banner23

banner24

24 - 30 Ocak Siber Güvenlik Bülteni

FBI da Pegasus’u satın aldı, Gelişmiş tehdit aktörü Batı Asya’yı hedef alıyor, Crypto.com'dan siber saldırı açıklaması... 24 - 30 Ocak tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 31.01.2022, 13:14
24 - 30 Ocak Siber Güvenlik Bülteni

Rust dosya silinmesine neden olabilir

Rust programlama dili geliştiricileri, dizin ve dosyaları zararlı işlemlerle erişilebilir hale getiren zafiyet için yama yayınladı. Zafiyetin yanlış bir denetimden meydana geldiği,   Zafiyetin CVE-2021-21658 olarak isimlendirildiği ve CVSS derecelendirmesinin 7.3 olduğu belirtildi.

Çin, Avustralya Başbakan’ın WeChat hesabını ele geçirdi

Avustralya’da Milletvekili Gladys Liu, WeChat hesabının Çin tarafından ele geçirildiğini belirtti. Hükümeti eleştiren paylaşımlar, platform üzerinde yayınlanmaya devam etti. Başbakanın daha önceden de erişim sorunu yaşadığı ancak artık hesaba hiç erişim sağlanamadığı aktarıldı.

Amazon görünümlü oltalama

'Hacker'lar, Amazon temalı e-posta göndererek hesapta işlem yapılması gerektiğini bildirdi ve zararlı linklerde Amazon giriş ekranlarının paylaşıldığı belirtildi.  Amazon Prime aboneliği için ödeme yönteminin değişmesi gerektiği ve bunun için sahte kredi kartı ekleme ekranı oluşturulduğu aktarıldı.

Myanmar cuntası VPN kullanımını yasaklayacak

Myanmar askeri cunta yönetimi, VPN yasağı getiriyor. Myanmar askeri cuntası, siber güvenlik yasası kapsamında VPN kullanımı özelinde de çeşitli değişiklikler yapacak. Buna göre ülkede VPN kullananlar, yasayı ihlal ettikleri için hapse girecek veya para cezasına çarptırılacak. Ülkede VPN kullanımının yasaklanması durumunda, ülkenin dijital olarak dış dünyaya daha da kapanacağı konusunda endişeler oluşmaya başladı.

TikTok kullanıcıları 'hacker'ların hedefinde

Avast tarafından yapılan yeni bir araştırma, 'hacker'ların TikTok kullanıcılarını hedef aldığını gösterdi. Araştırmaya göre 55-64 yaş arasındaki kişiler, yayılan fidye yazılımı saldırılarının ana hedef grubu haline geldi. Botnet, casus yazılım ve teknoloji destek dolandırıcılığı gibi saldırıların da 55-64 yaş grubunu hedef aldığını aktardı. Daha genç yaş gruplarının ise zararlı yazılımların, casus yazılımların ve veri çalan Truvaların dağıtıldığı TikTok dolandırıcılıkları tarafından hedef alındığı belirtildi.

Belçika ordusu sistemleri düzeltmekte zorlanıyor

Belçika ordusu, uğradığı siber saldırılar sonucunda kalıcı çözümler bulmakta zorluk yaşıyor. Belkçika ordusu, uğradığı siber sadırılar sonucunda bilgisayar ağındaki bazı parçaları düzeltmekte güçlük çekiyor. Yapılan açıklamada internete bağlı hizmetlerin saldırıdan zarar gördüğü belirtildi. Saldırının Log4j zafiyetinin istismar edilmesi yoluyla gerçekleştirildiğinin düşünüldüğü aktarıldı.

ABD İç Güvenlik Bakanlığı’ndan Rusya’nın siber saldırı yapabileceğine dair uyarı

ABD İç Bakanlığı, ABD tarafından Ukrayna-Rusya krizinde Ukrayna yanlı söylemelerin ardından Rusya’nın ABD’ye siber saldırı yapabileceğine dair uyarı yaptı. Bakanlık, ABD’nin kritik altyapı sağlayıcılarına ve yerel yönetimlere bildirim gönderdi. Rusya’nın her sektöre saldırı yapabileceğine dair uyarı yapıldı.

Kanada Dışişleri Bakanlığı’na siber saldırı

Kanada Dışişleri Bakanlığı'nın geçen hafta bir saldırıya uğradığı duyuruldu. Kanada Hazine Kurulu tarafından yapılan açıklamada saldırının kim tarafından yapıldığına dair bilgi verilmedi. Kanada'da sadece dışişlerinin hedef alındığı ve diğer kurumlara saldırı yapılmadığı aktarıldı. Konuyla ilgili yapılan açıklamada gerekli önlemlerin alındığı belirtildi.

Sanayi kuruluşlarına casus yazılım saldırısı

Kaspersky araştırmacıları endüstriyel işletmelerin kurumsal kimliklerini çalmak ve satmak adına casus yazılımı saldırıları yapıldığını keşfetti. Yazılımla hedef alınan kuruluştaki çalışanların kimlik bilgilerinin çalınmak istendiği aktarıldı. Casus yazılımları için oluşturulan sanal pazarda 'hacker'ların casus yazılımı ticareti yaptığı belirtildi.

Crypto.com'dan siber saldırı açıklaması

Crypto.com isimli kripto para platformuna düzenlenen ve 31 milyon dolar değerinde hasar oluşturan siber saldırının ardından binlerce kullanıcı kendi hesaplarına giriş yapamadı.  Crypto.com, saldırının ardından güvenlik ayarlarını değiştirmek durumunda kaldı.  Erişimlerin sıfırlanması ve iki aşamalı doğrulamanın kullanıcılar için zorunlu hale gelmesinin ardından hesaplarına erişemeyen kişiler için platform CEO açıklama yaptı.    Açıklamaya göre hesaplarına erişemeyen kişilerin yüzde 95’inin yanlış giriş bilgilerini kullanmakta olduğu diğerleri için ise Crypto.com müşteri hizmetlerinin yardım sağlamakta olduğu kaydedildi.

