Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca Yeni Kötü Amaçlı Yazılım Yeni Bitwarden Kullanıcılarını Hedefliyor
Anviksha Daha Fazla (AnvikshaDevamı) •
28 Eylül 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta: Johnson Controls bir fidye yazılımı saldırısına uğradı, Filipin devlet sağlık sigortası programı bir fidye yazılımından kurtulmaya çalışıyor ve Air Canada bir siber saldırı bildirdi. Ayrıca: Bir APT grubu Amerikan Kızılhaçı’nı yem olarak kullanıyor, yeni kötü amaçlı yazılımlar Bitwarden kullanıcılarını hedef alıyor ve ABD İç Güvenlik Bakanlığı Latin Amerika siber güvenliğine yönelik bir konferans başlattı.
Ayrıca bakınız: Canlı Web Semineri | Dijital Kimliğinizi Hacklemek: Siber Suçlular Kimlik Doğrulama Yöntemlerinizi Nasıl Aşabilir ve Aşacak
Johnson Controls Fidye Yazılımı Saldırısına Maruz Kaldı
Küresel akıllı bina ve güvenlik sistemleri üreticisi Johnson Controls’un düzenleyici bir dosyada belirtildiği üzere büyük bir siber güvenlik olayıyla karşı karşıya olduğu açıklandı. ABD Menkul Kıymetler ve Borsa Komisyonu’na “Olay, Şirketin ticari operasyonlarının bazı kısımlarında kesintiye neden oldu ve neden olmaya devam etmesi bekleniyor” dedi.
Bleeping Computer, olayın kendisine “Kara Melekler” adını veren yeni kurulmuş bir suç örgütünün fidye yazılımı saldırısı gibi göründüğünü bildirdi. Çıkış, grubun 51 milyon dolar talep ettiğini söylüyor.
Saldırı yan markaları etkileyerek operasyonları etkiliyor. Bazı sistemler çevrimdışı ve şirket riskleri azaltmak için çalışıyor. Johnson Controls’un Simplex ve Ruskin gibi yan kuruluşları web sitelerinde teknik kesinti mesajları yayınladı. Bir banner mesajında ”Şu anda Simplex Müşteri Portalı gibi bazı müşteri uygulamalarını sınırlayabilecek BT kesintileri yaşıyoruz” denildi.
Filipin Devlet Sigorta Programı Fidye Yazılımlarına Maruz Kalıyor
Filipin ulusal sağlık sigortası programı PhilHealth, 22 Eylül sorunuyla boğuşuyor fidye yazılımı saldırısı bu onu çok sayıda web sitesini ve portalı çevrimdışına almaya zorladı.
PhilHealth Başkanı ve CEO’su Emmanuel Ledesma Cumartesi günü yaptığı açıklamada, Sağlık Kurumu üye portallarına ve e-taleplere erişimin önlem olarak geçici olarak devre dışı bırakıldığını söyledi. Ledesma, “PhilHealth Yönetimi, halka olayın kontrol altında olduğu ve hiçbir kişisel bilginin veya tıbbi bilginin tehlikeye atılmadığı veya sızdırılmadığı konusunda güvence verir” dedi. Ülkenin veri koruma düzenleyicisi Ulusal Gizlilik Komisyonu, PhilHealth’e huzuruna çıkmasını ve yerinde soruşturmada işbirliği yapmasını emretti.
Medusa fidye yazılımı operasyonu, saldırının sorumluluğunu üstlendi, verilerin silinmesi için 300.000 dolar talep etti ve bir şantaj ödemesi almadığı takdirde çalındığı iddia edilen verileri Pazartesi öğleden sonra serbest bırakmakla tehdit etti.
Air Canada Siber Saldırı Bildirdi
Air Canada, yetkisiz kişilerin çalışan kayıtlarına erişim sağladığını açıklayan dahili sistemlerine bir siber saldırı bildirdi. Havayolu, ihlalin müşteri bilgilerini etkilemediğini ve uçuş operasyonlarının ve müşteriye yönelik hizmetlerin tamamen işlevsel olduğunu söyledi. Air Canada, ihlalin ne zaman fark edildiğini belirtmedi ancak olayın, bazı çalışanların sınırlı kişisel bilgilerine ve belirli kayıtlara kısaca yetkisiz erişime izin verdiğini kabul etti.
Air Canada, kişisel verileri tehlikeye girmiş olabilecek 36.000’e yakın kişiyi istihdam ediyor ancak havayolu, erişilen hassas bilgilerin tam niteliğini açıklamadı. Şirket, gelecekteki saldırıları önlemek için dış siber güvenlik uzmanlarıyla işbirliği yaparak güvenlik önlemlerini artırmaya yönelik adımlar attığını söylüyor.
