Kuzey Koreli Hackerlar macOS Kullanıcılarını Hedef Alıyor

Kuzey Kore devlet destekli bilgisayar korsanları, BeaverTail kötü amaçlı yazılımlarının yeni bir çeşidiyle macOS kullanıcılarını hedef alıyor ve bunu görüntülü görüşme hizmeti Microtalk’un kötü amaçlı bir sürümü aracılığıyla yayıyor. Siber güvenlik araştırmacısı Patrick Wardle, saldırganların kurbanları işe alım görüşmeleri sunan işe alım görevlileri gibi davranarak enfekte yazılımı indirmeleri için kandırdıklarını ortaya koydu.

Wardle, klonlanmış Microtalk sitesinin yanıltıcı bir şekilde indirme gerekmediğini iddia ettiğini, ancak kurbanların küçük yazıları göz ardı edip kötü amaçlı yazılımı yüklediğini belirtti. BeaverTail, kurbanın cihazına girdiğinde verileri çalar ve InvisibleFerret dahil olmak üzere ek kötü amaçlı yükler dağıtır.

Wardle, bilgisayar korsanlarının sosyal mühendislik taktiklerine yoğun olarak güvenmelerine rağmen, teknik olarak etkileyici olmadığını belirttiği macOS sistemlerini hedef alma konusunda uzman olduklarını vurguladı.

ABD’li mobilya devi Bassett Furniture Industries, 10 Temmuz’da gerçekleşen bir fidye yazılımı saldırısının ardından üretim operasyonlarını durdurdu. Şirket, sistemlerine yetkisiz erişim olduğunu tespit etti ve ihlali engellemek için bazı BT operasyonlarını kapattı.

Fidye yazılımı saldırısı, Bassett’in iş operasyonlarını aksatarak veri dosyalarını şifreledi. Perakende mağazaları ve e-ticaret platformu açık kalırken, sipariş karşılama önemli ölçüde etkilendi.

Bassett, fidye yazılımı olayının “kurtarma çalışmaları tamamlanana kadar şirketin iş operasyonları üzerinde önemli bir etkiye sahip olduğunu ve olmaya devam etmesinin makul derecede muhtemel olduğunu” kabul etti, ancak bunun finansal performansı önemli ölçüde etkileyip etkilemeyeceği belirsizliğini koruyor. Hiçbir fidye yazılımı grubu saldırının sorumluluğunu üstlenmedi.

Siber saldırının gerçekleştiği gün, Bassett bir önceki yıla kıyasla 2024’ün 2. çeyreğinde gelirinde %17’lik bir düşüş olduğunu bildirdi. Olay, şirketlerin mali açıdan “önemli” siber olayları hızla ifşa etmesini gerektiren yeni kurallar tarafından yönlendirilen siber güvenlik olaylarıyla ilgili SEC’ye yapılan 8-K dosyalamalarındaki artışın ortasında meydana geldi. Başlangıçta “önemli” bir etki olmadığı yönündeki iddialara rağmen, UnitedHealth ve ismi açıklanmayan bir araba bayisi de dahil olmak üzere birkaç şirket yakın zamanda siber saldırılardan kaynaklanan önemli mali kayıplar bildirdi.

Interpol Salı günü Batı Afrika organize suç gruplarına yönelik üç aylık küresel bir baskının – Operasyon Jackal III – sona erdiğini duyurdu, 300 tutuklama ve 3 milyon dolarlık varlığa el konulmasıyla sonuçlandı. 10 Nisan’dan Temmuz başına kadar süren bu operasyona 21 ülkeden kolluk kuvvetleri katıldı ve kötü şöhretli Nijerya merkezli Black Axe çetesi de dahil olmak üzere çevrimiçi mali dolandırıcılığa karışan grupları hedef aldı.

Yetkililer operasyon sırasında 720 banka hesabını bloke etti. Arjantin’de beş yıllık bir soruşturma, Nijerya liderliğindeki bir şebekeyi çökerterek 160’tan fazla kurbana önemli mali kayıplara neden oldu. Bu, 72 tutuklamaya, 100 banka hesabının dondurulmasına ve 1,2 milyon dolarlık sahte banknotun ele geçirilmesine yol açtı.

Portekiz’de polis, Avrupa genelinde para aklamak için para katırlarını işe alan başka bir Nijeryalı ağı çökertti. Ele geçirilen kanıtlar arasında bilgisayarlar, telefonlar, Nijerya’ya banka havaleleri, kripto para birimi işlemleri ve kara para aklama operasyonları yer aldı.

Kaliforniya merkezli sağlık geliri yönetimi sağlayıcısı Designed Receivable Solutions, Ocak ayındaki veri ihlalinden etkilenen kişi sayısını 498.686’dan 585.000 kişiye güncelledi. İhlal, hastaların adlarını, doğum tarihlerini, adreslerini, Sosyal Güvenlik numaralarını ve ödemeyle ilgili bilgileri içeren dosyalara yetkisiz erişimi içeriyordu. Hastalar için, tehlikeye atılan veriler arasında hizmet tarihleri, sağlayıcı adları, klinik konumları, tıbbi kayıt numaraları ve teşhis kodları da yer alıyor.

Şirket, hack’in müşterilerin kredi kartı verileri de dahil olmak üzere finansal bilgilerini tehlikeye atmadığını söyledi. Verilerin kötüye kullanıldığına dair bir kanıt olmasa da DRS, etkilenen hastalara şüpheli faaliyetler için kredi raporlarını ve hesap özetlerini izlemelerini tavsiye etti.

Biyoproses şirketi Repligen Corporation, sistemlerindeki belirli dosyalara yetkisiz erişim olduğunu açıkladı ve kolluk kuvvetleri ve harici siber güvenlik uzmanlarını içeren olay protokolünü etkinleştirdi. İhlal, operasyonları veya müşteri hizmetlerini aksatmadı ve finansal sağlığı önemli ölçüde etkilemesi beklenmiyor.

Acil eylemler arasında soruşturma, kontrol altına alma ve düzeltme yer aldı. Şirket ihlalin kontrol altına alındığına inanıyor. Kötü amaçlı yazılım şifrelemesini tespit etmedi ancak tam etkiyi ve potansiyel düzenleyici gereklilikleri değerlendirmeye devam ediyor.

Büyük tekne ve yat perakendecisi MarineMax, bu yılın başlarında bir fidye yazılımı saldırısından kaynaklanan bir veri ihlali hakkında 123.000’den fazla kişiyi bilgilendiriyor. İlk olarak Mart ayındaki bir SEC dosyasında açıklanan Rhysida fidye yazılımı grubunun siber saldırısı, operasyonu aksattı ve iddiaya göre çalınan verilerin açık artırmaya çıkarılmasını içeriyordu.

Bilgisayar korsanları tarafından paylaşılan ekran görüntüleri finansal belgelere ve elektronik tablolara erişim olduğunu gösteriyordu. MarineMax başlangıçta tehlikeye atılan ortamda hassas veri saklanmadığını belirtse de, daha sonraki araştırmalar grubun gerçekten de kişisel bilgiler içeren dosyalara eriştiğini ortaya koydu.

Şirket, Maine Başsavcılığı’nı ihlal hakkında bilgilendirdi ve etkilenen müşterilere iki yıl boyunca ücretsiz kredi izleme ve kimlik kurtarma hizmetleri teklif etti.

Geçtiğimiz Haftadan Diğer Kapsamlar