banner23

banner31

banner24

19 - 25 Eylül Siber Güvenlik Bülteni

Rusya'daki seçimlerin ilk gününde siber saldırı, Europol internet dolandırıcılığı çetesini dağıttı, LG İsrailli siber güvenlik girişimini satın aldı... 19-25 Eylül tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 25.09.2021, 23:34
19 - 25 Eylül Siber Güvenlik Bülteni

Microsoft Office zafiyetleriyle Rus kuruluşlara saldırı

  • Kaspersky Lab tarafından hazırlanan rapora göre Microsoft Office’de yer alan zafiyetler aracılığıyla Rus şirketlerine saldırılar yapıldı. Saldırılarda bir Rus kamu kurumunun hedef alındığı ve kullanıcıların güncellemeleri kurmada yavaş kalması nedeniyle saldırılara açık kapı bırakıldığı aktarıldı. Saldırılar, zararlı dosya gönderilmesiyle yapıldı ve gönderilen belgelerin sadece açılmasıyla 'hack'leme gerçekleştirildi. 

Macaristan’da siber saldırı seçimi durdurdu

  • Macaristan'da Cumartesi günü yapılan ön seçimler, yapılan siber saldırı nedeniyle askıya alındı. Sistemin çökmesi, bir saldırı gerçekleştirildiğini düşündürdü. Resmi görevlilerin verdiği demeçlerde, konuyu araştırmak için 36 saate ihtiyaç olunduğu aktarıldı. Oylamanın Pazartesi günü yeniden başlamasının beklendiği belirtildi ve seçimin askıya alınması nedeniyle iktidar ve muhalefet partileri arasında gerginlik yaşandı.

Rus seçimlerinin ilk gününde siber saldırı

  • Rusya Merkez Seçim Komisyonu’nun web sitesine zafiyet taraması odaklı saldırı yapıldı. Bu saldırıdan 2 dakika sonra da DDoS saldırısı yapıldı ve   üçüncü saldırı da yine Komisyon’un sistemlerine DDoS olarak gerçekleşti. Saldırıların seçimleri aksatmadı ve seçimler, planlandığı gibi 19 Eylül’e kadar devam edecek. 

Bir Amerikan şirketi Hindistan’ın Çin ve Pakistan’da casusluk yapması için yardım ediyor

  • Kaspersky araştırmacıları, bu yılın başında Çin ve Pakistan’daki kamu kurumları ve telekomünikasyon firmalarını hedef alan casusluğu keşfetti. Casusluk faaliyetinin, '0day'ler kullanılarak yapıldığı belirlendi. Kaspersky’nin araştırmasında “Musa” olarak isimlendirilen casusluk yazılımının kaynağının Exodus Intellifence olduğu ve bu firmanın Teksas merkezli olduğu aktarıldı. Saldırı yapan gruba Bitter APT ismi verildi ve bu grubun da Hindistan merkezli olduğu tespit edildi.

ABD savunma ve ulusal güvenlik ajansları siber güvenlik için özel sektörle ortaklık yapıyor

  • ABD Siber Komutanlığı (USCYBERCOM), yaklaşan 2022 seçimleri için siber güvenliği geliştirmek adına Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile ortak çalışmayı planlıyor. USCYBERCOM Komutanı verdiği demeçte, siber güvenliğin hükümetin tek başına sorumluluğu olmadığını belirtti. Federal hükümetin bu zorluğu tek başına karşılayamayacağı, firmalara yapılan davetle güvenlik çıtasının yükseltebileceği ve bu yükseltme kapasitesine sahip olunduğu aktarıldı.

Apache HTTP sunucuda birçok zafiyet keşfi

  • Apache HTTP Server’da RCE zafiyeti keşfedildi. Ayrıca DoS’a ve hassas verilere erişilebilmesine fırsat veren zafiyet tespit edildi.  Zafiyetlerin CVE-2021-33193 (CVSS 7.5), CVE-2021-34798, CVE-20210-36160, CVE-2021-39275 ve CVE-2021-40438 olduğu aktarıldı. Zafiyetlerin Apahe HTTP Server 2.4.17 ve 2.4.48 sürümleri arasında geçerli olduğu, zafiyetlerin Apache Server 2.4.49 sürümüyle yamalandığı belirtildi.

Suudi firmaya Yemenli 'hacker'dan saldırı

  • Suudi Arabistan Krallığı'na bağlı faaliyet gösteren Remco isimli firma, Yemenli hacker tarafından hedef alındı. 'Hack'e sebep olarak Suudi Arabistan’ın Yemen’i rastgele bombalayarak çocuklar öldürmesi gösterildi. Firmanın verilerine de erişim sağlandı ve veriler sızdırıldı. 

