Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca: Bilgisayar Korsanları Apple Parola Sıfırlama Kusurunu Hedefliyor
Anviksha Daha Fazla (AnvikshaDevamı) •
28 Mart 2024
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, Rus kuruluşları Microsoft Cloud'u kaybediyor, bilgisayar korsanları bir Apple kusurunu hedef aldı, Almanya Microsoft Exchange'deki kritik kusurlar konusunda uyardı, bir bilgi hırsızı Hindistan devlet kurumlarını ve enerji sektörünü hedef aldı ve Finlandiya, APT31'in 2020'de Parlamentonun ihlalindeki rolünü doğruladı.
Ayrıca bakınız: Fidye Yazılımına Müdahale Esası: İlk Erişim Vektörünü Düzeltme
Microsoft, Rus Kuruluşları için Bulut Ürünlerini Kısıtlıyor
Microsoft ve Amazon gibi sağlayıcıların Batı bulut ürünlerini satan Rus satıcıları, şirketlerin gelişmiş Avrupa yaptırımlarına uymaya başlamasıyla birlikte müşterilerine hizmetlerinin bu ay sona erdirileceğini söyledi. Avrupa, Aralık ayında Rusya'ya yeni bir yaptırım uyguladı; Rusya'nın Şubat 2022'de Ukrayna'yı işgal etmesinden bu yana on ikinci tur. Yaptırımlar, iş zekası ve bilgisayar destekli tasarım da dahil olmak üzere işletme ve tasarımla ilgili yazılımları kapsıyor. Rus BT sağlayıcısı Softline, bu ayın başlarında müşterilere Microsoft, Amazon ve Google bulutlarında depolanan tüm verilerini yedeklemelerini tavsiye etti.
Rus devlet kontrolündeki medya kuruluşu Tass, etkilenen 50 Microsoft ürününün bir listesini yayınladı; bunların arasında Office paketi, SharePoint ve Power BI da yer alıyor. Rus hükümeti Microsoft'a Linux tabanlı alternatiflerin tanıtımını yaptı. Redmond, Mart 2022'de Rusya ve Beyaz Rusya'daki yeni satışları askıya aldı. Bir şirket temsilcisi yorum talebine yanıt vermedi. Rusya'da bulut hizmeti gerçekten talep görüyor.
Hackerlar Apple Şifre Sıfırlama Kusurunu Hedefliyor
Bilgisayar korsanları Apple'ın parola sıfırlama özelliğindeki olası bir hatadan yararlanıyor. söz konusu startup kurucusu Parth Patel, X hakkında. “Push bombalaması” veya “MFA yorgunluğu” taktiklerini anımsatan saldırı, hedeflenen Apple cihazlarını sistem düzeyinde çok sayıda istemle dolduruyor ve kullanıcı her bir isteğe “İzin Ver” veya “İzin Ver” ile yanıt verene kadar bunları kullanılamaz hale getiriyor. “İzin Verme.”
Patel, şifre sıfırlama onayı talep eden bildirim bombardımanına tutulduğunu söyledi. Uyarıları reddetme çabalarına rağmen, iddia edilen bir Apple destek temsilcisinden bir çağrı aldığını ve bunun durumu daha da karmaşık hale getirdiğini söyledi.
Siber güvenlik muhabiri Brian Krebs, kripto para hedge fonu sahibi “Chris”in de benzer bir kimlik avı girişimi yaşadığını, birden fazla sıfırlama bildirimi aldığını ve Apple desteğinden geldiğini iddia eden istenmeyen bir çağrı aldığını bildirdi. Potansiyel bir güvenlik ihlalinin farkına varan ve yalnızca adıyla tanınmasını isteyen Chris, şifrelerini değiştirdi ve yeni bir iPhone aldı, ancak uyarılar devam etti.
Almanya, Microsoft Exchange Sunucularındaki Kritik Kusurlara Karşı Uyardı
Alman Federal Bilgi Güvenliği Dairesi (BSI), Almanya'daki yaklaşık 17.000 Microsoft Exchange sunucusunun yama yapılmamış kusurlar veya güncelliğini kaybetmiş yazılımlar içerdiği konusunda uyardı.
