Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı
Ayrıca, Bianlian Fidye Yazılımı Hacker’ları sizi gerçekten postalamıyor
Anviksha More (Anvikshamore) •
6 Mart 2025
Her hafta, Bilgi Güvenliği Medya Grubu, dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta, Amerika Birleşik Devletleri İran merkezli bir nemesis yöneticisi, Dark Caracal Latin Amerika’da POCO sıçanını konuşlandırdı, Apple bulut yedekleme şifrelemesini zayıflatmak için bir İngiliz düzenine meydan okudu ve FBI, Bianlian’dan geldiğini iddia eden dolandırıcılık mektuplarına karşı uyardı. Ayrıca, bir Nijeryalı vergi dolandırıcısı ve hacker, Birleşik Krallık’tan iade edildi, yeni bir botnet ve bir Webex güvenlik açığı.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
ABD’nin İran merkezli Darknet İlaç Piyasası Yöneticisi
ABD Hazine Bakanlığı, uyuşturucu satışlarını, siber suçları ve kara para aklamayı kolaylaştıran bir Darknet Pazarı, Nemesis’i işletmekle suçlanan İranlı bir ulusal olan Behrouz Parsarad’ı onayladı. Hareket, Alman kolluk kuvvetlerinin koordineli bir uluslararası operasyonda platformun altyapısını ele geçirmesinden bir yıl sonra geliyor.
Nemesis 2021 yılında kuruldu ve 150.000’den fazla kullanıcıya sahipti ve fentanil de dahil olmak üzere 30 milyon dolarlık uyuşturucu satışını kolaylaştırdı. Marketplace satıcıları çalınan veriler, sahte belgeler ve fidye yazılımı ve dağıtılmış hizmet saldırıları gibi siber suç hizmetleri sundu.
Hazine, Parsarad’ın tüm pazar operasyonlarını ve kripto para birimi cüzdanlarını kontrol ettiğini, işlem ücretlerinden yararlandığını ve siber suçlular için para aklama fonlarını kontrol ettiğini söyledi. Nemesis’in kapatılmasından bu yana platformu yeniden inşa etmeye çalıştığı iddia edildi.
ABD kolluk kuvvetleri ile koordineli olarak ABD federal hükümeti Parsarad ile bağlantılı 49 kripto cüzdanı tespit etti.
Avrupa ve ABD icra ajansları Darknet pazar yerlerinin yayından kaldırılmasını artırıyor (bkz:: Avrupa Polisi Darknet uyuşturucu pazarlarına karşı ilerleme kaydediyor).
Dark Caracal, Latin Amerika siber saldırılarında Poco Rat’ı dağıtıyor
Rus siber güvenlik firması pozitif teknolojileri, Lübnan istihbaratıyla bağlantılı bir kez Lübnan istihbaratıyla bağlantılı bir siber caracal olarak izlenen bir siber boyama grubunun Latin Amerika’daki Poco sıçanının konuşlandırılmasıyla bağlantılı olduğunu söylüyor.
İlk olarak Cofense tarafından Temmuz 2024’te tespit edilen POCO Rat, madencilik, üretim, misafirperverlik ve kamu hizmetleri gibi sektörlere yönelik kimlik avı saldırılarında kullanılmıştır. Bu son kampanya, kötü niyetli İspanyolca ekleri ile finans temalı kimlik avı e-postalarına dayanmaktadır. Mağdurlar, Google Drive ve Dropbox gibi bulut depolama platformlarına yönlendiriliyor ve burada bilmeden POCO Rat’ı gizli olarak indirdikleri .rev Arşivler.
Saldırılar öncelikle Venezuela, Şili, Dominik Cumhuriyeti, Kolombiya ve Ekvador’daki işletmeleri hedefliyor. Pozitif teknolojiler, İspanyolca konuşan ülkelere karşı Bandook kötü amaçlı yazılımları kullanan 2021’deki Bandidos kampanyası da dahil olmak üzere, geçmiş siber boyama çabalarıyla operasyonel benzerlikler nedeniyle onları Dark Caracal’a bağlar.
