Olay ve İhlale Müdahale, Güvenlik Operasyonları
Ayrıca: Microsoft, Ocak Yaması Salı Günü’nde 48 Kusuru Düzeltti Ancak Sıfır Gün Yok
Anviksha Daha Fazla (AnvikshaDevamı) •
11 Ocak 2024
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta: Microsoft 48 güvenlik açığını giderdi, AsyncRAT kritik altyapı operatörlerini hedef aldı, Yüksek Mahkeme X Corp.’un ulusal güvenlik taleplerini açıklama teklifini reddetti, bilgisayar korsanları Beyrut havaalanı uçuş ekranlarını vurdu, FTC Outlogic’in hassas konum verilerini paylaşmasını yasakladı ve daha fazlası .
Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası
Microsoft’un Ocak Yaması Salı günü 48 Güvenlik Kusurunu Ele Alıyor
Microsoft, 2024 için ilk aylık yama dökümünde 48 güvenlik açığını giderdi. Bunlardan ikisi kritik, geri kalanı ise önemli olarak derecelendirildi. Bu ay sıfır gün kaydedilmedi.
Yamalı kritik kusurlar, CVE-2024-20674 olarak takip edilen Windows Kerberos Güvenlik Özelliğini Atlama Güvenlik Açığı ve CVE-2024-20700 olarak takip edilen Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığıdır. Microsoft, Kerberos kusurunun, “bu güvenlik açığı kimliğe bürünmeye izin verdiği için” saldırganların kimlik doğrulamasını atlamasına izin verebileceğini yazdı.
Redmond devi ayrıca, uzaktan kod yürütülmesine yol açabilecek CVE-2024-20677 güvenlik kusuru nedeniyle FBX dosyalarını Office’e ekleme özelliğini de devre dışı bıraktı.
Düzeltmeler, Chromium tabanlı Edge tarayıcısında CVE-2023-7024’e (doğal ortamda aktif olarak yararlanılan sıfır gün) yönelik çözülmüş dokuz güvenlik açığını içeriyor.
AsyncRAT Kampanyası: Yükleyici Taktikleri, 300 Benzersiz Örnek Algılandı
AT&T’deki araştırmacılar, AsyncRAT kötü amaçlı yazılımını kullanan bir bilgisayar korsanlığı kampanyasının 11 ay boyunca sürdüğünü ve 100’den fazla alana yüzlerce benzersiz yükleyici örneğinin dağıtıldığını söyledi. Kampanyanın hedefleri arasında ABD’deki önemli altyapıyı yöneten şirketler yer alıyor.
Başlangıçta tarafından tespit edildi Microsoft güvenliği ihlal edilmiş e-posta dizilerinde son veri başlangıçta belirsiz kaldı. AT&T’nin Alien Labs’ı, Eylül ayında hedeflenen kimlik avı e-postalarındaki artışa yanıt vererek saldırılarla ilgili bir soruşturma başlattı.
Kötü amaçlı e-postalar, gizlenmiş JavaScript ve PowerShell komut dosyalarını indiren SVG dosyalarına yönlendiren GIF ekleri taşıyordu. Yükleyici, BitLaunch tarafından barındırılan bir sunucuyla iletişim kurar ve algılamayı önlemek ve analiz ortamlarını karıştırmak için taktikler kullanır. Kampanyanın arkasındaki bilinmeyen tehdit aktörü, 300 farklı yükleyici örneği kullandı ve haftalık olarak yeni kontrol alanları oluşturmak için bir alan adı oluşturma algoritması kullandı.
Yüksek Mahkeme, Ulusal Güvenlik Taleplerinin Açıklanması Teklifini Reddetti
ABD Yüksek Mahkemesi Pazartesi günü eski adıyla Twitter olan X Corp.’un, Birinci Değişikliğin FBI’ın kullanıcı bilgileri için yaptığı ulusal güvenlik taleplerini açığa vurmasına izin vermediği yönündeki alt mahkeme kararına karşı yaptığı itirazı reddetti.
Mahkemenin davayı görme kararı, ABD Temyiz Mahkemesi’nin 9. Dairesi’nin kararını yürürlükte bırakıyor. Paneldeki üç yargıçtan ikisi, “Twitter’ın önerdiği açıklamanın, yabancı düşmanların neyin gözetlendiğini ve neyin gözetlenmediğini – hatta herhangi bir şey varsa – fark etme riskini neden doğuracağını takdir edebildiklerini” yazdı.
heyecan başlatılan Alınan veri taleplerinin tam sayısını yayınlamayı amaçlayan ve FBI’ın talep ettiği düzeltmelerin ifade özgürlüğüne ilişkin anayasal garantileri ihlal ettiğini iddia eden 2014’teki dava.
