Bir Microsoft Uyarısı, Follina, Atlassian ve Daha Fazlası

Siber suçlar için yavaş bir hafta diye bir şey yoktur; bu, tüm tehdit istihbaratı ve ilginç hikayeler hakkında deniz kıyısını ele almanın imkansız değilse de zor bir görev olduğu anlamına gelir. Bu hafta bir istisna değildi ve aslında, bahsetmekten kaçınacağımız gerçek bir önemli olaylar hazinesi sunuyor gibiydi.

Zekice: Tehlikeli kötü amaçlı yazılım kampanyaları! Bilgi hırsızlığı! YouTube Hesabı Devralmaları! Kripto kuşatma altında! Microsoft’tan uyarılar!

Bunun ışığında, Dark Reading haftalık “kaçırmışsanız diye” (ICYMI) özetini yayınlıyor ve editörlerimizin daha önce ele almaya vakit bulamadığı haftadan önemli haberleri özetliyor.

Bu hafta, aşağıdakiler hakkında daha fazla bilgi için okumaya devam edin, ICYMI:

• Akıllı Fabrikalar Kartopu Siber Aktiviteyle Karşı Karşıya
• 100 Milyon Dolarlık Kripto Soygunun Arkasında Muhtemelen Lazarus Grubu
• 8220 Gang, Aktif Saldırı Zincirine Atlassian Bug’ı Ekliyor
• Kritik Altyapı Siber Profesyoneller Umutsuz Hissediyor
• Hacker, Kripto Kimlik Avı Dolandırıcılığında TrustWallet’ın Taklidi Yaptı
• Çerez Çalan YTStealer YouTube Hesaplarını Devraldı
• XFiles Casus Yazılımını Yaymak İçin Kullanılan Follina Hatası

Akıllı Fabrikalar Kartopu Siber Aktiviteyle Karşı Karşıya

Bu hafta yapılan bir ankete göre, küresel olarak akıllı fabrikaların yüzde 40’ı bir siber saldırı yaşadı.

Maliyetleri azaltmak, telemetri elde etmek ve otomasyonu desteklemek için endüstriyel nesnelerin interneti (IIoT) sensörlerinin ve ekipmanlarının kullanıldığı akıllı fabrikalar, üretimin dijitalleşmesiyle birlikte resmi olarak bir şeydir. Ancak Capgemini Araştırma Enstitüsü’ne göre siber saldırganlar da dikkat çekiyor.

Sektörler arasında ağır sanayi, en fazla siber saldırı hacmiyle (%51) karşı karşıya kaldı. Bu saldırılar da pek çok biçimde olabilir: Firmaların %27’si, dağıtılmış hizmet reddi (DDoS) saldırıları için IIoT uç noktalarını devralan bot çobanlarında %20 veya daha fazla artış gördü; ve firmaların %28’i, örneğin, virüslü cihazları getiren çalışan veya satıcılarda %20 veya daha fazla artış gördüklerini söyledi.

“Akıllı fabrika, dijitalleşmeye geçişin simgesel teknolojilerinden biri olmakla birlikte, aynı zamanda yeni kan kokusu alan siber saldırganlar için de birincil hedef” dedi. rapora.

Aynı zamanda firma, kuruluşların yaklaşık yarısında (%47) akıllı fabrika siber güvenliğinin C düzeyinde bir endişe olmadığını da ortaya çıkardı.

100 Milyon Dolarlık Kripto Soygunun Arkasında Muhtemelen Lazarus Grubu

Güvenlik araştırmacıları, Horizon Bridge kripto borsasının 100 milyon dolarlık hackini Kuzey Kore’nin kötü şöhretli Lazarus Group gelişmiş kalıcı tehdidinin ayağına seriyor.

Horizon Bridge, Harmony blok zinciri kullanıcılarının diğer blok zincirleriyle etkileşime girmesini sağlar. Soygun, suçluların Ethereum (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) ve BNB dahil olmak üzere çeşitli kripto varlıklarla kaçmasıyla 24 Haziran’da gerçekleşti.

Eliptik göre, olayın arkasında Lazarus’un olduğuna dair güçlü emareler var. Araştırmacılar, grubun yalnızca siber casusluk gibi klasik APT faaliyetlerini yürütmekle kalmayıp, aynı zamanda Kuzey Kore rejimi için para kazanıcı olarak da hareket ettiğini belirtti.

Elliptic, bu davadaki hırsızların şimdiye kadar 100 milyon dolarlık çalıntı kripto varlıklarının %41’ini esasen bir kara para aklayıcı olarak hareket eden Tornado Cash karıştırıcısına gönderdiğini belirtti.

8220 Gang, Aktif Saldırı Zincirine Atlassian Bug’ı Ekliyor

8220 Gang, Atlassian Confluence Server ve Data Center’ı etkileyen en son kritik güvenlik açığını kripto madencileri ve bir IRC botu dağıtmak için hileler çantasına ekledi, Microsoft bu hafta uyardı.

Çince konuşan tehdit grubu, Haziran ayı başlarında açıklandığından bu yana hatayı aktif olarak kullanıyor.

“Grup, tekniklerini ve yüklerini geçen yıl boyunca aktif olarak güncelledi. En son kampanya, i686 ve x86_64 Linux sistemlerini hedefliyor ve ilk erişim için CVE-2022-26134 (Confluence) ve CVE-2019-2725 (WebLogic) için RCE açıklarını kullanıyor. ,” Microsoft’un Güvenlik İstihbarat Merkezi tweet attı.

