Ukrayna’yı hedef alan Rus hackerlar için araştırma
Symantec araştırmacıları, Ukrayna’ya yapılan Rusya kaynaklı saldırılar üzerine çalışma yaptı. Genellikle Gamareon ve Armageddon olarak bilinen grupların verileri sızdırmak amacıyla bilgisayarlara uzaktan erişim sağladığı görüldü. Bu erişimin zararlı Word dosyasıyla yapıldığı aktarıldı. Ukrayna Güvenlik Servisi tarafından Gamaredon isimli grubun Rusya Federal Güvenlik Servisi’ne bağlı olduğuna dair analiz yayınlandığı belirtildi.
Rusya’da büyük botnet saldırısı
Qrator Labs tarafından Rusya’nın en büyük perakende zincirlerinden biri olan Lenta’ya yapılan büyük botnet saldırısı üzerine araştırma yapıldı. Araştırma botnetlerin sadece DDoS saldırılarında değil, veri hırsızlığı için de kullanıldığını göz önüne serdi. Lenta’ya yapılan saldırının oluşturduğu zarar nedeniyle büyük botnet saldırıları arasında yerini aldığı kaydedildi.
Amerikalılar sosyal medya dolandırıcıların 770 milyon dolar kaybetti
ABD Federal Ticaret Komisyonu’na (FTC) göre ABD vatandaşlarının sosyal medya dolandırıcılarına hedef olduğu vakalarda 2021 yılı içerisinde artış yaşandığı belirtildi. FTC tarafından açıklanan sayılara göre 95 bin ABD vatandaşının sosyal medya dolandırıcıları nedeniyle yaklaşık 770 milyon dolar kaybetmiş olduğu aktarıldı.
İrlanda’nın siber komutanlık kurması öneriliyor
İrlanda Savunma Kuvvetleri Komisyonu tarafından bu hafta İrlanda Hükümeti’ne yapılan öneride bir siber komutanlığın kurulması önerildi. Devlete karşı düzenlenecek siber saldırıları savuşturabilme ve savunma sağlayabilme kabiliyetlerine sahip iyi kaynakları elinde barındıran bir siber komutanlığın acilen kurulması gerektiği düşünülüyor.
FBI, İsrailli casus yazılımı konusunda emin değil
FBI, NSO Group tarafından üretilen Phantom Spyware’in satın alınması konusunda henüz net karar almadı. FBI, son iki yıldır Phantom Spyware’in satın alınması konusunu değerlendiriyor. NSO Group tarafından yapılan açıklamaya göre geliştirdikleri casus yazılımın en iyi casusluk aracı olduğu ve ABD içerisindeki tüm telefonlara sızabileceği düşünülüyor.
MuddyWater Türkiye’yi hedef alıyor
Cisco Talos, Türkiye’yi ve Türk özel kuruluşlarını hedef alan yeni bir saldırı için araştırma yaptı. İran İstihbarat ve Güvenlik Bakanlığı’na atfedilen bir APT grubu olan MuddyWater’ın zararlı Office dosyaları, PDF’ler ve Windows komutlarıyla saldırdığı görüldü. Grubun casusluk, fikri mülkiyet hırsızlığı, fidye ve zararlı yazılım yükleme gibi saldırılar yaptığı aktarıldı. Grubun Türkçe dikkat çekici dosya isimleriyle kullanıcıları etkilemeye çalıştığı, bu isimlerden birinin de “İçişleri-Bakanlığı-report-18502021.xls” olduğu aktarıldı.
Microsoft’tan rekor DDoS açıklaması
Rekor kıran 3.47 Tbps DDoS saldırısının ABD, Çin, Güney Kore, Rusya, Tayland, Hindistan, Vietnam, Endonezya ve Tayvan’daki 10 bin kaynaktan yapıldığı bildirildi. Saldırının Mirai botnetin türevleri kullanılarak ve UDP üzerinden gerçekleştirildiği belirtildi. Saldırının 80 ve 443 portlarına yapıldığı aktarıldı.
BlackCat fidye yazılımı yükselişte
Rust türevi olarak faaliyet gösteren BlackCat fidye yazılımı son zamanlarda saldırılarını artırdı. Palo Alto araştırmacılarının çalışmasına göre son 1 ay içinde BlackCat grubu onlarca kuruluşa saldırdı. BlackCat ile saldırı yapıldıktan sonra fidye ödenmemesi durumunda DDoS saldırısı yapılacağına dair tehditte bulunulduğu bildirildi.
DeepDotWeb sitesiyle bağlantılı kişi 8 yıl hapis cezası aldı
DeepDotWeb (DDW) isimli internet sitesinin işletilmesiyle bağlantılı olan bir İsrail vatandaşı, 97 ay hapis cezası aldı. DDW internet sitesinin 2013 Ekim tarihinde faal hale gelmesinden beri Tal Prihar isimli İsrail vatandaşının DDW yöneticiliğini yürüttüğü belirtildi. İsrailli Prihar’ın para aklama suçu nedeniyle hapis cezası aldığı kaydedildi. DDW’nun 2019 yılında etkisiz hale getirilmesine kadar internet kullanıcılarını dark web içerisindeki sanal pazarlara yönlendiren bir haber sitesi olarak çalıştığı aktarıldı.
Alman petrol tedarikçisine siber saldırı
Alman petrol tedarikçisi Oiltanking firması, bir siber saldırıya uğradı. Saldırı sonucunda firmanın operasyonlarında önemli bir etki oluştu. Firmanın Almanya’daki Shell istasyonları için tedarik sağladığı ve ülke içerisinde bin 955 istasyonun bulunduğu aktarıldı.