POCO Rat, uzaktan erişime izin veren bir komut ve kontrol sunucusuna bağlantı kurar. Bazı kötü amaçlı yazılımlardan farklı olarak, yerleşik bir kalıcılık mekanizması içermez, bu da saldırganların erişimi korumak veya daha karmaşık yükler dağıtmak için bir dayanak olarak kullanma komutları verdiğini düşündürmektedir. Kullanımı .rev Başlangıçta bozuk dosyaları yeniden yapılandırmak için tasarlanan arşivler, kötü amaçlı yazılımın algılamadan kaçmasına yardımcı olarak gizli ve kalıcı bir siber tel.
Apple, icloud şifrelemesini zayıflatmak için İngiltere sırasını zorluyor
Financial Times’a göre, Apple, Bulut saklı Apple cihaz yedeklemeleri için isteğe bağlı uçtan uca şifrelemeyi zayıflatmasını talep eden bir devlet kararına karşı İngiltere Soruşturma Güçleri Mahkemesine yasal bir şikayette bulundu. Bu, İngiliz istihbarat teşkilatlarına karşı yasal zorlukları denetleyen IPT’den önceki türünün ilk çekiciliğini işaret ediyor.
Anlaşmazlık, Apple’ın iCloud hesaplarındaki “Gelişmiş Veri Koruma” özelliğini etkinleştiren kullanıcılar için yedeklemelere kolluk kuvvetleri için bir arka kapı oluşturmasını emrettiği bildirilen bir teknik yetenek bildiriminden kaynaklanmaktadır.
Apple, Şubat ayında İngiliz kullanıcıları için gelişmiş veri korumasını devre dışı bırakarak yanıt verdi (bakınız: Apple, tüm İngiliz kullanıcıları için güçlü şifreleme özelliğini geri çekiyor).
FBI, şirket yöneticilerinin e -posta dolandırıcılığına karşı dikkatli olmaları konusunda uyarıyor
FBI, Perşembe günü şirket yöneticilerini “Bianlian Grubu” nun hassas kurumsal verileri çaldığını iddia eden salyangoz posta mektupları arayışında olması konusunda uyardı. Harfler “Derhal Zamana Duyarlı Okuma” damgalanır ve bir Bitcoin cüzdanına bağlı bir QR kodu içerir. Mektup yazarları on gün içinde 250.000 ila 500.000 dolar arasında bir ödeme talep ediyor.
Mektupların arkasında kim olursa olsun, görünüşe göre gerçek Rusya merkezli Bianlian fidye yazılımı operasyonu ile ilişkili değiller, FBI (bkz. Fedler Yeni Bianlian Fidye Grubu Saldırı Profilini uyarıyor).
Güvenlik firmaları GuidePoint ve Arctic Wolf, Boston’dan gönderilen bu mektuplar hakkında da uyarılar yayınladılar.
Meşru görünmek için, bazı harfler gerçek uzlaştırılmış şifreleri içerir. Ancak bir rehber araştırmacı, bu gasp taleplerinin sahte olduğunu ve Bianlian ile bağlantılı olmadığını söyledi. Arctic Wolf ayrıca gerçek ihlallere dair hiçbir kanıt bildirmiyor.
Nijeryalı hacker bize 6 milyon doların üzerinde siber sahtekarlık planı iade etti
Birleşik Krallık, beş yıl boyunca hileli vergi iadelerinde 1,3 milyon doların üzerinde bir siber sahtekarlık planında suçlama yapmak için ABD’ye Nijeryalı bir vatandaşı iade etti. Savcılar, Kehinde Hassan ve ortak komplocularının vergi hazırlama firmalarını Warzone faresini teslim etmek ve hileli vergi returları sunmak için müşterilerin kişisel bilgilerini çalmaları için yerini aldıklarını söylüyor. Kompiratörler vergi beyannamelerinde 8,1 milyon dolar kazanmaya çalıştı.