İsrail istihbaratı, kripto saldırısının çözülmesinde Delhi polisine yardım etti

El Kassam Tugayları tarafından yönetilen kripto cüzdanların yabancı bir istihbarat kuruluşu tarafından Hint istihbaratına bildirilmesiyle Delhi polisi bir kripto hırsızlık olayını çözdü. 2021 yılında İsrail Savunma Bakanlığı, Hamas tarafından kullanılan elektronik cüzdanları tespit etti ve bu bilgileri Hindistan da dahil olmak üzere çeşitli ülkelerle paylaştı. Hindistan’da incelenen bir kripto hırsızlık olayında ise çalınan paranın gönderildiği cüzdanlardan birinin İsrail’in paylaştığı listede yer alan kripto cüzdanlardan biriyle uyuştuğunun tespit edildiği aktarıldı.

Rusya, uluslararası siber suç grubu üyelerini tutukladı

"Infraud Organization” ismiyle bilinen uluslararası siber hırsızlık şebekesi üyeleri olduğu düşünülen 4 kişi Rusya tarafından tutuklandı.    2020 yılında Ukraynalı Svyatoslav Bondarenko tarafından kurulduğu iddia edilen siber suç grubunun kişiyi tanımlamak için kullanılan bilgilerin kredi kartı verileri, ve kötü amaçlı yazılımlar ve çok daha fazlasının çalınması, satılması ve dağıtılmasında rol aldığı beliritildi.  2018 yılında ABD Adalet Bakanlığı’nın suç çetesi üyesi olduğu düşünülen 36 kişi aleyhindeki suçlamaları ve 13 kişinin Avustralya, Fransa, İtalya, Kosova, Sırbistan ve Birleşik Krallık’ta tutuklandığını duyurduğu kaydedildi.

Belaruslu hacker grubu demiryollarına saldırı düzenledi

Belaruslu bir hacker grubu, Belarus demiryollarına saldırı düzenledi ve demiryollarına ait sunucuları ve veri tabanlarını şifrelediğini iddia etti.  Rusya ve Ukrayna arasındaki gerilimin artmasıyla Rusların hareketlerini engelleme amacıyla saldırının düzenlenmiş olduğu düşünülüyor. The Belarus Cyber Partisans isimli demokrasi destekleyicisi hacker aktivist grubunun Rusya yandaşı Belarus hükümetine bazı saldırılar düzenlediği biliniyor.  Düzenlenen saldırıların hükümetin yolsuzluklarını ortaya çıkartmayı amaçladığı yönünde bilgi paylaşıldı.

Gelişmiş tehdit aktörü Batı Asya’yı hedef alıyor

Genişletilmiş Tespit ve Müdahale (XDR) sağlayıcısı Trellix isimli firmaya göre Batı Asya bölgesindeki savunma sektörü içerisindeki kişilerin ve yüksek rütbeli hükümet yetkililerinin saldırganlarca hedef alındı.  Batı Asya bölgesini hedef alan gelişmiş saldırılarda, Graphite zararlı yazılımının kullanıldı. Saldırılar, 2021 yılının Ekim ve Kasım ayları arasında gerçekleşti. Siber casusluk saldırılarının Rus tehdit aktörü olan APT28 tarafından gerçekleştirilmiş gibi gözüktüğü belirtildi.

Pizza Restaurantları A.Ş. (Dominos Pizza) veri ihlali bildirimi

Dominos Pizza’ya ulaşan e-postayla 3 müşteri ve 1 eski çalışanın verilerinin ele geçirildiği tespit edildi. İkinci bildirimde Dominos Pizza’ya bir e-posta daha gönderildi ve bu e-posta içinde Dominos Pizza müşterilerine ait kişisel veriler bulunuyordu.  İhlalden müşteriler etkilendi ve isim, soy isim, telefon numarası, e-posta adresi ve müşteri ID gibi bilgiler ihlal edildi.  İhlalden 180 bin kişinin etkilendi.

FBI da Pegasus’u satın aldı

FBI, gizlice NSO Group tarafından geliştirilen Pegasus casus yazılımı satın aldı.   New York Times’da yayınlanan haberde FBI’ın yerel gözetim için Pegasus’u uzun süre satın aldığı ve test ettiği belirtildi.   FBI yazılımı 2019’da satın aldı. Bu uygulamaya muadil Phantom adlı ürünün de kullanımının tartışıldığı aktarıldı.

İranlı haber ajansı saldırıya uğradı

İran’da faaliyet gösteren Rokna Haber Ajansı'nın web sitesinde birkaç dakika erişim sorunu yaşandı. Erişim sorunundan sonra Rokna’ya fidye talebi yer alan bir e-posta gönderildi.  E-postada belirtilen cüzdana Bitcoin olarak yapılacak ödemeyle saldırıların durdurulacağı ve ödeme için 12 saatlik süre tanındığı kaydedildi.

Pegasus'un yeni hedefi Finlandiyalı diplomatlar

Bilgisayar korsanlarının yeni hedefi Finlandiyalı diplomatlar oldu.  Finlandiya Dışişleri Bakanlığı, yurt dışındaki Finlandiyalı diplomatların siber saldırıya uğradığını açıkladı. Söz konusu saldırıların casusluk amacıyla yapıldığı aktarıldı. Saldırının Pegasus casus yazılımı ile gerçekleştirildiği aktarıldı.

banner34