banner23

banner26

banner24

banner25

30 Kasım - 6 Aralık Siber Güvenlik Bülteni

'Hacker'lardan Samsung kamuflajlı saldırı, Şifrelenmiş veriler Çinli 'hacker'ların hedefinde olacak, Emotet tekrar faaliyette... 30 Kasım - 6 Aralık tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 06.12.2021, 16:46
30 Kasım - 6 Aralık Siber Güvenlik Bülteni
banner34

Kuzey Koreli sığınmacıları ve aktivistleri hedef alan yazılım

  • Kuzey Koreli 'hacker'lar Kuzey Kore’den kaçan kişileri, gazetecileri ve Güney Kore’deki bazı kuruluşları hedef aldı. Saldırıların APT37 olarak isimlendirilen ve Reaper Group, InkySquid ile Ricochet Chollima olarak da bilinen grup tarafından yapıldığı aktarıldı. Grubun PowerShell, exe, Android uygulamaları ve HTTP iletişimiyle saldırılar yaptığı belirtildi.

'Hacker'lardan Samsung kamuflajlı saldırı

  • Kuzey Koreli 'hacker'ların, Güney Kore'yi hedef alan siber saldırısı bu kez güvenlik çözümleri sunan Güney Koreli şirketlere yönelik oldu. Kuzey Koreli 'hacker'lar, Samsung işe alım birimi tarafından gönderilmiş gibi hazırlanan iş ilanları ile bir saldırı düzenledi. İş ilanı olarak gönderilen belgeler, aslında zararlı PDF dosyalarıydı. 'Hacker'lar gerçekleştirdikleri başarılı saldırı sonucunda kripto para madenciliği, port tarama, botnet, spam gönderimi, içerik barındırma gibi kazanımlar elde etti. En son Proofpoint tarafından yapılan bir araştırmada, Kuzey Kore bağlantılı TA406 olarak isimlendirilen tehdit aktörü grubunun 2021 yılı içerisinde yürüttüğü faaliyetleri yoğunlaştırdığı tespit edilmişti. Kuzey Kore ile bağlantılı olduğu tespit edilen birçok grup, farklı ülkelerde pek ço sektörde faaliyetlerini sürdürüyor.

Armis, 300 milyon dolar topladı

  • İşletmelere, cihazlarını güvene almasında yardım eden Armis isimli şirket 300 milyon dolar topladı. Armis böylece 600 milyon dolar toplamış oldu ve şirket değerlemesi 3,4 milyar dolara erişti. Armis tarafından sağlanan platform; şirketlere ait yönetilen, yönetilmeyen, IoT, endüstriyel ve medikal cihazların güvene alınmasında yardımcı oluyor.

300 bin Android kullanıcısı bankacılık truva virüsünü indirdi

  • ThreatFabric siber güvenlik şirketi bünyesindeki araştırmacılar tarafından yapılan açıklamaya göre parola çalma kabiliyeti olan Android bankacılık Truvaları, kendilerini başka uygulamalar gibi göstererek gizliyor. Bankacılık Truvaları; QR kod okuyucu, kripto borsa ve fitness monitörü gibi çeşitli uygulamalar gibi gözükebiliyor. Bu uygulamaların 300 bin Android kullanıcısı tarafından indirildiği tespit edildi.

Şifrelenmiş veriler Çinli 'hacker'ların hedefinde olacak

  • Çin devleti destekli olduğu belirtilen 'hacker'lar biyometrik veri, silah tasarımları ve buna benzer verileri kuantum bilgisayarlarda deşifre etmek için çalabilir. Günümüzdeki açık anahtarlı şifreleme, 2030 yılına kadar inşa edilecek olan bir kuantum bilgisayar ile kırılabilecek. Analistler, kuantum bilgisayar imkanının Çin’de olmasıyla 'Çinli hacker'ların şifrelenmiş verileri çalmak için saldırılarını başlatacağını belirtiyor.

DNA test firmasında veri ihlali

  • Ohio merkezli DNA test şirketi DNA Diagnostics Center (DDC), 2.1 milyon kişiyi etkileyen bir veri ihlalinin meydana geldiğini duyurdu. Firma 6 Ağustos tarihinde ağında yetkisiz erişim tespit etti. Buna göre bilgisayar korsanları 2004 - 2012 yılları arasında arşivlenen verilere erişim sağladı.  İhlal yaşanan sistem 2021'den bu yana kullanılamıyor. Habere göre ihlal edilen veriler kimlik bilgileri ve kişisel bilgilerden oluşuyor.

MI6 şefi: Çin, Rusya ve İran İngiltere için en büyük tehdit listesinde

  • MI6 Şefi Richard Moore tarafından yapılan açıklamada Çin, Rusya ve İran’ın hızla değişen ve istikrarsız dünyada İngiltere için en büyük tehditlerden üçünü oluşturduğu belirtildi.  Şef Moore, siber güvenlik silahlanma yarışını kazanmak için teknoloji şirketlerinden köklü sırların bir kısmından vazgeçmeleri ve İngiltere’ye yardım etmelerini istedi. 

