banner23

banner26

banner24

banner25

30 Mayıs - 05 Haziran Siber Güvenlik Bülteni

İnterpol üç Nijeryalı siber dolandırıcıyı yakaladı; Zararlı yazılımların hedefinde en çok Türkiye ve İspanya var; Türkiye, Lazarus'un hedefinde... 30 Mayıs - 05 Haziran tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 06.06.2022, 14:12
30 Mayıs - 05 Haziran Siber Güvenlik Bülteni
banner34

GoodWill fidye yazılımı bağışa zorluyor

“GoodWill” isimli bir fidye yazılımı keşfedildi. Yazılımla hedef alınan kişiler sosyal amaçlar için bağış yapmaya zorlanıyor. CloudSEK tarafından yapılan araştırmaya göre yazılım ".NET" ile yazılıyor ve Mart 2022’de tespit edildi. Şifreleme için AES algoritması kullanan yazılımın hedef aldığı sistemde kullanıcılara çıkan mesajda; evsizlere yeni giysiler, battaniyeler, tedavi ve yemek zincirlerinde yemek gibi ‘finansal destek’ler bulunuyor.

ABD'nin Somerset bölgesi fidye yazılım saldırısına uğradı

ABD’nin Somerset bölgesi bir fidye yazılım saldırısına uğradı. Bölgenin; arazi kayıtları, hayati istatistikleri, veraset kayıtları gibi veri tabanlarında bulunan bilgilerine erişim saldırı nedeniyle kesildi. Şu anda sadece 1977 yılına kadar olan kâğıt üstündeki kayıtlara erişilebiliyor. Saldırının Çin veya Rusya tarafından yapıldığı konuşuluyor.

İnterpol üç Nijeryalı siber dolandırıcıyı yakaladı

Üç Nijeryalı siber dolandırıcı Interpol tarafından yakalandı. Dolandırıcılar Agent Tesla gibi zararlı yazılımlar kullanarak siber dolandırıcılık faaliyetlerinde bulundu. Ayrıca uzaktan erişim truva virüsleri kullanarak finansal işlemleri yeniden yönlendiren ve şirketlere ait çevrimiçi bağlantısı bilgilerini ele geçiren saldırganlar; Güney Doğu Asya, Orta Doğu ve Kuzey Afrika bölgelerindeki petrol ve doğalgaz şirketlerini hedef aldılar.

Fidye yazılım saldırılarında artış yaşandı

Cyber Research Labs tarafından yapılan açıklamaya göre 2022 yılının 2’nci çeyreğinde fidye yazılım saldırılarında bir yükseliş kaydedildi. Uzmanlar, yükselişe geçen ve devlet kuruluşlarını hedef alan fidye yazılım saldırılarına karşı uyarıda bulundu. Fidye yazılım saldırganları, hedeflerini küçük işletmelerden devlet kuruluşlarına yöneltti.

Kosta Rika sağlık sistemine fidye yazılımı saldırısı

Daha önceden siber saldırıya maruz kalan Kosta Rika şimdi de halk sağlığı sistemini hedef alan Hive fidye yazılımı saldırısıyla karşı karşıya. Kosta Rika hükümeti tarafından yapılan açıklamada Kosta Rika Sosyal Güvenlik Kurumu’nun bin 500 sunucusundan 30’una fidye yazılımı bulaştığı belirtildi. Yapılan açıklamada sunucuların kapatılmasıyla fidye yazılımının dağılmasının engellendiği ve fidye istenmediği duyuruldu; ancak Hive yazılımının portalı aracılığıyla 5 milyon dolar değerinde Bitcoin talep edildi.

Çin’den NSA’nın siber saldırganlık yaptığına dair kanıt iddiaları

Çin merkezli Qi An Xin Technology Group, Çin dahil 45 ülkenin ABD Ulusal Güvenlik Ajansı (NSA) tarafından hedef alındığını duyurdu. Qi An Xin Technology Group, saldırılara dair yeni delillere ulaştığını iddia etti. Firmanın yakın dönemde Çin’in lider siber güvenlik firmalarından biri haline geldiği biliniyor.

Siber dolandırıcılık ekibi üyesi hapis cezası aldı

ABD Adalet Bakanlığı tarafından yapılan açıklamaya göre John Telusma isimli bir eski siber suç çetesi üyesi hapis cezası aldı. Hapis cezası alan suçlunun Infraud Organization isimli çeteye üye olduğu kaydedilirken çetenin 7 yıl boyunca faal olduğu ve 4 milyon kredi kartının çalınmasından sorumlu olduğu aktarıldı. Grubun faaliyetleri sonucunda da 568 milyon dolarlık bir kayıp yaşandı.