Outlook Web Access'in etkinleştirildiği 45.000 sunucunun yaklaşık %12'si, Ekim 2020 veya Nisan 2023'ten bu yana güvenlik güncelleştirmeleri almayan eski Exchange sürümlerinde çalışıyor. Ayrıca, Exchange 2016 veya 2019 sunucularının %28'ine en az dört yıldır yama uygulanmadı. aylardır bu da onları uzaktan kod yürütme saldırılarına açık hale getiriyor.
BSI, eğitim, sağlık, hukuk ve yerel yönetim gibi sektörlerin kullandığı Exchange sunucularının %37'sinin ciddi risk altında olduğunu söyledi. Exchange yöneticilerine yamalar uygulamasını ve web tabanlı hizmetleri güvenilir IP'lerle sınırlamasını veya erişim için VPN kullanmasını tavsiye etti.
Bilgi Hırsızı Hindistan Hükümetini Hedef Alıyor
Hollandalı siber güvenlik şirketi EclecticIQ Çarşamba günü, “kategorize edilmemiş bir tehdit aktörünün” açık kaynaklı bilgi çalan HackBrowserData'nın değiştirilmiş bir versiyonuyla Hindistan devlet kurumlarını ve enerji sektörü firmalarını hedef aldığı konusunda uyardı.
Tehdit aktörü, yem olarak Hindistan Hava Kuvvetleri'nden geldiği varsayılan bir davet mektubu içeren bir kimlik avı e-postası kullanıyor. Slack kanallarını sızma noktaları olarak kullanır ve dahili belgeler, e-postalar ve önbelleğe alınmış web tarayıcı verileri gibi verileri yakalar. Saldırganın çalıştırdığı Slack kanallarının her biri “FlightNight” olarak adlandırıldığından, araştırmacılar kampanyaya “FlightNight Operasyonu” adını verdiler.
EclecticIQ, bilgisayar korsanlarının 8,8 gigabayt değerinde veri çaldığını tahmin ediyor ve “analistlerin, verilerin Hindistan hükümetinin altyapısına daha fazla izinsiz giriş yapılmasına yardımcı olabileceği konusunda orta düzeyde bir güvenle değerlendirme yapmalarına yol açtı.”
Bilgisayar korsanlarının kullandığı taktikler, Ocak ayında Hindistan ordusunu hedef alan bilgi hırsızlarının daha önceki turlarına benzer görünüyor. EclecticIQ, kampanyanın arkasındaki saikin siber casusluk olduğuna dair inancının yüksek olduğunu söyledi.
Finlandiya, APT31'in 2020 Parlamento İhlalinde Rolünü Doğruladı
Salı günü Finlandiya kolluk kuvvetleri, Çin ulus devleti tehdit aktörü APT31'i, ülkenin Parlamento üyelerine ait 2020 e-posta gelen kutularının hacklenmesiyle ilişkilendirdi. Finlandiya Polisi tarafından yapılan açıklama, ABD federal savcılarının APT 31 için kiralık bilgisayar korsanlığı yapmakla suçladıkları yedi Çin vatandaşını suçlamasının hemen ardından geldi (ABD, APT31 Çinli Hackerları Kiralamakla Suçladı).
Daha çok Supo olarak bilinen Finlandiya Güvenlik ve İstihbarat Servisi, 2021'de APT 31'i hackle ilişkilendirdi. Finlandiya Polisi Salı günü yaptığı açıklamada, “Bu bağlantılar artık soruşturmayla doğrulandı ve polis ayrıca bir şüpheliyi tespit etti.” dedi.
Geçen Haftanın Diğer Haberleri
Bilgi Güvenliği Medya Grubu'ndan Hindistan'ın Mumbai kentindeki Mihir Bagwe ve Washington, DC'den David Perera'nın raporları ile