Bülten Aboneliği

Bülten üyeliği için tıklayınız

Bu Blogda Ara

7 Aralık 2020

Siber Güvenlik Bülteni - Kasım 2020

Satılık "C" Seviye E-Postalar!


Bir siber korsan, dünya çapındaki şirketlerden elde ettiği "C level" düzeyindeki yöneticilerin e-posta adreslerini ve parolalarını satışa çıkardı.

Rusça konuşulan bir formdan elde edilen bilgiye göre CEO, CFO, CTO, CMO, COO, yönetici asistanı, genel müdür yardımcısı, finans müdürü gibi seviyelerde bulunan çalışanlara ait bilgileri şirketin büyüklüğüne ve kullanıcının rolüne göre 100-1500 Dolar arasında satıldığı tespit edildi. 

Araştırmacılar, ABD orta ölçekli bir yazılım şirketinin CEO'su ile Avrupa merkezli bir perakende merkezinin CFO’suna ait bilgileri satın alarak doğruluğunu teyit ettiler. 

Araştırmacılar ayrıca, güvenliği ihlal edilmiş kurumsal e-posta kimlik bilgileri ile gerçekleştirilebilecek suçlara dikkat çekiyor. Saldırganların  büyük meblağlarda para aktarmak için manipüle edebileceği, hassas bilgilere erişebilmek, bilgi çalmak ya da toplamak için kullanılabileceği belirtildi.

Uzmanlar bu maillerin BEC saldırılarında kullanılabileceğini belirtti. FBI’ın bu yıl çıkarttığı rapora göre BEC saldırıları 2019’da en popüler suç türlerinden birisiydi. Uzmanlar, iki adımlı (2SV) veya iki faktörlü (2FA) kimlik doğrulamanın kullanılması noktasında uyardı.


Spotify Saldırısı Tehlikeyi Kanıtlıyor


Hacking, teknoloji dünyası için yeni bir tehdit değil, son zamanlarda Twitter, Facebook gibi büyük isimler dahi bilgisayar korsanlığı sorunlarıyla uğraşmak zorunda kaldı. Ancak İsveç merkezli çevrimiçi müzik platformu Spotify’ın karşılaştığı problem daha yaygın bir soruna ışık tutuyor.

Geçtiğimiz haftalarda 300 binden fazla Spotify kullanıcısının bulunduğu ve 380 milyondan fazla kaydın bulunduğu bir veritabanı ortaya çıktı. Ancak açığa çıkan bu veritabanı Spotify kaynaklı değil, Spotify oturum açma kimlik bilgilerini saklamak için kullanılan üçüncü taraf uygulamalar tarafından ele geçirildi.

Hackerların “Credential Stuffing” yani kimlik bilgisi doldurma saldırılarının devam eden başarısı, büyük ölçüde zayıf parola ve aynı parolayı farklı platformlarda kullanma takıntısına devam eden kullanıcılardan dolayı başarıya ulaşıyor. Saldırganlar, aynı kişileri yine hedef tahtalarına koyarak tekrar hackliyorlar. 

Bu ve parola kaynaklı saldırılardan etkilenmemek için en iyi yöntem öncelikle uzun ve tahmin edilmesi zor parolalar belirlemek, hesap bilgilerini 3. kişilerle paylaşmamak, bağlantılı hesapların parolalarını değiştirmek ve parola yöneticisi kullanarak hesapları güvence altında tutmak. 


Managed Fidye Yazılımı Saldırısına Uğradı



Yönetilen web barındırma sağlayıcılarının en büyüklerinden olan Managed.com, REvil fidye yazılımı saldırısı kurbanı oldu ve saldırı ile başa çıkmak için tüm sunucularını devre dışı bırakmak zorunda kaldı. 

16 Kasım günü gerçekleşen saldırıdan, halka açık web barındırma sistemlerinin bir kısmı da etkilenerek müşteri sitelerinin verileri şifrelendi ve şirket tüm sunucularını kapattı. 

