Yeni kötü amaçlı yazılım Crocodilus, kripto cüzdan kimlik bilgilerini hedefler
Kötü amaçlı yazılım çeteleri, özellikle sürekli büyüyen kripto para biriminde, hassas bilgileri çalmak için taktiklerini sürekli olarak geliştiriyor. Son zamanlarda, Crocodilus adlı yeni bir kötü amaçlı yazılım varyantı ortaya çıktı, özellikle Android 13’ten daha eski Android sürümlerini işleten İspanya ve Türkiye’de mobil kullanıcıları hedefliyor. Bu kötü amaçlı yazılım, en son güvenlik önlemlerini kullanmayan kullanıcılar için önemli bir tehdit oluşturarak kripto cüzdan kimlik bilgilerini ve özel anahtarlarını çalmak için tasarlandı.
Bir kez etkinleştirildikten sonra, Crocodilus basit veri hırsızlığının ötesine geçen endişe verici yetenekler sergiler. Ekran içeriğini yakalayabilir, kullanıcı hareketlerini simüle edebilir, uygulamalarla etkileşim kurabilir, çağrı yönlendirmeyi etkinleştirebilir, push bildirimleri gönderebilir ve hatta ekranı kilitleyebilir. Google Authenticator gibi çok faktörlü kimlik doğrulama (MFA) araçlarını atlayabilir ve arka planda sessizce çalışabilir ve bilgi algılamadan çalabilir. Kripto meraklıları, doğrulanmamış kaynaklardan uygulamaları indirmekten kaçınmaya ve hem çevrimiçi hem de çevrimdışı tohum ifadeleri gibi hassas bilgileri paylaşmaktan kaçınmaya çağırılıyor. MFA’nın etkinleştirilmesi ve güvenlik günlüklerinin izlenmesi, bu tür sofistike saldırılara karşı temel savunmalar olarak önerilmektedir.
Maruz kalan güneş enerjisi sistemlerinde siber güvenlik açıkları
Forescout tarafından Vedere Labs ile işbirliği içinde yapılan yeni bir araştırma, invertörler ve ilgili cihazlar da dahil olmak üzere güneş enerjisi sistemlerinin kritik altyapısında 46’dan fazla güvenlik açığını ortaya çıkarmıştır. Bu güvenlik açıkları, siber saldırganlar tarafından sömürüldüğünde, konut ve ticari kullanıcıları etkileyen güç kaynağında ciddi aksamalara yol açabilir.
Bu kusurların en ilgili yönü, temel güç kaynaklarını bozma potansiyelidir, bu da cihazlara tutarsız enerji teslimine ve hatta sistemlerin tam bir şekilde kapatılmasına neden olur. Uzmanlar, zayıf kimlik doğrulama önlemleri ve şifreleme eksikliği ile birlikte eski yazılım ve donanımın bu risklerin şiddetine katkıda bulunan birincil faktörler olduğunu bulmuşlardır. Güneş enerjisi küresel enerji manzarasının giderek daha hayati bir parçası haline geldikçe, bu sistemleri siber saldırılara karşı güvence altına almak artık her zamankinden daha kritik.
Clop fidye yazılımı Sam’in kulüp sistemlerini ihlal ediyor
Kurumsal ağlara hedeflenen saldırılarıyla tanınan kötü şöhretli klop fidye yazılımı çetesi tekrar vuruldu. Bu kez, hedefleri, tatil sezonunda önemli indirimler sunmakla ünlü olan Amerikan perakende devi Sam’s Club’dı. Raporlara göre, siber suçlular Sam’in kulüp sunucularına sızdı ve fidye talepleri karşılanmadıkça hassas verileri sızdırmakla tehdit etti.
Çok şey belirsiz kalsa da, spekülasyon bu saldırının daha önce tehlikeye atılan CLEO güvenli dosya aktarım yazılımındaki güvenlik açıkları ile kolaylaştırılmış olabileceğini düşündürmektedir. Clop fidye yazılımı gelişmeye devam ettikçe, işletmeler giderek artan bu tehditlere karşı savunmak için kapsamlı siber güvenlik stratejilerine öncelik vermelidir.
FBI tarafından araştırılan Oracle Data Breach
Oracle’da büyük bir veri ihlali Federal Soruşturma Bürosu’nun (FBI) dikkatini çekti. Teknoloji devinin bir bölümü olan Oracle Health, son zamanlarda siber suçluların Ocak 2025’te hassas hasta verilerine ve çalışan bilgilerine yetkisiz erişim sağladığını doğruladı. Soruşturma ortaya çıktıkça, ihlalin ayrıntıları az kalıyor, ancak etkinin binlerce kişinin gizliliğini etkileyebileceği açıktır. İhlal, sağlık verilerinin artan savunmasızlığını ve yetkisiz erişime karşı korunması için sağlam güvenlik protokollerinin ihtiyacını vurgulamaktadır.
Aile ofisleri artan siber güvenlik riskleriyle karşı karşıya
Bir Deloitte raporuna göre, yüksek net değerli bireyler için serveti yöneten aile ofisleri giderek siber saldırıların hedefi haline geliyor. Küresel olarak 3 trilyon dolar değerinde olan bu büyüyen sektör, hassas müşteri bilgilerinin depolanması ve işlenmesinde siber güvenlik hijyeninin olmaması nedeniyle savunmasızdır.
Genellikle düşük riskli bir hedef olarak algılanan aile ofisleri, sadece 2024’te en az 39 siber olay yaşadı, 2025’te zaten bildirilen 14 ek saldırı. Bu endişe verici eğilim, bu firmaların bir siber olay müdahale planı uygulaması ve endüstri standartları güvenlik uygulamaları benimseme ihtiyacının altını çiziyor. Bu ofisler büyük miktarda servete sahip olduğundan, dijital güvenlikte zayıf noktalardan yararlanmak isteyen bilgisayar korsanları için ana hedeflerdir.
Sonuç: Dijital çağda savunmaları güçlendirmek
Crocodilus gibi karmaşık kötü amaçlı yazılımlardan kripto cüzdanları hedefleyen Sam’s Club gibi büyük perakendecilere yönelik fidye yazılımı saldırılarına kadar siber suçların yükselişi, çeşitli sektörlerdeki tehditlerin karmaşıklığını ve sıklığını vurgulamaktadır. İster güneş enerjisi sistemlerini güvence altına alıyor, kritik sağlık verilerini koruyor veya varlık yönetimi firmalarının korunması olsun, kuruluşlar sağlam savunmalarla siber rakiplerin önünde kalmalıdır.
Clop fidye yazılımı gibi en son tehditler hakkında bilgi sahibi olarak ve proaktif siber güvenlik önlemleri uygulayarak, bireyler ve işletmeler kendilerini sürekli gelişen siber risk manzarasına karşı daha iyi koruyabilir. Çok faktörlü kimlik doğrulama (MFA), güçlü veri şifrelemesi ve siber hijyen, esnek bir siber güvenlik stratejisinin temel bileşenleridir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!