.png "Siber Güvenlik Haberleri Haftalık Özeti Haziran")
Haftalık siber güvenlik haber özetimiz, sahadaki en son tehditler, güvenlik açıkları, yenilikler, saldırılar, tehlikeler ve hikayeler hakkında bilgi sağlar.
Ayrıca, cihazları tehdit edebilecek ve tam zamanında savunma önlemleri almanıza neden olabilecek olası kötü niyetli taktikleri de tartışıyor.
Bu önemlidir, çünkü uygun güvenlik önlemlerini zamanında uygulamaya koymamıza ve dolayısıyla savunmacı olmamıza olanak tanır.
Buna ek olarak, bu sürekli durumsal anlayış, sürekli değişen tehdit matrislerine ve risk yönetimine karşı sistemin uygun şekilde güçlendirilmesini sağlayan kapsamlı bir algıyı teşvik eder.
Bondnet C2 Sunucusu İçin Yüksek Performanslı Botlar Kullanıyor
Tehdit aktörleri, büyük ölçekli otomatik saldırıları gerçekleştirmek için yüksek performanslı botlardan yararlanıyor. Bu botlar sistemleri su basabilir, bilgi çalabilir ve karmaşık siber operasyonları özerk bir şekilde yürütebilir. Bondnet, bu botları C2 sunucuları için kullanıyor ve güvenliği ihlal edilmiş sistem kaynağında ters RDP ortamları yapılandırıyor.
Hindistan’da Linux Sistemlerine Saldıran Discord Tabanlı Kötü Amaçlı Yazılım
Pakistan merkezli bir tehdit aktörü olan UTA0137, Hindistan’daki Linux sistemlerini hedeflemek için Discord tabanlı kötü amaçlı yazılım DISGOMOJI’yi kullanıyor. Bu kötü amaçlı yazılım, komuta ve kontrol iletişimi için emojileri kullanıyor ve BOSS Linux sistem kaynağındaki DirtyPipe güvenlik açığından yararlanıyor.
Yeni Moonstone Sleet Kuzey Koreli Aktör Kötü Amaçlı Açık Kaynak Paketleri Kullanıyor
Kuzey Koreli bir tehdit aktörü olan Moonstone Sleet, kötü amaçlı NPM paketleri dağıtarak açık kaynaklı yazılım tedarik zincirini hedef alıyor. Bu paketler, hem Windows hem de Linux sistem kaynaklarını hedef alarak, yüklerini kurulumdan hemen sonra yürütmek üzere tasarlanmıştır.
SmokeLoader Modüler Kötü Amaçlı Yazılım Yetenekleri
Modüler bir kötü amaçlı yazılım olan SmokeLoader’ın, kimlik bilgileri hırsızlığı, sistem bilgisi toplama ve ek veri indirme yeteneği dahil olmak üzere gelişmiş yeteneklere sahip olduğu gözlemlenmiştir. Bu kötü amaçlı yazılım çeşitli siber casusluk kampanyalarında kullanılıyor.
Bilgisayar korsanları Windows Arama’yı Kötüye Kullanıyor
Siber suçlular, kötü amaçlı yazılım dağıtmak için Windows Arama’yı kullanıyor. Arama sonuçlarını değiştirerek, kullanıcıları kötü amaçlı dosyaları indirmeleri ve çalıştırmaları için kandırabilirler, bu da sistemin kaynağının tehlikeye girmesine neden olabilir.
Siyah Basta Aktörleri Windows’un Sıfır Gün Ayrıcalık Yükseltme Güvenlik Açıklarından Yararlandı
Black Basta fidye yazılımını çalıştıran Cardinal siber suç grubu, Windows ayrıcalık yükseltme güvenlik açığından (CVE-2024-26169) sıfır gün olarak yararlandı. 12 Mart 2024’te yamalanan güvenlik açığı, Windows Hata Bildirim Hizmeti’nde bulundu. Analiz, son saldırılarda kullanılan yararlanma aracının yamadan önce derlendiğini ortaya çıkardı; bu da potansiyel sıfır gün istismarına işaret ediyor. Saldırganlar, araştırılan saldırı kaynağında herhangi bir fidye yazılımı yükü dağıtılmamasına rağmen, yazılım güncellemesi gibi görünen toplu komut dosyaları kullandı.
Çinli Hackerlar Dünya Çapında 20 Bin FortiGate Sisteminin Güvenliğini Ele Geçirdi
Çinli devlet aktörleri, COATHANGER kötü amaçlı yazılımıyla FortiGate sistemlerini hedef alarak hükümet ve savunma sanayi ağları da dahil olmak üzere dünya çapında en az 20.000 sistemi tehlikeye attı. Saldırganlar, açığa çıkmasından yaklaşık iki ay önce bildikleri CVE-2022-42475 güvenlik açığından yararlandı. Güvenlik güncellemelerine rağmen tehdit aktörleri birçok sisteme erişimi sürdürdü ve bu durum, güçlü risk azaltma stratejileri kaynağına olan ihtiyacın altını çizdi.
ValleyRAT Şifre Çalma Teknikleri
Zscaler araştırmacıları, ilk olarak 2023’ün başlarında gözlemlenen bir uzaktan erişim aracı olan ValleyRAT tarafından kullanılan teknikleri ayrıntılı olarak açıkladı. Kötü amaçlı yazılım, çok aşamalı yük dağıtımı, DLL yan yükleme ve anti-AV kaçırma taktikleri kullanıyor. Etkilenen sistem kaynağında gizliliği ve kalıcılığı korumak için XOR ve RC4 şifrelemesini, işlem enjeksiyonunu ve API çözümleme hilelerini kullanır.
