Etkisi (5 binden fazla kurulum) ve Klasik Emoji Klavye (5 binden fazla kurulum) olduğu tespit edildi.

Uygulamaların mağazadan kaldırılması için gereken işlemlerin yapıldığı bildirildi.

İsrail’i hedef alan siber saldırı

Kendini “Musa’nın Asası” olarak isimlendiren bir hacker grubu İsrailli birçok kamu kurumu ve firmayı hedef aldı.

Grubun İsrail devletine ait bazı verileri paylaştığı, grubun 34 TB boyutundaki veriyi 172 sunucudan ele geçirdiği tespit edildi.

257’den fazla internet sitesine erişim sağlandığı aktarılırken İsrail Savunma Bakanlığı ve bakanının da saldırının hedefi olduğu belirlendi.

CISA zafiyet barındıran sistemler hakkında uyarıda bulundu

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çeşitli endüstriyel kontrol sistemlerinde bulunan güvenlik zafiyetlerinin yöneticiler tarafından güncellenmesi adına bir uyarı oluşturdu.

CISA tarafından oluşturulan uyarıda Eclipse, eProsima, GurumNetworks, Object Computing, Real-Time Innovations, TwinOaks Computing sağlayıcılarına ait ekipmanlara ait sorunlara dikkat çekildi.

Ekipmanlarda bulunan zafiyetlerin başarılı bir şekilde suiistimal edilmesi durumunda saldırganların DoS saldırısı düzenleyebileceği ya da saldırganların uzaktan kod yürütmesi ya da veri ihlali gerçekleştirmesi için gerekli koşulları sağlayabileceği belirtildi.

Fidye yazılım saldırganları birleşme ve satın alma evresindeki şirketleri hedef alıyor

ABD Federal Soruşturma Bürosu (FBI) Fidye yazılım saldırganlarının birleşme ve satın alma sürecindeki şirketleri hedef aldığı konusunda uyarıda bulundu.

FBI tarafından yapılan uyarıda birleşme ve satın alma evresindeki şirketlerin ağlarını fidye yazılım saldırılarına karşı güvene almaları gerektiği belirtildi.

Axellio siber güvenlik şirketi, ABD ordusu ile anlaşma yaptı

Siber güvenlik tehdit belirleme ve müdahale çözümleri sağlayan Axellio isimli şirket ABD Ordusu ile anlaşma imzaladı.

4.97 milyon dolar değerinde olan anlaşma bünyesinde ABD Ordusunun Garnizon Savunma Siber Uzay Operasyonları Platformu’nun genişletileceği öğrenildi.

Intel işlemcilerde BIOS zafiyeti

Intel’in bazı işlemci modellerinde yetki yükseltmesi sağlayacak zafiyetler keşfedildi.

Zafiyetlerin SentinelOne tarafından keşfedildiği, zafiyetlerin CVE-2021-0157 ve CVE-2021-0158 olduğu öğrenildi.

Etkilenen işlemcilerin Intel® Xeon® İşlemci E Ailesi, Intel® Xeon® İşlemci E3 v6 Ailesi, Intel® Xeon® İşlemci W Ailesi, 3. Nesil Intel® Xeon®, 11. Nesil Intel® Core™ İşlemciler, 10. Nesil Intel® Core™ İşlemciler, 7. Nesil Intel® Core™ İşlemciler, Intel® Core™ X-serisi İşlemciler, Intel® Celeron® İşlemci N Serisi, Intel® Pentium® Silver İşlemci Serisi olduğu belirlenirken zafiyetlerle ilgili Intel’in teknik ayrıntı paylaşmadığı, kullanıcılara BIOS güncellemelerini yapmayı tavsiye ettiği belirtildi.

Microsoft’tan İranlı hacker uyarısı

Microsoft Tehdit İstihbarat Merkezi (MSTIC) 6 İranlı hacker grubu için uyarı yaptı.

MSTIC’nin Eylül 2020’den bu yana fidye yazılımı dağıtan ve hedef aldığı sistemlerde tahribata yol açan hackerları takip ettiği, süreç boyunca hackerların değişimler yaşadığının belirlendiği öğrenildi.

Hackerların Fortinet FortiOS SSL VPN, ProxyShell ve Exchange içerikli saldırılar yaptığının belirlendiği de gelen bilgiler arasında.

İngiltere’de fidye yazılımı saldırısında artış

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) fidye yazılımı saldırılarındaki artışa dikkat çekti.

NCSC CEO’su Lindy Cameron’ın yaptığı açıklamada kuruluşlar ve vatandaşlar nezdinde ortak çalışmayla siber güvenlik tehditlerinin azaltılabileceği ve bunun için çalışmaların sürmesinin gerektiği aktarıldı.