Rus Büyükelçi, ABD ile çalışarak fidye yazılım problemine odaklandıklarını söyledi

  • Rusya’nın ABD Büyükelçisi yaptığı açıklamada, Rusya ve ABD arasındaki siber güvenlik tartışması konusunda yol alındığını söyledi.  Büyükelçi tarafından yapılan açıklamaya göre Rusya, Amerikan ortaklarıyla birlikte fidye yazılım saldırılarına odakladı. Problemin çözümü için birlikte çalışarak saldırıları düzenleyenlerin kim olduğu ve saldırıların nereden geldiğini tespit etmelerinin gerektiği belirtildi.

Hollanda Adalet ve Güvenlik Bakanlığı şirketlerin fidye ödemesini yasaklamayı düşünüyor

  • Hollanda’da, fidye yazılımı saldırısına uğramış olması nedeniyle faaliyetleri duran şirketlerin saldırganlar tarafından talep edilen fidyeyi ödemesinin yasaklanması yönünde düşünceler tartışılıyor. Hollanda Adalet ve Güvenlik Bakanlığı tarafından tartışılan yasağın sadece sigortalı şirketleri kapsayacağı ve sigorta şirketlerinin talep edilen fidyeleri ödemesinin engelleneceği belitildi. Hollanda, yaşanan fidye yazılım saldırılarının sayısını azaltmak için başka yolları da araştırıyor ve tüm şirketlerin fidye yazılımlara karşı sigortasının bulunmaması gerekçesiyle, güncel olarak sigorta şirketlerinin ödediği fidyeye odaklanılmış olmasının zor anlaşılır bir durum yarattığı düşünülüyor.

Alman Seçim Kurulu, muhtemel siber saldırıyı doğruladı

  • 26 Eylül tarihinde Almanya’da gerçekleştirilecek seçimi yöneten kuruma bir siber saldırı düzenlendi. Saldırı nedeniyle kuruma ait internet sitesinin belirli bir süre için etkilenmiş olduğu Business Insider tarafından yapılan bir haberde aktarıldı. Geçen hafta ise Alman yetkililer, Rus istihbaratını Alman meclis üyelerine oltalama saldırısı düzenlemekle suçladı. Yanlış bilgi yaymak konusunda uzman olan Rus hacker grubu Ghostwriter’ın, yaşanan oltalama saldırısını düzenlendiği yönünde suçlamaların Alman yetkililer tarafından yapıldığı belirtildi.

Fidye yazılımı kurbanlarının yarısından fazlası fidye ödüyor

  • ABD siber güvenlik uzmanı Proofpoint tarafından yapılan bir çalışmaya 2020 yılı içerisinde fidye yazılım saldırısına uğrayan 3 bin 600 şirket ve kuruluştan 2 bin 400’ü katıldı. Yapılan çalışmada, önemli 7 sektördeki şirketlerin hedef alındığı fidye yazılım saldırılarının yarısından fazlasında hedef şirketin, saldırganlara fidye ödemesi yaptığı kaydedildi.  Şimdiye kadar hiçbir Japon şirket, saldırganlara fidye ödemesinde bulunmadı. Fidye yazılım saldırıları nedeniyle yapılan ödemeler yükseldi ve bu sayı 2020 yılında ortalama olarak 312 bin doların üzerine çıktı.

Europol, internet dolandırıcılığı çetesini dağıttı

  • İtalya ve İspanya kolluk kuvvetleri; internet dolandırıcılığı, para aklama, uyuşturucu ticareti aktivitelerini yürüten bir organize suç örgütünü dağıttı. The Hacker News tarafından yapılan habere göre organize suç örgütü, yürüttüğü faaliyetlerle sadece geçen sene 10 milyon dolar elde etti. Europol'den yapılan açıklamada, şüphelilerinin oltalama saldırıları gibi farklı çevrimiçi dolandırıcılık yöntemleriyle yüzlerce kurbanı dolandırdığı aktarıldı. Dolandırıcılık çetesinin bir yıl süren araştırma sonucunda dağıtılmış olduğu ve 106 kişinin tutuklandığı belirtildi.

Google'dan uzun süre kullanılmayan uygulamalar için yenilik

  • Google, kullanıcıların gizliliğini güçlendirecek yeni bir özellik getirdi. ZDN'et'in haberine göre yeni özellik sayesinde uzun süredir kullanılmayan Android uygulamaların daha öncesinde aldığı izinler otomatik olarak sıfırlanacak. Google tarafından oluşturulan özellik, Android 11 cihazlarıyla birlikte geçen sene çıkartılmıştı ancak Android 6.0 ve üzeri versiyonların da Google Play hizmetleri üzerinden yeni özelliğe erişebilecek.