İngiliz yetkililer Hassan’ı 2024’te Heathrow Havaalanı’nda tutukladı. Hassan, suçlu bulunursa onlarca yıl hapis cezasına çarptırılabilecek birden fazla suç suçlamasıyla karşı karşıya. İddia edilen bir suç ortağı olan Kolawole Awonuga, geçen yıl suçlu bulundu ve beş yıl hapis cezasına çarptırıldı.
Eleven11bot kötü amaçlı yazılım 86.000 IoT cihazına bulaşır
Araştırmacılar, telekom sağlayıcılarına ve oyun sunucularına büyük ölçekli DDOS saldırıları başlatmak için 86.000’den fazla Nesnelerin İnterneti cihazlarına enfekte eden yeni bir Botnet kötü amaçlı yazılım buldular.
Nokia araştırmacıları tarafından keşfedilen ve Grinnoise tarafından daha da analiz edilen Eleven11bot Botnet, 2022’den beri gözlemlenen en büyüklerden biridir. İlk raporlar 30.000 enfekte cihazın tahmin edildiğini tahmin etti, ancak Shadowserver Vakfı daha sonra 86.400 tespit etti ve çoğu enfeksiyon ABD, Birleşik Kral, Meksika ve Avustralya’da enfeksiyon.
Eleven11bot, saniyede yüz milyonlarca pakete ulaşan saldırılar üretir, genellikle günlerce sürer. Grinnoise ve Censys, botnet ile bağlantılı 1.400 IP’yi tanımladı ve% 96’sı çoğunlukla İran’da gerçek cihazlardan kaynaklandı. 300’den fazla IP’nin kötü niyetli olduğu bilinmektedir.
Kötü amaçlı yazılım, zayıf yönetici kimlik bilgileri, varsayılan IoT parolalarından yararlanarak ve açıkta kalan Telnet ve SSH bağlantı noktaları için tarama ile yayılır. Greynoise, blok listelerine tanımlanmış IP’lerin eklenmesini ve şüpheli girişler için izlenmenizi önerir.
Cisco, kimlik bilgilerini ortaya çıkaran Webex güvenlik açığı konusunda uyarıyor
Cisco, Broadworks için müşterileri, oturum başlatma protokolü iletişimi güvenli bir şekilde yapılandırılmamışsa, kimlik doğrulanmamış saldırganların uzaktan erişmesine izin verebilecek Broadworks için bir güvenlik açığı konusunda uyardı.
Cisco araştırmacıları tarafından keşfedilen ve Salı güvenlik danışmanlığında açıklanan kusur, Windows ortamlarında çalışan Broadworks, hibrid bulut/şirket içi Cisco Broadworks, şirket içi ve Cisco Webex’i etkiler. Sorun, Hassas Verilerin SIP başlıklarında maruz kalmasından kaynaklanmakta ve potansiyel olarak saldırganların kimlik bilgilerini çalmasına ve kullanıcıları taklit etmesine izin vermekten kaynaklanmaktadır.
Cisco, sorunu çözmek için bir yapılandırma değişikliğine bastı ve kullanıcılara WebEx uygulamalarını yeniden başlatmalarını tavsiye etti. Geçici bir geçici çözüm olarak, yöneticiler, zaten tehlikeye atılmış olması durumunda verileri şifrelemek ve kimlik bilgilerini döndürmek için güvenli SIP aktarımını sağlamalıdır.
Cisco’nun ürün güvenliği olay müdahale ekibi, aktif sömürü veya bu güvenlik açığı ile ilgili kamu açıklamaları olduğuna dair hiçbir kanıt olmadığını söyledi.
Geçen haftadan diğer hikayeler
Bilgi Güvenliği Medya Grubu’nun Bengaluru, Hindistan’daki Prajeet Nair ve Washington, DC’deki David Perera