APT Hackerları Google OneDrive’ı Kötüye Kullanıyor
Gelişmiş Kalıcı Tehdit (APT) grupları, kötü amaçlı yazılımları barındırmak ve dağıtmak için Google OneDrive’ı kötüye kullanıyor. Bu taktik, geleneksel güvenlik önlemlerini atlamalarına ve hedeflenen sistemlere kötü amaçlı yükler göndermelerine olanak tanıyor. Meşru bulut hizmetlerinin kötü amaçlarla kullanılması, siber tehdit aktörlerinin kaynaklarının gelişen stratejilerinin altını çiziyor.
MultiRDP Kötü Amaçlı Yazılım Aynı Anda Birden Fazla Sisteme Saldırıyor
MultiRDP kötü amaçlı yazılımının, saldırganların aynı anda birden fazla Uzak Masaüstü Protokolü (RDP) oturumunu kontrol etmesine olanak tanıyan bir araç olduğu belirlendi. Bu yetenek, birden fazla sisteme yaygın ve koordineli saldırılara olanak tanıyarak, bu tür siber saldırı kaynaklarının potansiyel etkisini ve hasarını artırır.
UNC5537 Kar Taneciği’ni Kaçırdı
UNC5537 tehdit grubu, bulut yapay zeka veri platformu Snowflake’i içeren önemli bir veri ihlaliyle ilişkilendirildi. Saldırganlar platforma sızmayı başardı, birden fazla kuruluşu etkiledi ve hassas veri kaynaklarını açığa çıkardı.
Bilgisayar Korsanları 2FA’yı Atlamak İçin OTP Botlarını Kullanıyor
Siber suçlular, iki faktörlü kimlik doğrulama (2FA) mekanizmalarını atlayabilen OTP botları geliştirdi. Bu botlar, tek kullanımlık şifrelerin (OTP’ler) ele geçirilmesi ve kullanılması sürecini otomatikleştirerek çevrimiçi hesapların ve hizmet kaynaklarının güvenliğine yönelik önemli bir tehdit oluşturur.
Sistemlerinizi bu gelişen siber güvenlik tehditlerinden korumak için bilgili ve uyanık kalın.
Veri ihlalleri
Kulicke ve Sofa Veri İhlali
Yarı iletken ekipman üreticisi Kulicke & Soffa, veri ihlali yaşadı. İhlal, çalışan ve müşteri veri kaynağı da dahil olmak üzere hassas bilgileri açığa çıkardı.
23andMe Hack’i Üzerine Soruşturma
Genetik test şirketi 23andMe, milyonlarca kullanıcının kişisel bilgilerinin açığa çıkma potansiyeline sahip bir veri ihlalini araştırıyor. İhlal, genetik veri kaynağının güvenliğiyle ilgili endişeleri artırdı.
Japonya Video Paylaşım Sitesine Siber Saldırı
Japonya’daki popüler bir video paylaşım sitesi bir siber saldırının hedefi oldu ve bunun sonucunda kullanıcı verileri açığa çıktı. Saldırı, çevrimiçi platformlardaki güvenlik açıklarını ve sağlam güvenlik önlemleri kaynağına duyulan ihtiyacı vurguluyor.
Güvenlik açıkları
FortiOS Güvenlik Açığı Yetkisiz Komutlara İzin Veriyor
FortiOS’taki kritik bir güvenlik açığı, saldırganların yetkisiz komutları yürütmesine olanak tanıyor. Bu güvenlik açığı, Fortinet ürün kaynağını kullanan kuruluşlar için önemli bir risk oluşturmaktadır.
RCE ve Ayrıcalık Yükseltmesi için Microsoft Yaması
Microsoft, uzaktan kod yürütme (RCE) ve ayrıcalık yükseltme güvenlik açıklarına yönelik yamalar yayımladı. Bu yamalar, Windows sistem kaynağının güvenliğini korumak için çok önemlidir.
Chrome 126 Çıktı
Google, çeşitli güvenlik düzeltmeleri içeren Chrome 126’yı yayımladı. Kullanıcıların potansiyel istismar kaynaklarına karşı koruma sağlamak için tarayıcılarını güncellemeleri önerilir.
VLC Medya Oynatıcısı Güvenlik Açıkları
VLC Media Player’da saldırganların rastgele kod yürütmesine olanak verebilecek çok sayıda güvenlik açığı keşfedildi. Kullanıcıların bu risk kaynaklarını azaltmak için en son sürüme güncelleme yapması gerekir.
Microsoft Outlook Sıfır Tıklama RCE Kusuru
Microsoft Outlook’ta sıfır tıklamayla uzaktan kod yürütme hatası belirlendi. Bu güvenlik açığı, saldırganların kullanıcı etkileşimi kaynağı olmadan sistemlerin güvenliğini aşmasına olanak tanır.
Diğer Haberler
Windows AI Geri Çağırma Gecikmeli
Teknik sorunlar bir Windows AI özelliğinin geri çağrılmasını geciktirdi. Bu gecikme, çeşitli uygulamalar için bu özelliğe güvenen kullanıcıları etkiler.
CISA Yöneticilere Çağrıda Bulundu
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yöneticileri yeni ortaya çıkan tehditlere karşı koruma sağlamak için kritik güvenlik güncellemelerini uygulamaya çağırıyor. Bu danışma belgesi, zamanında yama yönetimi kaynağının önemini vurgulamaktadır.