F5, 68 milyon dolar karşılığında bulut güvenliği şirketini satın aldı

  • Kurumsal ağ donanımı sağlayıcısı F5 Networks isimli şirket, 68 milyon dolar karşılığında bulut güvenliği şirketi Threat Stack’i satın aldı. F5’in yaptığı açıklamada, kendileri tarafından sunulan uygulamaların ve API koruma araçlarının Threat Stack tarafından sağlanan bulut güvenliği çözümleriyle yeniden şekillendirmeyi istedikleri aktarıldı.

Siber saldırganlar Telegram kullanıyor

  • Cyberint isimli siber saldırı grubu ve Financial Times tarafından yapılan araştırmaya göre, Telegram kullanan siber saldırganların sayısında yüzde 100 artış yaşandı. WhatsApp’in şifreleme kurallarını geliştirmiş olması nedeniyle siber saldırganlar Telegram’a geçiş yaptı ve mesajlaşma platformu üzerinde siber faaliyetlerini sürdürmeyi deniyorlar. Telegram platformunda yaşanan bir olayda 47 bin kişinin dahil olduğu kanala sızdırılan veriler yüklendi ve Telegram, söz konusu kanalı kapattı.

BAE’nin casusluk projesinde çalışan eski NSA çalışanı ABD’ye geri döndü

  • ABD Adalet Bakanlığı, üç eski Amerikan istihbarat görevlisini casusluk faaliyetleri yürütmesinde Birleşik Arap Emirlikleri’ne yardım etmekle suçladı. Üç suçlunun arasında bulunan eski NSA (Ulusal Güvenlik Ajansı) çalışanı, 2014 yılında ABD merkezli CyberPoint şirketinden bir iş teklifi aldı ve eski NSA çalışanı, aldığı iş teklifi doğrultusunda BAE’nin altyapı güvenliğini siber saldırılara karşı güçlendireceğini düşündü.  Eski NSA çalışanı, iş teklifini kabul ederek Abu Dabi’ye gittikten sonra kendisinin ve iş arkadaşlarının BAE adına saldırgan 'hack'leme operasyonları ve gözetleme yürütmek için görevlendirildi. Yürütülen gözetleme faaliyetlerinin özellikle teröristleri hedef alıyor olması nedeniyle eski NSA çalışanının görevini yerine getirdiği ancak BAE’nin Katar hükumetini ve kraliyet ailesini gözetlemelerini istemesinden sonra CyberPoint çalışanlarının tepki gösterdiği belirtildi. CyberPoint çalışanlarının gösterdiği tepki doğrultusunda gözetleme projesinin BAE merkezli DarkMatter isimli şirkete devredildiği ve bazı CyberPoint çalışanlarının DarkMatter’a geçiş yaptığı kaydedildi. Eski NSA çalışanı ise DarkMatter’a geçiş yapmak yerine ABD’ye geri döndü.

Rus 'hacker'lardan TinyTurla 'backdoor’u

  • Rus devletiyle bağlantısı olduğu iddia edilen Turla APT grubu, TinyTurla isimli backdoor’u kullanıyor. Bu backdoor’un da daha önce ABD, Almanya ve Afganistan’da kullanıldığı biliniyor. Cisco Talos araştırmacıları, Afganistan’da Taliban’ın kontrolü ele geçirmesinden önce backdoor ile Afgan hükümetinin hedef alındığını keşfetti. Backdoor’un kurulması için “.bat” dosyası kullanıldı ve bu dosya beraberinde kendisini Windows’a aitmiş gibi gösteren dll dosyası getirdi. Bu kamuflajla backdoor’un keşfinin zorlaştığı aktarıldı.

FBI Başkanı her 12 saatte bir Çin’e yeni bir inceleme açıldığını söyledi

  • FBI Başkanı Christopher Wray’in yapılan açıklamada FBI tarafından, her 12 saatte bir Çin hakkında yeni bir karşı istihbarat incelemesinin açıldığı belirtildi. FBI Başkanı, açılan incelemeler hakkında ayrıntılı bilgi vermedi ancak Çin’den gelen siber espiyonaj ve 'hack'lenme tehlikelerine karşı uyarıda bulunuldu.