Siber savunma adına kuruluşlara yardım eden NCSC geçen yıl “benzeri görülmemiş vaka” olarak 777 olayı ele almıştı.

2022 ve sonrası için 8 siber güvenlik tahmini

Siber güvenliğin geleceği hakkında oluşturulan ve güvenlik ve risk yönetimi uzmanlarının kullanabileceği 8 tahmin Gartner analistleri tarafından hazırlandı.

Tahminlere göre;

2023 yılının sonuna gelindiğinde modern gizlilik yasalarının dünya nüfusunun yüzde 75’inin kişisel bilgilerin kapsayacak,

2024 yılına kadar siber güvenlik ağ mimarisini benimseyen kuruluşların siber güvenlik vakalarından göreceği etkiyi ortalama olarak yüzde 90 oranında azaltacak,

2024 yılına kadar işletmelerin yüzde 30’unun bulut tarafından sağlanan Güvenli Web Ağ Geçidi (SWG) Bulut Erişimi Güvenlik Aracıları (CASB), Sıfır Güven Ağ Erişimi (ZTNA) ve Hizmet Olarak Güvenlik Duvarı (FWaaS) özelliklerini aynı sağlayıcıdan edinecek,

2025 yılına kadar kuruluşların yüzde 60’ının üçüncü taraf işlemlerini ve iş anlaşmalarını yürütürken siber güvenlik riskini öncelikli belirleyici olarak kullanacak,

2025 yılının sonuna gelindiğinde fidye yazılım ödemelerini, para cezalarını ve müzakerelerini düzenleyen yasaları kullanacak devletlerin yüzde 30’a yükselecek

2025 yılına kadar yönetim kurullarının yüzde 40’ının özel bir siber güvenlik komitesine sahip olacak,

2025 yılına kadar CEO’ların yüzde 70’inin kurumsal dayanıklılık kültürünü zorunlu kılarak sivil, politik hatta hava durumu olaylarından kaynaklanan siber suç tehditlerinden korunmayı amaçlayacak

ve

2025 yılına gelindiğinde tehdit aktörlerinin silahlaştırılmış operasyonel teknoloji ortamlarına sahip olarak düzenlenen siber saldırılarla insan kayıplarına neden olacak.

Sosyal medya saldırıları 2021 yılı içinde yüzde 83 arttı

Atlas VPN’e göre sosyal medya saldırıları bulunduğumuz yılın başından Eylül ayına kadar geçen süreçte yüzde 83 artış gösterdi.

Sunulan verilerde dolandırıcılıkla bağlantılı sosyal medya tehditlerinin 2021 yılının üçüncü çeyreğinde en çok gözlemlenen tehdit türü olduğu görüldü.

Saldırganların sosyal medya saldırıları için en çok hedef aldığı sektörlerin ödeme hizmeti sağlayan şirketler ve finansal işlemler yürüten sektörler olduğu belirlendi.

Fidye yazılım saldırganlarının en çok hedef aldığı sektörler içinde imalat ve inşaat bulunuyor

NordLocker tarafından yayınlanan raporda fidye yazılım saldırganlarının en çok hedefi olan 35 sektör sıralandı.

Saldırıların hedefi olan sektörlerin başında inşaat sektörü gerliken onu takiben imalat, finans, sağlık ve eğitim sektörleri geliyor.

35 sektörün içerisindeki diğer hedefler arasında teknoloji/BT, lojistik/ulaşım, otomotiv, belediye hizmetleri ve yasal sektörler bulunuyor.

2020 yılı içerisinde global olarak şirketlerin yüzde 37’sinin fidye yazılım saldırısına uğradı da yayınlanan raporda vurgulandı.

Saldırganlar ETW sisteminden kaçınarak tespit edilmemeyi amaçlıyor

Siber güvenlik araştırmacıları iki yeni siber saldırı metodunu ortaya çıkarttı.

İki yeni metot aracılığıyla Windows olay izleme (Event Tracing for Windows, ETW) isimli kayıt mekanizmasına dayanan siber güvenlik ürünlerinin etkisiz hale getirilebileceği belirlendi.

ETW sisteminin çok sayıda uç nokta tespit ve müdahale çözümünde kötü amaçlı yazılımları tespit etme ve güvenlik ile ilişkili olayları takip etmede kullanıldığı da öğrenilirken Çin bağlantılı APT41 ve ABD bağlantılı Slingshot saldırılarıyla beraber LockerGaga fidye yazılımının ETW sistemini etkisiz hale getirerek tespit edilmekten kaçındığı tespit edildi.

İsrailli istihbaratçının kişisel bilgileri ifşa edildi

Fars Haber Ajansı, İran konusunda siber casusluk faaliyetleri yapan İsrailli bir istihbarat yetkilisinin (kaynağa göre “Ohad Zeidenberg” adlı kişinin) tüm kişisel bilgilerini ifşa etti.

