Siber suç kampanyalarını tetikleyen kötü amaçlı yazılımlarla enfekte yaklaşık 2 milyon Android TV
Siber güvenlik firması XLab son zamanlarda yaklaşık 1,59 milyon Android tabanlı akıllı TV’nin VO1D kötü amaçlı yazılımlar tarafından tehlikeye atıldığını ve büyük bir botnet oluşumuna yol açtığını bildirdi. Bu botnet, yakın gelecekte geniş kapsamlı bir siber suç kampanyasını tetiklemek için ciddi bir risk oluşturmaktadır.
XLab’ın güvenlik uzmanları, kötü amaçlı yazılımların yayılmasının küresel olduğunu ve 226 ülkede potansiyel olarak etkileyen cihazlar olduğunu belirtti. Başlangıçta Kasım 2024’te yaklaşık 50.000 botnet ile başlayan enfeksiyon hızla genişledi ve tahminler şu anda Ocak 2025’e kadar 800.000’den fazla botun aktif olduğunu gösteriyor. Bu büyüyen tehdidi yakında çok daha büyük bir siber saldırıya dönüşebilir.
Enfekte Android TV’lerin çoğunluğu Brezilya, Endonezya, Güney Afrika, Arjantin, Tayland ve Çin gibi ülkelerde yoğunlaşıyor ve en son rakamlara göre batı bölgelerinde çok az veya hiç enfeksiyon tespit edilmiyor.
Dragonforce Fidye Yazılımı Strikes Suudi Emlak Şirketi, 6 TB veri sızdırıyor
Kötü şöhretli Dragonforce fidye yazılımı yakın zamanda Suudi Arabistan’ın Riyad kentinde bulunan bir gayrimenkul ve inşaat şirketini hedef aldı ve bu da önemli veri hırsızlığı ve şifreleme ile sonuçlandı. Firma talep edilen fidye ödemeyi reddettikten sonra, siber suçlular, finansal kazanç için özel bir sızıntı bölgesinde çalınan 6 TB verilerin bir kısmını serbest bıraktı.
ABD merkezli siber güvenlik firması yeniden güvenliği, saldırıyı ilk teyit eden ve hizmet olarak fidye yazılımı grubunun olayın arkasında olduğunu ortaya koydu. Saldırı, küresel Müslüman topluluğu için kutsal bir dönem olan Ramazan’ın başlamasından sadece günler önce gerçekleşti ve siber saldırıya ekstra bir karmaşıklık katmanı ekledi.
Infostealer kötü amaçlı yazılım tarafından çalınan 3 milyardan fazla şifre
Bir başka endişe verici siber güvenlik ihlalinde, bir tehdit istihbarat firması olan Kela, Infostealer kötü amaçlı yazılımların 3,9 milyardan fazla şifre kimlik bilgilerini başarıyla çaldığını bildirdi. Milyonlarca enfekte cihazdan çıkarılan bu çalıntı kimlik bilgileri, gelecekte kimlik avı ve kaba kuvvet saldırıları potansiyeli nedeniyle önemli endişeler yaratmıştır.
Infostealer kötü amaçlı yazılım, cihazlara gizlice sızan ve oturum açma kimlik bilgileri, finansal bilgiler, kişisel mesajlar, fotoğraflar, videolar ve daha fazlası dahil olmak üzere hassas verileri toplayan bir gözetim aracı türüdür. Bu toplu veri pessfiltrasyonu, güvenlik önlemlerinden kaçınabildikleri ve hızlı miktarda bilgiden ödün verebildikleri için infostaler’ları özellikle tehlikeli hale getirir.
Bu tür tehditlere karşı korumak için uzmanlar, uç nokta algılama ve yanıt araçlarının dağıtılmasını ve siber saldırılar riskini önemli ölçüde azaltabilen çok faktörlü kimlik doğrulama kullanmanızı önerir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!