Biden: Kritik altyapıları siber saldırılara karşı güçlendirdik

  • ABD Başkanı Joe Biden, 76. Genel Kurulu toplantısından önce yaptığı açıklamalarda, siber saldırıya karşı aldıklara yola ilişkin değerlendirmelere bulundu. Whitehouse.gov sitesinde yer alan habere göre Joe Biden, kritik altyapılarını siber saldırılara karşı güçlendirdiklerini söyledi. Ayrıca Biden; ABD vatandaşlarını, müttefiklerini ya da çıkarlarını tehdit eden bir siber saldırı gerçekleştirilmesi durumunda karşı saldırı yapma haklarının olduğunu da sözlerine ekledi.  ABD Başkanı Joe Biden, fidye yazılımı amacıyla kurulan ağların dağıtıldığını söyledi. Joe Biden, siber uzay alanına dair kuralların netleştirilmesi üzerine çalıştıklarını da kaydetti.

Yapay zeka, siber saldırılara karşı savunma yapmakta yardımcı oluyor

  • Yapay zeka sistemleri, potansiyel siber saldırılara karşı koymakta yardımcı oluyor. Yapay zeka ve makine öğrenmesi yöntemleri, zafiyetleri tespit etme alanında kullanılıyor ve böylece, oldukça hızlı bir zafiyet taramasının gerçekleştirilebiliyor. Zafiyetlerin tespit edilmesinin yanı sıra siber saldırılar açısından teşkil ettikleri risk yapay zeka tarafından derecelendirilerek daha yüksek risk taşıyan zafiyetlere öncelik verilmesi sağlanabileceği belirtiliyor.

Önde gelen ABD'li tarım şirketine siber saldırı

  • Amerikan çiftçilerine ait kooperatif NEW Cooperative temsilcilerinden bir kuruluş, BlackMatter fidye yazılımı saldırısına uğradığını doğruladı. Security News Paper sitesinde yer alan habere göre fidye yazılım grubu, kuruluştan 5,9 milyon dolar değerinde fidye talep etti ve ödemenin bir hafta içerisinde yapılmaması durumunda talep edilen fidyenin 11,5 milyon dolara yükseleceğini aktardı. Saldırıdan etkilenen sistemler izole edildi ve saldırının yetkili otoritelere bildirildi. Siber güvenlik uzmanlarına göre DarkMatter fidye yazılımının The Colonial Pipeline’a düzenlenen saldırıda kullanılan DarkSide fidye yazılımının bir versiyonu olabileceği aktarıldı. The Colonial Pipeline’a düzenlenen saldırıdan sonra DarkSide fidye yazılım grubu faaliyetlerini durdurdu. DarkMatter fidye yazılımını kullanan saldırganlar daha önce yaptıkları açıklamalarda, kritik altyapıların kendileri tarafından hedef alınmayacağını belirtmişlerdi. DarkMatter yaptığı açıklamada, NEW Cooperative’e düzenlenen saldırının "kritik altyapıları hedef almama" kurallarını ihlal etmediğini söyledi.

Yahoo kullanıcı parolalarını sıfırladı

  • Yahoo, bir veri ihlalinden sonra kullanıcı adı ve parolaların büyük olasılıkla ele geçirildiğini bildirdi.  Etkilenen hesapların parolalarını değiştiren Yahoo, hesaplara 'hacker'lar tarafından giriş yapılmasının önüne geçmek istediğini açıkladı.

Litvanya’da Çinli telefonları kullanmama çağrısı

  • Litvanya Savunma Bakanlığı, kullanıcıların mesajlarını otomatik olarak sansürleyebileceği için vatandaşların Çin yapımı telefonları almamalarını belirtti.  Halihazırda satın alınan Çin üretimi telefonlardan da hızlı bir şekilde kurtulmak gerektiği aktarıldı. Demokrasi Hareketi”, “Özgür Tibet” ve “Çok Yaşa Tayvan Bağımsızlığı” gibi ifadelerin sansürlendiği aktarıldı.

CISA, Conti fidye yazılımı hakkında bildiri yayınladı

  • CISA, Conti fiber yazılımına dair çalışma yaptı. FBI ve CISA’nın yaptığı çalışmalarda 400’den fazla Conti saldırısı tespit edildi. CISA bu tür saldırılara karşı koymak amacıyla çalışmalar yapıyor ve firmalara savunma önlemleri için teknik belge yayınladı. Conti saldırılarının artarak devam ettiği; Conti’nin ağlara sızmak için oltalama, zararlı ek dosya ve bağlantı içeren e-postalar kullandığı kaydedildi.