Avustralya, BEC ve phishing saldırılarını hedef alıyor

  • Avustralya Federal Polis Ajansı yeni bir siber güvenlik iş birliği merkezi kuracak. Kurulacak iş birliği merkezi BEC ve diğer oltamala saldırılarını hedef alacak.  The Joint Policing Cybercrime Coordination Centre ismini alacak yeni merkez, Mart 2022 tarihinde faal hale gelecek.

Yanluowang fidye yazılımı ABD’li firmaları hedef alıyor

  • Symantec güvenlik araştırmacıları, Yanluowang fidye yazılımının daha önce FiveHands grubuna bağlı olarak yayıldığını belirtti. İlk olarak Ekim ayında detayları konuşulan fidye yazılımının gelişmiş olmamasına rağmen büyük kuruluşları hedef aldığı aktarıldı. Yazılımın hedef keşfi için AdFind kullandığı ve Ağustos 2021’den bu yana ABD’li firmaları hedef aldığı kaydedildi. Yazılımın mühendislik, danışmanlık, BT ve imalat gibi sektörleri birincil hedefi olarak seçtiği bildirildi.

Rus zararlı yazılım dağıtıcısına ABD’de hapis cezası

  • ABD’de Aleksandr Grichishkin (34) isimli Rus vatandaşı siber suçlulara etki alanları, IP adresleri, sunucular ve altyapı kiralayan organizasyonun lideri olduğu için 60 ay hapis cezası aldı. Şahıs tarafından sağlanan hizmetlerin; zararlı yazılım oluşturulması, botnet’lein oluşturulması ve bankacılık kimlik bilgilerinin çalınması için platform geliştirmede kullanıldığı aktarıldı. Şahsın 'hacker'ların kolluk kuvvetlerine yakalanmamaları için web siteleri izlediği, bu izleme sonrasında da tehlikeli durumlar için işaretleme yaptığı belirtildi.

Pegasus ABD’li diplomatlara sızdı

  • Apple, 11 ABD’li diplomatın iPhone’larının Pegasus casus yazılımı tarafından 'hack'lendiğini bildirdi. Bu gelişme, Pegasus’un ABD’li diplomatları hedef almasının ilki olarak kayda geçti. Yazılım, başta Uganda olmak üzere Doğu Afrika ülkelerinde görevli olan ABD’li diplomatların telefonlarında keşfedildi.

HP yazıcılarda önemli zafiyetler tespit edildi

  • Siber güvenlik araştırmacıları tarafından HP çok fonksiyonlu yazıcılarda bulunan hem yazılım hem donanım zafiyetleri tespit edildi. Yazıcılarda bulunan zafiyetlerin gizli bilgileri ele geçirmek ve ağ altyapısını uzaktan yönetmek için saldırganlar tarafından kullanılabileceği belirtildi. F-Secure tarafından yapılan araştırma 2013 yılında çıkan bir yazıcıyla yapıldı. Modelin hala desteklenmekte olduğu ve zafiyetlerin 150 HP yazıcı modelini etkilediğinin tahmin edildiği aktarıldı.

Emotet tekrar faaliyette

  • Son aylarda en çok kullanılan zararlı yazılımlardan olan Emote, tekrar faaliyete geçti. Emotet’in Ekim ayı sonundan aralık ayı başına kadar tekrar faaliyetlerde kendisini gösterdiği görüldü. Emotet’in yüzde 46 ile en çok ABD’yi etkilediği, ardından yüzde 12 ile Brezilya geldiği, sonrasında da yüzde 10’la Güney Afrika ve Meksika geldiği kaydedildi.

FBI: Küba fidye yazılım grubu 49 kritik altyapıyı vurdu

  • FBI, Kübalı 'hacker'lar tarafından yapılan fidye yazılımı saldırısı sonrasında 49 kuruluş tarafından en az 43,9 milyon dolar ödeme yapıldığını açıkladı. Saldırının finans, hükümet, sağlık, üretim ve bilgi teknolojileri sektöründe yapıldığı belirtildi. Yapılan saldırılarda Cobalt Strike araçları yüklenerek sürekli erişim sağlandığı aktarıldı.

Badger DAO’dan 120 milyon dolar değerinde kripto para çalındı

DeFi protokolü BadgerDAO 'hack'lendi ve 120,3 milyon dolar değerinde kripto para çalındı. Hack ilk olarak PeckShield tarafından keşfedildi. Firma kayıp fonların izini sürdü. İncelemeye göre en az 2 bin 100 bitcoin ve 51 ethereum kaybedildi.

26°
az bulutlu