Şirket, saldırıdan saatler sonra ise WordPress ve DonNetNuke tarafından yönetilen barındırma çözümleri, e-posta sunucuları, DNS sunucuları, RDP erişim noktaları ve FTP sunucuları gibi tüm altyapısını devre dışı bırakmak zorunda kaldı. 

Basına sızan haberlerde ise, saldırganların 500 bin Dolar değerinde Monero talep ettiği belirtiliyor. 

Bu olay, fidye yazılımı saldırılarının bir şirket ve müşterileri üzerinde yaratabileceği yıkıcı etkiye dikkat çekiyor. Fidye yazılımı tehditi büyümeye devam ettikçe, işletmeler kendilerini ve müşterilerini korumak veya marka itibarına zarar verme riskini azaltmak için adımlar atmalıdır. Bu yalnızca kendi markalarını düşünmekle kalmayıp, hizmetlerine güvenen müşteriler için de önemli bir kıstastır.

Tesla Aracı 90 Saniyede Hacklendi



Belçika’lı bir güvenlik araştırmacısı, Tesla Model X anahtarlıklarında bulduğu bir güvenlik açığı ile Tesla aracını 90 saniyede ele geçirmeyi sağlayan bir yöntem keşfetti. 

Tesla’nın kapılarını açmak için akıllı telefondaki uygulamaya ya da uzaktan kumandalı anahtarı Key Fob’a ihtiyaç duyuluyor.

Güvenlik araştırmacısı yaptığı çalışmada, Key Fob’da bulduğu bir açıktan yararlanarak tersine mühendislik yöntemi ile araçları ele geçirebildiğini kanıtladı. 

Anahtara 5 metre yaklaşarak dışardan satın aldığı elektronik kontrol ünitesi (ECU) ile anahtarın etkileşime girmesini sağlayan araştırmacı, ECU üzerinden anahtara kötü amaçlı yazılım güncellemesi aktararak, anahtar üzerindeki kilit açma kodunu kendine iletip kapının uzaktan açılması için gerekli koda sahip oluyor. Daha sonra elindeki ECU’yu araca bağlayan kişi Tesla aracını çalıştırarak götürebiliyor.

Araştırmacının bu hırsızlık için satın aldığı ürünlerin toplam bedeli ise 350 Dolar.


RansomEXX Linux İle Geliyor


Kaspersky yayınladığı bir raporda RansomEXX fidye yazılımının Linux sürümünü keşfettiğini açıkladı. Bu keşif, hedeflenen izinsiz girişlere yardımcı olmak için ilk kez büyük bir Windows fidye yazılımı türünün Linux’e taşınmasını işaret ediyor.

RansomEXX saldırılarında gördüklerimiz, yakın zamanda diğer büyük fidye yazılımı gruplarının da Linux sürümlerini piyasaya sürmesiyle birlikte endüstriyi belirleyen bir trend haline gelebilir. 

İlk kez Haziran ayında görülen fidye yazılımı Teksas Ulaştırma Bakanlığı, Tyler Technologies, Montreal toplu taşıma sistemi ve son olarak Brezilya’nın mahkeme sistemlerine yönelik saldırılarda kullanıldı.

RansomExx, Linux sürümlerini oluşturan ilk fidye yazılımı değil, geçmişte, Pysa (Menispoza), Snatch ve PureLocker da Linux türevlerini dağıttı.


Mitsubishi Electric Yine Hacklendi


Mitsubishi Electric, iş ortaklarıyla ilgili bilgilerin sızdırılmasına neden olabilecek büyük bir siber saldırıya maruz kaldı.

Şirket yetkilileri, 8.653 iş ortağının banka hesap bilgilerinin sızdırıldığını açıkladı. Sızan veriler arasında hesap sahiplerinin isimleri, adresleri ve telefon numaraları bulunuyor. 

Mitsubishi Electric'in geçen yıl Çin’li bir bilgisayar korsanlığı grubu tarafından düzenlenen bir siber saldırı tarafından hedef alınmasının ardından geliştirilmiş bir siber güvenlik sisteminin kurulması gerekiyordu. Ancak Mitsubishi Electric, şirket yetkililerinin saldırıdan haberdar olduktan sonra yaklaşık altı ay boyunca kamu ve özel sektör ile ticari işlemlerle ilgili bilgilerin sızmasına neden olan siber saldırıyı açıklamamıştı.