İran konusundaki uzmanlığının yanı sıra bilişim tehditleri stratejisi, devletler (özellikle de İran) tarafından desteklenen bilişim tehditleri, yapay zekâ, uydurma haber altyapısı tasarlama, siber güvenlik ve zararlı yazılım konularında da uzman olan Ohad Zeidenberg, eskiden Clear Sky adlı firmada da İranlı hackerlerin İsrail rejiminin dünyadaki çıkarlarına yönelik saldırılarını inceleme görevinde bulunduğu tespit edildi.

Şu an CTI siber tehditler firmasının CEO’su olarak görev yapan Ohad Zeidenberg, İsrail rejiminin başta Mossad olmak üzere güvenlik ve istihbarat servislerine İran konusunda yardım sağladığı iddia edildi.

2025 “Filistin İçin Adalet” adlı Farsça yayın yapan bir Telegram hesabının yakın dönemde ırkçı rejimin üst düzey istihbarat yetkililerinin gizli bilgilerini ifşa ettiğini belirten Fars Haber Ajansı, “Musa’ın Asasıé adlı bir başka grubun da başta Savunma Bakanı Benny Gantz olmak üzere rejim ordusuna mensup yüzlerce üst düzey komutanın kişisel bilgilerini yayımladığını bildirdi.

IBS Sigorta/Çiftçi: "Metaverse" ile siber sigortalarda yeni bir dönem başlayacak

IBS Sigorta ve Reasürans Brokerliği CEO'su Murat Çiftçi son bir yıllık dönemde siber sigortaların yüzde 10-15 arası büyüme kaydettiğini belirtirken, "Pandemi ile siber sigorta ürününden ziyade kavramsal değişiklikler gözlemledik. Sözleşmesel sorumlulukların, patent ve fikri mülkiyet kayıplarının bile teminat altına alınabildiği özel yapılar geliştirildi ancak özellikle pandemi süresince "fidye yazılımı" saldırıları konusunda artış yaşandı.” dediği,

Murat Çiftci’nin sözlerinin devamında, “Fidye yazılımı saldırılarında artış yüzde 60'ı buldu. Bu artışa yönelik reasürans piyasası çok çekimser bir tutum sergiliyor. Hatta sigorta şirketlerinin bu ve benzeri hasarları ödemeye devam ettiği takdirde saldırıların önüne geçilmesinin daha da zorlaşacağı, bir nevi bu saldırılara sigorta şirketlerinin zemin hazırladığı söyleniyor. Bu bağlamda önümüzdeki günlerde fidye yazılımının teminat kapsamından çıkartılması bile gündeme gelebilir." İfadelerini kullandı.

6 milyon Sky router’da yüksek riskli zafiyet

Yapılan araştırma sonucunda Sky routerlarda hackerların ağı ele geçirmesine olanak sağlayan zafiyet keşfedildi.

Keşfedilen zafiyet için yama hazırlandı ancak bu yamanın yayınlanması 18 ay sürdü.

Zafiyetten etkilenen modellerin Sky Hub 3 (ER110), Sky Hub 3.5 (ER115), Booster 3 (EE120), Sky Hub (SR101), Sky,Hub 4 (SR203), Booster 4 (SE210) olduğu belirlendi.

Uzmanlar Instagramdan gelen linkler konusunda uyarıyor

Instagram'ı kullanarak sahte destek hesabı üzerinden kullanıcılara link gönderen dolandırıcıların, Instagram logosu sayesinde kullanıcıların güvenini kazanarak linklere basılmasını sağladığı tespit edildi.

Dolandırıcılar tarafından gönderilen Instagram mesajında 'bilgilerinizin güncellenmesi gerekiyor, kullanıcı ve şifrenizi yenileyin' mesajı yer aldığı ve böylece vatandaşların linklere tıklamaya yönlendirildiği, sonrasında ise dolandırıcıların hesabı ele geçirdiği konusunda uzmanlar uyarıda bulundu.

Buna inanan kullanıcıların bilgilerini göndermesiyle dolandırıcılar, aynı hesaptan resmen bir tane daha klonluyor.

İlk hedefleri güvenirliği sağlamak olan bu yöntemde dolandırıcılar o hesaptaki kişilere arkadaşlık isteği göndererek sahte hesabın Instagram hikayesinde paralar ve dekont bilgilerin fotoğraflarını paylaşıyorlar.

Sonrasında Instagram kullanıcılarının ise atılan hikâyeyi gerçekten arkadaşlarının paylaştığını zannederek mesaj atıyor, böylece çok sayıda kişinin dolandırılmış oluyor.

