Yazılım Geliştiricilerine Uyarı: Kuzey Kore’nin Lazarus Grubu Kötü Amaçlı E-postalarla Hedef Alındı
ReversingLabs tarafından yapılan son bir araştırma, Kuzey Kore’nin Lazarus Group’unun karmaşık bir e-posta kampanyası aracılığıyla yazılım geliştiricilerini aktif olarak hedef aldığını ortaya koydu. Daha büyük VMConnect girişiminin bir parçası olan bu kampanya, kötü amaçlı yazılımlar, arka kapılar, veri hırsızları ve veri silme tehditleri sunmak için aldatıcı iş görüşmesi davetleri kullanıyor. Saldırganlar, güvenilirliklerini ve başarı oranlarını artırmak için LinkedIn mesajlarında Capital One şirket logosunu taklit ediyor.
Shannon Sharpe’ın Instagram Hesabı Hacklendi
Ünlü 14 sezonluk kariyeriyle Hall of Fame NFL oyuncusu Shannon Sharpe, Instagram hesabının hacklenmesiyle sonuçlanan bir siber saldırıya kurban gitti. 3 milyondan fazla takipçisi olan Sharpe, hesabından paylaşılan açık içeriklerin siber suçluların işi olduğunu açıklayan bir açıklama yayınladı. Takipçilerini uygunsuz videoyu dikkate almamaları konusunda uyardı ve bu çile sırasında gösterdikleri sabır için onlara teşekkür etti.
Londra Ulaşımını Hackleyen Genç Tutuklandı
Eylül ayının başlarında, Transport for London (TfL), Ulusal Suç Ajansı’nın (NCA) Bilgisayar Kötüye Kullanım Yasası kapsamında Walsall’dan 17 yaşında bir genci soruşturmasına ve tutuklamasına yol açan bir siber saldırı yaşadı. Saldırı, bazı TfL seyahat uygulaması hizmetlerinin ve web sitesi bölümlerinin geçici olarak askıya alınmasına neden oldu. Şu anda kefaletle serbest olan genç, önümüzdeki haftalarda daha fazla yasal işlemle karşı karşıya kalacak.
Fortinet Yetkisiz Ağ Erişimiyle Karşı Karşıya
Fortinet, bir üçüncü tarafın kurumsal ağına yetkisiz erişim sağladığını ve bunun bir fidye yazılımı saldırısı olduğundan şüphelenildiğini bildirdi. İhlal, yazılım ortaklarının sunucularını etkileyerek Asya Pasifik müşterilerinin bir kısmını etkiledi. Şirket hala ayrıntıları topluyor ve durum tamamen değerlendirildikten sonra daha fazla güncelleme sağlayacak.
İran Petrol Kulesi Grubu Irak Hükümeti Web Sitelerini Hedef Alıyor
İranlı tehdit aktörü grubu OilRig’in yakın zamanda Irak hükümet web sitelerini kötü amaçlı yazılımla hedef aldığı tespit edildi. Siber güvenlik firması Check Point’e göre, tehlikeye atılan siteler arasında Dışişleri Bakanlığı ve Başbakanlık ofisinin siteleri de vardı. GreenBug, Hazel Sandstorm, Crambus, APT34 ve Cobalt Gypsy gibi takma adlarla da bilinen OilRig, önemli bir siber tehdit olmaya devam ediyor.
Avustralya, Pasifik Adaları Forumunu Çinli Hackerlardan Korumak İçin Adım Attı
Şubat ayında Pasifik Adaları Forumu Sekreterliği’ne yapılan siber saldırıya yanıt olarak Avustralya hükümeti Fiji’ye teknik ekipler gönderdi. Çin’den gelen karmaşık, devlet destekli saldırılara karşı koymak için yerel siber güvenlik uzmanlığının yetersiz olması nedeniyle, Avustralya’nın müdahalesi bölgenin savunmasını güçlendirmeyi ve devam eden siber tehditleri azaltmayı amaçlıyor.
Reklam