Geçen yılki saldırının ardından Mitsubishi Electric, bilgisayar ağına erişim kısıtlamalarını güçlendirdi ve yeni siber güvenlik önlemlerini uygulamak için doğrudan şirket başkanına rapor veren yeni bir departman oluşturdu ancak görünüşe göre alınan tedbirler yeterli olmadı.

Yerel medyaya göre, Mitsubishi Electric'in Japonya'nın ulusal güvenliğini ve altyapısını desteklemedeki büyük rolü nedeniyle  APT gruplarının hedefinden çıkmıyor.


Covid Çalışmalarına Siber Saldırı

Microsoft, Covid-19 aşı çalışması gerçekleştiren 7 şirkete, 3 devlet destekli APT grubu tarafından siber saldırı gerçekleştirildiğini açıkladı.

Rusya’nın Strontium, Kuzey Kore’nin ise Lazarus ve Seryum grupları ile saldırı düzenlediğini açıklayan Microsoft, Rus grubun oturum açma kimlik bilgilerini çalmak ve kurban heasplarına girmek için Brute Force ve parola püskürtme yöntemlerini kullandığını, Kuzey Koreli grupların ise hedefli kimlik avı saldırıları düzenlediklerini belirtildi. 

Microsoft'a göre şirketler Kanada, Fransa, Hindistan, Güney Kore ve Amerika Birleşik Devletleri'nde bulunuyor.

Brezilya'da Covid Hastalarının Bilgileri Çalındı

Brezilya’da bir hastane çalışanı, GitHub hesabına devlet sistemlerine erişmek için gerekli kullanıcı adı, parola ve erişim anahtarlarını içeren elektronik bir tablo yükleyerek 16 milyondan fazla Covid-19 hastasının kişisel ve sağlık bilgilerinin sızdırılmasına sebep oldu.

Aralarında ülke başkanı Jair Bolsonaro, cumhurbaşkanının ailesi, 7 bakan, 17 vali ve 27 eyaletteki hastaların bilgilerinin de yer aldığı  veri tabanı internete sızdırıldı. 

Elektronik tablo GitHub'dan kaldırılırken, hükümet yetkilileri sistemlerini yeniden güvence altına almak için şifreleri değiştirdi ve erişim anahtarlarını iptal etti.


Eski Microsoft çalışanı Volodymyr Kvashuk isimli kişi, çalıştığı iki yıl boyunca 10 milyon Dolar değerinde dijital parayı kendi hesabına aktarmak suçundan 9 yıl hapis cezasına çarptırıldı. Yaşanan bu olay Amerika'da vergi alanındaki ilk Bitcoin davası olacak.

Sigorta yazılımları yapan Vertafore şirketi, kendilerinden kaynaklı bir problem yüzünden Şubat 2019 yılından önce ehliyet almış olan 27,7 milyon Teksas'lı sürücünün tüm kişisel bilgilerinin sızdırıldığını açıkladı.

Kasım ayında yayınlanan, 705 sağlayıcı kuruluştan 2.464 güvenlik uzmanının katıldığı bir ankete göre sağlık sektörüne yönelik siber tehditler 2021 yılında %300 artacak. Aynı ankete göre, deneyimli siber güvenlik profesyonellerinin sağlık sektöründe kariyer yapma olasılığının düşük olduğu belirtildi. 

Symantec'in yeni araştırmasına göre, Çin devletinin kontrolündeki saldırganlar, Zerologon güvenlik açığından yararlanarak 17 ülkede yer alan Japon firmalarına saldırı düzenliyor.  

Siber güvenlik şirketi Clario tarafından yapılan araştırmaya göre kimlik avı ve sosyal medya / e-posta saldırıları, 2020 yılında Amerika ve İngiltere'de en sık bildirilen siber suçlar listesinde ilk sırada yer aldı.

Popüler Yayınlar

Blog Arşivi