LG, İsrailli siber güvenlik girişimini satın aldı

  • LG, otomotiv odaklı siber güvenlik girişimi Cybellum’u satın aldı. Cybellum, 2016 yılında kuruldu ve LG, hisselerin yüzde 63.9’unu satın aldı. Ayrıca firmanın ek hisseleri de yıl sonuna kadar LG tarafından satın alınacak. LG, gelecekte öz sermaye başlangıcı için 20 milyon dolar değerinde sözleşme imzaladı.

ABD Hazine Bakanlığı’ndan fidye yazılımı

  • ABD Hazine Bakanlığı, fidye yazılımı saldırıları sonrasında ele geçen fidyelerin aklanmasına ve bu aklamada rol alan sanal borsalara karşı çalışma başlattı. Fidye yazılımlarının ABD ekonomisini doğrudan tehdit ettiğini belirten ABD Hazine Bakanı Janet L. Yellen, bu saldırılarda yer alan kişi ve kişileri engellemeye devam edeceklerini bildirdi. 2020 yılında fidye yazılımı saldırıları nedeniyle 400 milyon dolar fidye ödemesi yapıldığı belirtildi.

Apple’dan eski TLS adımı

  • Apple, bu hafta mobil ve masaüstü platformlarında TLS 1.0 ve 1.1 şifreleme protokollerini kullanımdan kaldırdı. Bu adım, TLS 1.0 ve TLS 1.1’in eski ve zayıflıkları olması nedeniyle atıldı. Apple 2018’de TLS 1.0 ve TLS 1.1 desteğini kullanımdan kaldırmayı planladığını duyurmuştu.

Apple'ın yeni iCloud hizmeti, kullanıcıların gerçek IP adreslerini sızdırıyor

  • Apple'ın iCloud Private Relay özelliğindeki henüz yamalanmamış yeni bir zafiyet, işletim sisteminin en son sürümünü çalıştıran iOS cihazlarından kullanıcıların gerçek IP adreslerini sızdırabilir. FingerprintJS tarafından ortaya çıkarılan güvenlik açığının uç noktadan gelen verilerin NAT (Ağ Adresi Çevirici) etrafında iletilmesi gerektiğinde bir STUN sunucusu tarafından oluşturulan ve "Sunucu Dönüşlü Aday" olarak isimlendirilen adayla ilgili olduğu bildirildi. FingerprintJS, Apple'ı soruna karşı uyardığını açıklansa da iOS 15'te iCloud Private Relay hizmetine yama yapılmadı.

Yeni bir APT hacker grubu, dünya çapında otelleri ve hükümetleri gözetliyor

  • Hükümetler, uluslararası kuruluşlar, mühendislik şirketleri, hukuk firmaları ve dünya çapında otellere yönelik bir dizi saldırının arkasında yeni bir APT bulunuyor. Slovak siber güvenlik firması ESET, söz konusu siber casusluk grubunun Ağustos 2019'dan beri aktif olduğunu söyledi ve gruba FamousSparrow'u kod adını verdi.  ESET, FamousSparrow grubunu belirli bir ülkeye atfetmese de grubun kullandığı tekniklerin Çin bağlantılı Winnti Group'un bir dalı olan SparklingGoblin ve DRBControl'ün teknikleri arasında benzerlikler bulduğunu aktardı. 

Avrupa Birliği'nden Rusya'ya siber saldırı kınaması

  • Avrupa Birliği geçen Cuma günü, Şansölye Angela Merkel'in halefi için bu hafta sonu yapılacak seçimlerde Almanya'yı hedef aldığı iddia edilen Rus siber saldırılarını kınadı. Bazı AB üyeleri, 'Hayalet Yazar' olarak adlandırılan kötü amaçlı siber faaliyetler gözlemledi ve bunları Rus devleti ile ilişkilendirdi. Alman istihbaratının saldırganlarca federal ve bölgesel milletvekillerinin özel e-posta hesaplarına erişilmeye çalışıldığına inandığı ve Alman federal savcılarının suçlamalara "casusluk şüphesiyle soruşturma" açtıkları kaydedildi.

Dijital TL'nin güvenliği HAVELSAN'a emanet

  • HAVELSAN, Dijital Türk Lirası Araştırma Geliştirme Projesi'nde; dijital para sistemi yönetim araçlarının tasarımı ve geliştirilmesi, siber güvenlik, dijital cüzdan uygulamaları iş paketlerinde ana sorumlu olacak . HAVELSAN'ın öne çıktığı alanların özellikle; güvenli mobil haberleşme, biyometrik verilerle kimlik doğrulama, kimliklendirme konuları, dijital cüzdana giden yolda geliştirecek algoritmalar olduğu ve bütün bunların mobil ortamda mobil uygulama şeklinde gerçekleştirileceği düşünülüyor.
17°
parçalı bulutlu