GBP, 736 milyon dolarlık anlaşma ile Acuant’ı satın aldı

İngiltere merkezli kimlik onaylama ve dolandırıcılık önleme çözümleri sağlayan GBP isimli şirket Acuant’ı 736 milyon dolara satın aldı.

İki şirketin birleşimiyle elde edilen gelirin ortalama 265 milyon pound olduğu ve dünyanın farklı yerlerinden toplamda 25 bin işletme ile çalıştıkları öğrenildi.

Şirketlerin yapılan anlaşmayı duyurduğu sırada kimlik onaylama pazarının 2025 yılına kadar 15,8 milyara ulaşması beklenirken dolandırıcılık önleme pazarının 9,6 milyar dolara ulaşmasının beklendiği belirtildi.

Alibaba sunucularını hackleyerek kripto para madenciliği yaptılar

Alibaba Elastic Computing Service (ECS) sistemi yakın zamanda hackerlar tarafından hedef alınarak hackledi. Hacklenen sistemlerde kripto para madenciliği yapan zararlı yazılım yüklendiği tespit edildi.

Konuyla ilgili RaidForums’ta yapılan bir paylaşımda Alibaba Cloud sunucularının hacklenerek büyük miktarda kaynak kodunun çalındığı belirtildi.

Araştırmacılar tarafından yapılan çalışmayla hackerların suncularda kök yetkili SSH bağlantısına sahip olduğu ve sunuculara 5 bin dolar karşılığına bağlantı sağladığı saptandı.

İsrail Savunma Bakanı’nın temizlikçisi İran için casusluk yapmakla suçlanıyor

İsrail Savunma Bakanı’nın evinde çalışan bir görevlinin İran için casusluk yapmaya teşebbüs etmekle suçlandı.

Sabıkasında banka soygunundan hapis yatma dâhil 5 suçun bulunduğu öğrenilen şahsın eline herhangi bir gizli bilginin geçmemiş olduğu bu nedenle de devlet sırlarını paylaşamadığı düşünülüyor.

Tutuklanan kişinin İran ile bağlantılı Black Shadow hacker grubuna Telegram üzerinden ulaştığı ve bakanın evinden bilgi ulaştırmayı teklif ettiği de iddialar arasında.

Yeni SharkBot bankacılık virüsü ABD, İngiltere ve İtalya’yı hedef alıyor

Yeni bir Android bankacılık truvasının tespit edildi.

SharkBot olarak isimlendirilen truvanın ABD, İngiltere ve İtalya’da bulunan uluslararası bankaları hedef aldığı ve zararlı yazılımın bir cihaza indirilmesi durumunda virüsün çeşitli pop-up’lar ile kullanıcıların önüne bildirimler gönderdiği, bildirimlerin onaylanması durumunda ise virüsün ihtiyaç duyduğu yetkilendirmelere sahip olduğu belirlendi.

SharkBot’un ayrıca Otomatik Transfer Sistemi (ATS) saldırısı olarak adlandırılan gelişmiş bir saldırı yöntemini kullandığı da edinilen bilgiler arasında.

Yemeksepeti hackerlarından yeni bilgiler

Alman kanalı DW Yemeksepeti’ni hacklediğini iddia eden hackerlarla görüştü.

İddiaya göre hackerların Rusya merkezli bir ekip olduğu, grupta farklı ülkelerden hackerların yer aldığı, grubun hack bilgisini paylaştığında şirketin CEO’sunun Nevzat Aydın olduğu, görüşmeden sonra istifa ettiği, yeni CEO Mert Baki’ye de taleplerin iletildiği ancak ciddiye alınmadığı öğrenildi.

Hackerların Yemeksepeti’ne 22 Kasım’a kadar süre tanıdığı öğrenilirken bu tarihe kadar olumlu yanıt gelmemesi durumunda Yemeksepeti çalışanlarının adreslerini ve telefon numaralarını paylaşacakları ve ele geçirilen verilerin paylaşılmaması için 5 Bitcoin talep edildiği de gelen bilgiler arasında.

ABD’nin aradığı Ukraynalı hacker yakalandı

Ukrayna’nın ABD tarafından yıllardır aranan bir hackerı yakaladığı bildirildi.

Ukrayna Ulusal Güvenlik Teşkilatı Başkanı Ivan Bakanov’un yaptığı açıklamada Mykhailo Rytikov isimli şahıs ABD ve İngiltere ile yapılan koordineli operasyonla Odessa’da yakalandı.

Operasyon sonrasında 150 sunuculu bir veri merkezinin bulunduğu ve ekipman incelemesinde bazılarının Rus özel servislerinin kontrolü ve koruması altında olduğunun duyurulduğu, Moskova’nın ise konu hakkında yorum yapmadığı belirtildi.

13°
parçalı az bulutlu