Check Point’in 6 Ekim’de yayınlanan Eylül 2023 Küresel Tehdit Endeksi, Eğitim ve Araştırma’nın Eylül 2023’te de en çok hedeflenen sektörler olmaya devam ettiğini ortaya koydu.
Check Point’teki siber güvenlik araştırmacıları Eylül 2023 Küresel Tehdit Endeksini yayınladı ve siber tehdit ortamındaki önemli değişiklikleri ortaya çıkardı. Rapor, Kolombiya’daki çok sayıda kuruluşu hedef alan, Remcos Uzaktan Erişim Truva Atı’nın (RAT) hızla artmasına ve Qbot’un çöküşünün ardından Formbook’un en yaygın kötü amaçlı yazılım olarak yükselişine yol açan dikkate değer bir kimlik avı kampanyasına dikkat çekiyor.
Burada, Qakbot ve Pinkslipbot kötü amaçlı yazılımı olarak da bilinen Qbot’un, Ağustos 2023’te FBI tarafından kesintiye uğratılarak dünya çapında 700.000 bilgisayara bulaştığını belirtmekte fayda var. Bu aksamaya rağmen, Cisco Talos İstihbarat Grubu’nun yakın tarihli bir raporu, Qbot’tan sorumlu siber suçluların aktif olmaya devam ettiğini ve şu anda Ransom Knight olarak bilinen yeni bir kötü amaçlı yazılım dağıttıklarını ortaya koyuyor.
Kolombiya Saldırı Altında: Remcos RAT Serbest Bırakıldı
Eylül ayında Check Point Research, Kolombiya’daki çeşitli sektörlerde 40’tan fazla önde gelen işletmeyi hedef alan büyük ölçekli bir kimlik avı kampanyasını ortaya çıkardı. Bu kampanyanın temel amacı Remcos RAT’ı kurbanların bilgisayarlarına gizlice yerleştirmekti.
Eylül ayında en yaygın ikinci kötü amaçlı yazılım olarak gösterilen Remcos, saldırganlara virüslü sistemler üzerinde tam kontrol ve çok yönlü kötü amaçlı yetenekler sunan gelişmiş bir Uzaktan Erişim Truva Atı’dır. Remcos enfeksiyonunun sonuçları, veri hırsızlığını, ardından gelen kötü amaçlı yazılım enfeksiyonlarını ve hesap ele geçirmelerini kapsayan korkunçtur.
Check Point Software Araştırma Başkan Yardımcısı Maya Horowitz şunları söyledi: “Kolombiya’da ortaya çıkardığımız kampanya, saldırganlar tarafından kullanılan kaçınma tekniklerinin karmaşık dünyasına bir bakış sunuyor. Bu aynı zamanda bu tekniklerin ne kadar istilacı olduğunun ve çeşitli saldırı türlerine karşı korunmak için neden siber dirençliliği kullanmamız gerektiğinin de iyi bir örneğidir.”
Formbook Tahtı Aldı
Eylül Küresel Tehdit Raporu Endeksi aynı zamanda en iyi kötü amaçlı yazılım sıralamasında da dikkate değer bir değişiklik olduğunu ortaya çıkardı. Windows işletim sistemini hedefleyen bir Infostealer olan Formbook, dünya çapındaki kuruluşlar üzerinde %3’lük küresel etkiyle bir numaralı sırayı aldı.
İlk olarak 2016 yılında tespit edilen Formbook veri hırsızı, güçlü kaçırma teknikleri ve nispeten düşük fiyatı nedeniyle yeraltı bilgisayar korsanlığı forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanıyor. Yetenekleri arasında web tarayıcılarından kimlik bilgilerini toplamak, ekran görüntüleri yakalamak, tuş vuruşlarını günlüğe kaydetmek ve saldırganın komutuyla dosyaları yürütmek yer alıyor.
Qbot’un Hükümdarlığı Sona Erdi?
Kötü amaçlı yazılım ortamındaki en önemli değişiklik, Qbot’un en iyi kötü amaçlı yazılımlar listesinden çıkmasıydı. FBI, ağustos ayında Qbot botnet’in kontrolünü ele geçirerek, 2023’ün büyük bölümünde en yaygın kötü amaçlı yazılım olarak uzun süredir devam eden saltanatının sonunu işaret ediyordu.
Ancak Qbot’tan sorumlu grup hâlâ aktif olduğundan ve yeni kötü amaçlı yazılımları zaten yaydığından, kötü amaçlı yazılımın altyapısındaki bozulmanın önemi bir miktar azalmış olabilir.
En Çok Saldırılan Sektörler ve Güvenlik Açıkları
Küresel olarak saldırıya uğrayan sektörler açısından Eğitim/Araştırma en büyük hedef olmayı sürdürürken, bunu İletişim ve Hükümet/Askeri takip etti. Bu sektörler amansız siber tehditlerle karşı karşıya kalmaya devam ediyor.
İstismar edilen güvenlik açıkları açısından, “Web Sunucuları Kötü Amaçlı URL Dizini Geçişi” dünya çapındaki kuruluşların %47’sini etkileyerek en üst sırayı aldı. Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki saldırganların güvenlik açığı bulunan sunuculardaki rastgele dosyalara erişmesine olanak tanır. Bunu %42 ile “HTTP Üzerinden Komut Enjeksiyonu” takip ederken, etki açısından “Zyxel ZyWALL Komut Enjeksiyonu” %39 ile takip etti.
Akıllı Telefonlara Yönelik Kötü Amaçlı Yazılım Saldırıları
Mobil kötü amaçlı yazılım alanında Anubis, en yaygın mobil kötü amaçlı yazılım olma konumunu korudu ve onu AhMyth ve SpinOk izledi. Başlangıçta bir bankacılık Truva Atı olan Anubis, Uzaktan Erişim Truva Atı (RAT) işlevselliğini, keylogging’i, ses kayıt yeteneklerini ve fidye yazılımı özelliklerini içerecek şekilde gelişti.
2017’de keşfedilen AhMyth, virüslü cihazlardan hassas bilgiler toplayan Android uygulamaları aracılığıyla dağıtılan başka bir RAT’tır. Casus yazılım olarak çalışan SpinOk, 100’den fazla Android uygulamasında bulundu ve Mayıs 2023 itibarıyla 421 milyondan fazla indirme sayısına ulaştı.
Siber güvenlik tehditleri gelişmeye devam ettikçe kuruluşların, her zaman mevcut olan kötü amaçlı yazılım ve güvenlik açıklarına karşı koruma sağlamak için güçlü siber güvenlik önlemlerini uygulamada dikkatli ve proaktif kalması gerekiyor.
İLGİLİ MAKALELER
- DDoS Saldırılarında En Çok ABD, Hindistan ve Çin Hedefleniyor
- Kötü Amaçlı Yazılım Saldırılarında Microsoft Office’ten En Çok Yararlanan Yazılım
- Fidye Yazılımı Çetelerinin En Çok Hedef Aldığı Sektör Okullardır
- Rus Dark Net Piyasaları Küresel Yasadışı Uyuşturucu Ticaretine Hakim Oluyor
- En Çok Kullanıcı Verisi Toplayan En İyi 10 Android Edu Uygulaması Nelerdir?
- VirusTotal, Bilgisayar Korsanlarının Kötü Amaçlı Yazılım Yaymak İçin En Çok Kullandığı Uygulamaları Ortaya Çıkarıyor
- Kimlik avı dolandırıcılıklarında Microsoft, PayPal ve Facebook’un en çok hedef aldığı markalar