Zararlı yazılımların hedefinde en çok Türkiye ve İspanya var

Mobil tehdit üzerine hazırlanan bir rapora göre zararlı yazılımların en çok hedef aldığı ülkelerin Türkiye ve İspanya olduğu ortaya çıktı. Yeni veya halihazırda var olan bankacılık truvaları, Android cihazları hedef alıyor. Saldırganlar Android cihazları hedef alarak dolandırıcılık faaliyetlerini yürütmeyi amaçlıyor.

İranlı ‘hacker’lar ABD'deki çocuk hastanesini hedef aldı

FBI Direktörü Chris Wray, İran destekli ‘hacker’ların 2020’de Boston Çocuk Hastanesi'ne saldırı düzenlemeyi planladığını açıkladı. ABD makamları o süreçte hastanenin hedef alınacağına ilişkin istihbarat aldı ve hastaneye haber verdi. Alınan istihbarat sonrasında tehdide karşı harekete geçildi.

Türkiye, Lazarus'un hedefinde

Gelişmiş kalıcı tehdit grubu Lazarus; LinkedIn ve WhatsApp'ı kötüye kullanarak dünya çapındaki havacılık ve savunma yüklenicilerine saldırdı. Grubun hedefinde Fransa, İtalya, İspanya, Almanya, Çek Cumhuriyeti, Hollanda, Polonya, Ukrayna, Katar ve Brezilya’nın yanı sıra Türkiye’nin de bulunuyor.

Saldırganlar WhatsApp hesaplarını çalıyor

‘Hacker’lar arama yönlendirme taktiklerini kullanarak kurbanlara ait WhatsApp hesaplarını ele geçirdi. Hesapları çalınan kurbanların kişisel mesajlaşmaları ve kişi listeleri saldırganlar tarafından erişilebilir hale geldi.

MBtech Mühendislik ve Danışmanlık Ltd. Şti. veri ihlali

MBtech Mühendislik ve Danışmanlık şirketi fidye yazılım saldırısına maruz kaldı. İhlal 28.05.2022’de tespit edildi ve ihlalin gerçekleştiği günün belirlenmesi için çalışmalar yapıldı. İhlalden etkilenen 500 kişinin; şirket çalışanları, kullanıcılar ile müşteri/potansiyel müşterilerden oluştuğu kaydedildi. Saldırı mağdurlarının kimlik, iletişim, konum, özlük, finans ve mesleki verileri ihlal edildi.

Hollanda da Pegasus’u kullandı

Hollanda gizli servisi, suçluları 'hack’lemek adına Pegasus yazılımını kullandı. Hollanda AIVD gizli servisi, Pegasus'u 2019 yılında uyuşturucu kaçakçısı Ridouan Taghi’ye erişmek için kullandı.

Sürgün İranlılar siber saldırıyı üstlendi

Sürgün bir İran muhalefet grubu, Tahran Belediyesi’ne ait olan birçok web sitesi ve Tahran güvenlik kamera sistemlerine düzenlenen saldırıyı üstlendi. Grubun saldırısıyla web siteleri ve kamera sistemi bir süre kapatıldı. İran’da yasadışı olan ve İran Halk Mücahitleri (MEK) olarak bilinen grubun 600 bin Tahranlı’ya muhalif temalı SMS gönderdi.

Microsoft Lübnanlı siber saldırganları engelliyor

Microsoft tarafından yapılan açıklamada OneDrive platformu, kötü kullanılmasından kaynaklanan bir zararlı aktiviteyi engellemek için adımlar attı. Polonium isimli Lübnan temelli saldırgan grubun oluşturduğu hesaplar, Microsoft tarafından kaldırıldı ve şimdiye kadar 20 zararlı OneDrive uygulaması askıya alındı. Lübnanlı siber saldırganlar İsrail merkezli şirketleri hedef aldı.

Siber saldırganlar 250 bin dolar değerinde Ethereum çaldı

Bir grup hacker, "Bored Ape Yacht Club" isimli kuruluşa kivlik avı yöntemiyle yaptıkları saldırıda yaklaşık 250 bin dolar değerinde 142 Ethereum çaldı. Saldırı, adı geçen kuruluşa bu yıl içinde yapılan 3’üncü saldırı olarak kayda geçti. 

29°
açık