Siber Saldırı Beyrut Havalimanı Gösterilerini Etkiledi
Lübnan’daki Beyrut-Refik Hariri Uluslararası Havalimanı’ndaki uçuş bilgilendirme ekranları Pazar günü bir siber saldırıya kurban gitti. Arab News’in haberine göre, bilgisayar korsanlarının ekranlarda Hizbullah ve İran’ın ülkeyi Lübnan halkının iradesine karşı savaşa ittiğini iddia eden bir mesaj göstermesi nedeniyle havaalanında aksamalar yaşandı.
Mesajda ayrıca silah kaçakçılığı nedeniyle olası havaalanı bombalamaları konusunda da uyarıda bulunuldu. Siber saldırı bagaj taşıma sistemini etkiledi ve havaalanı personelinin bagaj muayeneleri için polis köpeklerini kullanmasına yol açtı. Saldırının sorumluluğunu hiçbir hacker grubu üstlenmedi. İsrail güçlerinin Hizbullah ile çatıştığı Lübnan’ın İsrail sınırı da dahil olmak üzere Orta Doğu’da gerginlikler arttı.
FTC, Outlogic’in Hassas Konum Verilerini Paylaşmasını Yasakladı
ABD Federal Ticaret Komisyonu, eski adı X-Mode Social olan veri komisyoncusu Outlogic’in hassas konum verilerini üçüncü taraflarla paylaşmasını veya satmasını yasakladı. Anlaşma, şirketin kesin konum verilerini sattığı ve bu sayede tıbbi klinikler, ibadethaneler ve aile içi şiddet barınakları gibi hassas yerleri ziyaret eden kişilerin izlenmesine olanak sağladığı yönündeki iddiaların ardından geldi.
30 günlük yorum süresinin ardından hâlâ ajans komisyon üyelerinin nihai oylamasına tabi olan emir uyarınca Outlogic’in, tüketicinin onayını almadığı, verilerin kimlik bilgilerini kaldırmadığı veya duyarsız hale getirmediği sürece önceden toplanmış konum verilerini imha etmesi gerekiyor. 2020 yılında konum verilerini ABD ordusuna satmasıyla bilinen X-Mode Social, yazılım geliştirme kitini içeren özel ve üçüncü taraf uygulamalardan veri topluyor. FTC, şirketi verilerin kötüye kullanılmasına karşı koruma eksikliği ve veri alıcıları konusunda şeffaf olmamakla suçladı. Outlogic, verilerin kötüye kullanıldığına dair herhangi bir bulgunun bulunmadığını belirterek FTC’nin çıkarımlarına karşı çıktı.
Tigo Büyük Siber Saldırıyla Karşı Karşıyayken Paraguay Fidye Yazılımı Konusunda Uyardı
Paraguay ordusu, büyük internet sağlayıcısı Tigo’nun ardından fidye yazılımı uyarısı yayınladı rapor edildi yaygın kesintilere neden olan bir siber saldırı. Silahlı kuvvetlere bağlı Bilgi ve İletişim Teknolojileri Genel Müdürlüğü, fidye yazılımının yedeklemeler, web sayfaları, e-postalar ve bulut depolama üzerindeki önemli etkisine dikkat çekti. Her ne kadar uyarı genel bir bilgi olduğu iddia edilse de Tigo’ya yapılan ve 300’den fazla şirketi etkileyen fidye yazılımı saldırısının hemen ardından geldi. Saldırının sorumluluğunu Kara Av grubunun üstlendiği iddia edildi.
Tigo, 4 Ocak’ta bazı kurumsal müşterilerin altyapısını ve belirli hizmetlerini etkileyen bir güvenlik olayı olduğunu kabul etti ancak Black Hunt grubunun olaya karıştığını yalanladı.
Tehdit Aktörleri, Devam Eden Gasp Planında Araştırmacı Kılığına Giriyor
Siber güvenlik araştırmacısı gibi davranan tehdit aktörleri, bir ücret karşılığında çalınan dosyaları silmeye yönelik sahte tekliflerle Royal ve Akira fidye yazılımı çetelerinin kurbanlarını hedef alıyor. Arctic Wolf Labs araştırmacıları, taklitçilerin, sızdırılan verileri silmek için orijinal fidye yazılımı gruplarının sunucu altyapısını hackleyerek kurbanlara yardım ettiklerini iddia ettikleri bu devam eden gasp kampanyasını ortaya çıkardı. Dolandırıcılar ile orijinal fidye yazılımı grupları arasındaki kesin bağlantı belirsizliğini korusa da vakalardaki benzerlikler, ortak bir tehdit aktörünün devam kampanyasını başlattığını gösteriyor. İki örnekte, Ethical Side Group ve xanonymoux adlı kuruluşlar, yaklaşık beş bitcoin (yaklaşık 180.000 dolar) karşılığında verileri silmeyi veya sunucuya erişim sağlamayı teklif etti.
Geçen Haftanın Diğer Haberleri
Bilgi Güvenliği Medya Grubu’nun Bengaluru, Hindistan’daki Prajeet Nair ve Mumbai, Hindistan’daki Mihir Bagwe’den gelen raporlar ile.