Kritik bir zafiyet WordPress sitelerini etkiliyor
Elementor Essential Addons eklentisi içerisinde kritik bir zafiyet bulundu. Zafiyet nedeniyle 1 milyonun üzerinde WordPress internet sitesinin etkileniyor olabileceği düşünülüyor. Zafiyetin istismar edilmesiyle saldırganların gerekli yetkilendirmeler ve kimlik doğrulamalardan bağımsız olarak yerel dosya ekleme saldırısı düzenleyebileceği kaydedildi.
İki İsrailli firma iPhone kullanıcılarını gözetliyor
İsrail merkezli NSO Group tarafından oluşturulan Pegasus casus yazılımının iPhone kullanıcılarını gözetlemek için istismar ettiği iOS zafiyetinin başka bir firma tarafından daha kullanıldığı aktarıldı. QuaDream isimli bir başka firmanın söz konusu zafiyeti istismar ederek Pegasus casus yazılımına benzer faaliyetler yürüttüğü, İki şirketin de “ForcedEntry” denilen hackleme tekniğini kullanarak iPhone cihazlara erişim sağladığı belirtildi.
ABD, Çin merkezli siber saldırıların hedefinde
ABD’ye yönelik siber saldırda Çin’in düzenlediği saldırılar, diğer ülkelerden gerçekleştirilen saldırıların toplamını geçti. FBI, söz konusu saldırılarla sürekli olarak ilgileniyor. Çin hükümetinin bilgi ve teknoloji çalmak için gerçekleştirdiği denemelerin araştırılması için FBI tarafından 2 bin soruşturma yürütülüyor. Pek çok saldırının kaynağı olarak gözterilen Çin, kendi ağlarında güvenliği sağlamak için muhtelif çalışmalar da yürütüyor. Ocak ayının sonlarında Çin Siber Uzay İdaresi’nin internette bulunan zararlı içerikleri temizlemek için “Temiz Siber Uzay” kampanyası başlatmıştı. 1 ay sürecek kampanya ile internette bulunan zararlı içeriklerin temizlenmesi ve çevrimiçi saldırılarla mücadele edilmesi hedeflenmişti.
Yeni siber saldırılar Filistin’i hedef alıyor
Siber güvenlik araştırmacılar Filistinli aktivistleri hedef alan saldırgan siber faaliyetler üzerine ışık tuttu. Filistinli aktivistlerin hedef alındığı siber saldırıların 2021 Ekim civarında başlamış olduğu belirtildi. Politik temalı oltalama saldırılarıyla hedef alındığı, Saldırıların Arid Viper hacker grup tarafından düzenlendiği aktarıldı.
Avrupa’daki petrol tesislerine siber saldırı
Alman Oiltanking, Belçikalı SEA-Invest ve Hollandalı Evos şirketlerinin sistemleri siber saldırganlar tarafından ‘hack’lendi. Şirketler tarafından yapılan açıklamalarda, düzenlenen siber saldırıların dünya genelindeki onlarca depolama ve sevkiyat terminalini etkilediği ifade edildi.
Macaristan’dan Ukrayna’nın NATO Siber Savunma Merkezi üyeliğine ret
Ukrayna’nın NATO Siber Savunma Merkezi üyeliğine başka bir NATO ülkesi engel oldu. Ukrayinska Pravda sitesinde yer alan haberde, Macaristan’ın Ukrayna’nın NATO Kooperatif Siber Savunma Mükemmeliyet Merkezi’ne (CCDCOE) üyeliğini kabul etmediğini ifade edildi. Ukrayna Ulusal Savunma ve Güvenlik Konseyi Genel Sekreteri Oleksiy Danilov, bu gelişmeyi doğrularken, Budapeşte hükümetinin veto hakkını kullanarak Ukrayna’nın merkeze üyeliğine engel olduğunu belirtti. Ukrayna, son 1 yılda artan Rus siber saldırıları sonrası NATO ile anlaşarak Ağustos 2021’de CCDCOE’ye resmi bir talepte bulundu. Başvurudan iki ay sonra NATO, Ukrayna’nın onaylama prosedürünü başlattı. Süreçlerin tamamlanmasının ardından Ukrayna’nın 1 Ocak 2022’de merkeze üye olması bekleniyordu. Kiev hükümetinin tekrardan merkeze üyelik talebinde bulunması bekleniyor. Ancak talep onaylanırsa, CCDCOE konseyi başvuruları yılda yalnızca iki defa gözden geçirdiğinden, Ukrayna’nın merkeze kabulu 2022’nin ikinci yarısında gerçekleşebilecek. Estonya Talinn merkezli NATO Kooperatif Siber Savunma Mükemmeliyet Merkezi’ne (CCDCOE), ittifakın siber savunma faaliyetlerinde önemli bir rol oynuyor. 7 ittifak ülkesi tarafından kurulan merkezin Türkiye dahil 20 üyesi bulunuyor.
Microsoft, Rus saldırıları hakkında rapor yayınladı
Symantex ve Microsoft’un yayınladığı yeni raporda, Rus ‘hacker’ların Ukrayna!da bulunan kuruluşlara yönelik düzenlediği siber saldırılara yer verildi. Ukrayna içerisindeki kuruluşları hedef alan siber saldırıların 10 yıldan fazla süredir faaliyet gösteren Gamaredon isimli Rus APT gurubuyla başlantılı olduğu aktarıldı. Rus bağlantılı Gamaridon isimli hacker grubunun, ismi verilmeyen batılı bir devlet kurumunu hedef aldığı aktarılmıştı. Batılı devlet kurumunun Ukrayna’da faaliyet gösterdiği aktarılmıştı. Palo Alto Networs bünyesindeki tehdit istihbaratı ekibi Unit42’ye göre oltalama saldırısının 19 Ocak tarihinde gerçekleştirildiği belirtilmişrti.
Editör : SavunmaTR Haber Merkezi