Kritik Altyapı Siber Profesyoneller Umutsuz Hissediyor

Birleşik Krallık’taki kritik ulusal altyapı kuruluşlarındaki siber güvenlik liderlerinin şaşırtıcı bir şekilde %95’i, gelecek yıl işlerini bırakabileceklerini söylüyor.

Bir ankete göre Bridewell’den %42’si ihlalin kaçınılmaz olduğunu ve kariyerlerini zedelemek istemediğini düşünürken, %40’ı kişisel yaşamlarını etkileyen stres ve tükenmişlik yaşadıklarını söylüyor.

Bu arada, yanıt verenlerin üçte ikisinden fazlası, tehditlerin ve başarılı saldırıların hacminin geçen yıl arttığını söylüyor ve %69’u tehditleri tespit etmenin ve bunlara yanıt vermenin daha zor olduğunu söylüyor.

Hacker, Kripto Kimlik Avı Dolandırıcılığında TrustWallet’ın Taklidi Yaptı

Kötü niyetli bir Zendesk hesabından gönderilen 50.000’den fazla kimlik avı e-postası, son haftalarda e-posta kutularına giderek TrustWallet hesaplarını ele geçirmek ve fonları boşaltmak istiyordu.

TrustWallet, bir Ethereum cüzdanıdır ve takas edilemeyen tokenleri (NFT’ler) depolamak için popüler bir platformdur. Vade’deki araştırmacılar, kimlik avının, şık bir TrustWallet kimlik avı sayfasında kullanıcıların parola kurtarma ifadelerini istemek için kaygan ve ikna edici bir TrustWallet markalı site kullanarak hizmeti taklit ettiğini söyledi.

Bu arada e-postaların, güvenilir, yüksek itibarlı bir alan olan Zendesk.com’dan gönderildikleri için e-posta ağ geçidi filtrelerini tetikleme olasılığı düşüktür.

“NFT’ler ve kripto para birimleri genel olarak son haftalarda önemli bir gerileme gördüğünden, son teknoloji yatırımcıların kripto hesaplarıyla ilgili e-postalara hızlı bir şekilde tepki vermesi muhtemeldir.” Vade’in analizi bu hafta.

Çerez Çalan YTStealer YouTube Hesaplarını Devraldı

Dark Web forumlarında, YouTube hesaplarını ele geçirmeyi amaçlayan, daha önce hiç görülmemiş bir hizmet olarak kötü amaçlı yazılım tehdidi ortaya çıktı.

Intezer’deki araştırmacılar, doğrudan YTStealer olarak adlandırdığı kötü amaçlı yazılımın, YouTube hesaplarına erişim için yeraltı talebini beslemek için içerik oluşturuculardan YouTube kimlik doğrulama çerezlerini çalmaya çalıştığını belirtti. Çerezler, kullanıcının profil klasöründeki tarayıcının veritabanı dosyalarından çıkarılır.

“Çerezleri doğrulamak ve YouTube kullanıcı hesabı hakkında daha fazla bilgi almak için kötü amaçlı yazılım, virüslü makinede yüklü web tarayıcılarından birini başsız modda başlatır ve çerezi çerez deposuna ekler.” analize. “[That way] kötü amaçlı yazılım, tarayıcıyı, tehdit aktörü, mevcut kullanıcı hiçbir şey fark etmeden bilgisayarın başına oturmuş gibi çalıştırabilir.”

Oradan YTStealer, YouTube’un Studio içerik yönetimi sayfasına gider ve kanal adı, kaç abonesi olduğu, kaç yaşında olduğu, para kazanılıp kazanılmadığı, resmi bir sanatçı kanalı olup olmadığı ve adın daha önce yapılmış olup olmadığı gibi verileri alır. doğrulandı.

X-Files Casus Yazılımını Yaymak İçin Kullanılan Follina Hatası

Kurbanlardan çok sayıda hassas bilgiyi kaldırmak için Microsoft Follina güvenlik açığından yararlanmaya çalışan bir dizi siber saldırı sürüyor.

Follina, kötü amaçlı Word belgeleri aracılığıyla yararlanılabilen, yakın zamanda yamalanmış bir uzaktan kod yürütme (RCE) hatasıdır. Hayata, siber suç grupları arasında hızla yakalanan yamasız bir sıfır gün olarak başladı.

Dark Reading ile e-posta yoluyla paylaşılan bir Cyberint Araştırma Ekibi raporuna göre, analistler, teslim aşamasının bir parçası olarak Follina güvenlik açığından yararlanılan birkaç XFiles hırsızı kampanyası buldu.

Araştırmacılar, “Hırsızı satan grup Rusya bölgesi merkezli ve şu anda genişlemeye çalışıyor” dedi. “Son kanıtlar, dünya çapında tehdit aktörü kampanyaları olduğunu gösteriyor [underway]”

Hırsız, geçmiş, çerezler, şifreler ve kredi kartı bilgileri dahil olmak üzere tüm Chromium tabanlı tarayıcılardan, Opera ve Firefox’tan gelen verileri koklar. Ayrıca FTP, Telegram ve Discord kimlik bilgilerini kaldırır ve bir ekran görüntüsüyle birlikte kurbanın Masaüstünde bulunan önceden tanımlanmış dosya türlerini arar. Ayrıca Steam ve kripto cüzdanlar gibi diğer istemcileri de hedefler.