APT Grubu Amerikan Kızıl Haçını Yem Olarak Kullanıyor
AtlasCross adlı yeni bir gelişmiş kalıcı tehdit grubu, yem olarak Amerikan Kızılhaçı’nı kullanarak yeni bir kimlik avı tuzağı kullanıyor. NSFOCUS Güvenlik Laboratuvarları, kampanyayı “Blood Drive Eylül 2023.docm” başlıklı Microsoft Word makro özellikli bir belge kullanarak keşfetti. Kurbanlar makroları etkinleştirdikten sonra Kızıl Haç temalı bir broşür ortaya çıktı ve kötü amaçlı makro kodu, .pkg Kurbanın sistemindeki dosya. Dosya, DangerAds olarak adlandırılan ve AtlasAgent adlı benzersiz bir Truva atı olan son yükü yüklemek için bir kabuk kodu yürüten bir yükleyici Truva Atı olarak görev yaptı.
AtlasAgent Truva Atı, ana bilgisayar ve süreç bilgilerinin elde edilmesi, çoklu program yürütülmesinin engellenmesi, belirli kabuk kodunun enjekte edilmesi ve komut ve kontrol sunucularından dosya indirilmesi gibi görevler için tasarlanmıştır.
Yeni Kötü Amaçlı Yazılım Yeni Bitwarden Kullanıcılarını Hedefliyor
Proofpoint araştırmacıları, açık kaynaklı şifre yönetimi uygulaması Bitwarden için sahte kurulum paketlerinde gizlenmiş, “ZenRAT” adını verdikleri yeni bir kötü amaçlı yazılım türü keşfettiler. ZenRAT, Windows kullanıcılarını SEO zehirlemesi, reklam yazılımı paketleri veya e-posta kampanyaları kullanarak bilgi çalmayı hedefleyen modüler bir uzaktan erişim Truva atıdır.
ZenRAT ilk olarak meşru Bitwarden sitesine benzeyen aldatıcı bir web sitesinde ortaya çıktı. Windows kullanıcıları için sahte bir Bitwarden indirmesi görüntülüyor ve Windows kullanıcısı olmayan kullanıcıları, Bitwarden’ın nasıl kurulacağını tartışan opensource.com’daki bir makale kopyasına yönlendiriyor.
Bir kez başlatıldığında ApplicationRuntimeMonitor.exeZenRAT, CPU ve GPU, işletim sistemi sürümü, IP adresi ve yüklü yazılım hakkındaki ayrıntılar dahil olmak üzere sistem bilgilerini toplar ve bunları benzersiz bir iletişim protokolü kullanarak bir komut ve kontrol sunucusuna iletir. ZenRAT, C2 sunucusuyla komut kimlikleri, veri boyutları, donanım kimlikleri, bot kimlikleri, sürümler ve yapılar gibi çeşitli parametreler aracılığıyla iletişim kurar. Günlüklerin iletilmesi, coğrafi sınırlama, muteks oluşturma, disk boyutu doğrulama ve sanallaştırma önleme önlemleri gibi komutları destekler. ZenRAT’ın modüler tasarımı, genişletilmiş yetenek potansiyelini ortaya koyarken, araştırmalar şu ana kadar yalnızca temel işlevselliğini araştırdı.
Ulusal Güvenlik Amerika Kıtası için Siber Konferansı Başlatıyor
Biden yönetimi kovulmuş Amerika kıtasındaki siber güvenlik tehditlerini, özellikle de Çin’in saldırgan eylemlerini ele almak üzere Çarşamba günü “Batı Yarımküre Siber Konferansı” düzenlenecek. Konferans, İç Güvenlik Bakanlığı’nın ev sahipliğinde düzenleniyor ve bireyler, suç grupları veya devlet destekli aktörler olsun, bilgisayar korsanlarının belirlenmesi ve bunlara karşı mücadelede ABD ile Latin Amerika ülkeleri arasındaki işbirliğini geliştirmeyi amaçlıyor. İki gün süren konferansta 21 katılımcı ülkeler, birbirine bağlı bir dünyada siber güvenlik konusuna vurgu yapmak için bir araya geliyor ve ortak ülkelerin siber yeteneklerini güçlendirmeyi amaçlıyor.
Geçen Haftadan Diğer Hikayeler
Information Security Media Group’un Bengaluru’daki Prajeet Nair’inden gelen raporla