Giriş
Siber güvenlik alanında, tehdit manzarası her geçen gün hızlı bir değişim göstermektedir. Son günlerde oluşan yeni gelişmeler, bu dinamik ortamın önemini bir kez daha gözler önüne seriyor.
Contents
Yeni Tehditler ve Gelişmeler
Aşağıda bu hafta dikkat çeken önemli haberlerin bir derlemesi bulunmaktadır:
- Phishing Kampanyası Birden Fazla Kötü Amaçlı Yazılım Dağıtıyor: Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), Ukrayna hükümet kurumlarını hedef alan bir siber saldırı kampanyasını duyurdu. Bu kampanya kapsamında, SHADOWSNIFF ve SALATSTEALER adlı bilgi toplayan kötü amaçlı yazılımlar ve DEAFTICKK adlı bir Go arka kapısı içeren phishing e-postaları kullanılıyor. Bu aktivitenin UAC-0252 adlı tehdit aktörüne atfedildiği belirtildi.
- Sahte RMM Servisi RAT Yayılımı: ‘TrustConnect’ adlı yeni bir kötü amaçlı yazılım hizmeti, gerçek bir uzaktan izleme ve yönetim aracı gibi davranıyor. Medya güvenlik firması Proofpoint‘a göre, bu yazılım, phishing e-postaları aracılığıyla dağıtılmakta ve kullanıcıların makinelerine uzaktan erişim sağlamakta.
- Chrome İki Haftalık Yayın Döngüsüne Geçiyor: Google, Chrome’un yeni sürümlerinin artık her iki haftada bir yayımlanacağını açıkladı. Bu, mevcut dört haftalık döngüden bir geçiş olarak tanımlanıyor.
- TPMS Sinyalleri Aracın Gizli İzlenmesine Olanak Sağlıyor: IMDEA Network Enstitüsü’ndeki araştırmacılar, araç tekerleklerindeki lastik basıncı izleme sistemlerinin (TPMS) değiştirilmeden gönderilen şifrelenmemiş sinyaller aracılığıyla araçların gizli olarak izlenebileceğini keşfetti.
- Telegram Siber Suç Komuta Merkezi Olarak Ortaya Çıkıyor: CYFIRMA’nın yeni bir analizi, Telegram’ın tehdit aktörlerine dünya genelinde ulaşım sağlama konusunda kolaylıklar sunduğunu ortaya koyuyor.
Gelişmiş Kötü Amaçlı Yazılım Operasyonları
- AuraStealer Altyapısı Ortaya Çıktı: Intrinsec tarafından yapılan analizde, AuraStealer yazılımına ait 48 komut ve kontrol (C2) alan adı tespit edildi.
- Malvertising Yeni Atomic Stealer Varyantını Yayılıyor: MacOS sistemlerinde yeni bir malext varyantı kullanılarak kötü amaçlı yazılımlar yayılıyor.
- Multi-Aşamalı Phishing Saldırısı Agent Tesla Yaymakta: Bu yeni phishing kampanyası, Agent Tesla kullanarak hassas verileri toplamak için çok aşamalı bir saldırı zinciri kullanıyor.
Etkilenen Sistemler
- Reddit Çocukların Verilerini İşleme Cezası Aldı: U.K. Bilgi Komisyoncusu Ofisi, 13 yaşından küçük çocukların kişisel verilerini yasadışı şekilde işlediği için Reddit’i 14.47 milyon £ ceza ile cezalandırdı.
- Samsung TV Veri Toplamasını Kısıtladı: Texas Genel Savcılığı tarafından yapılan bir anlaşma sonucunda, Samsung kullanıcılarından açık direkt onay olmadan veri toplamayacak.
Çözüm ve Korunma
Kullanıcıların ve kurumların güvenlik önlemlerini güncellemeleri büyük önem taşımaktadır. İşte atılması gereken adımlar:
- Güvenlik yazılımlarınızı güncel tutun.
- Phishing saldırılarına karşı dikkatli olun, şüpheli bağlantılara tıklamayın.
- Yazılımlarınızı ve sistemlerinizi en son güvenlik güncellemeleri ile güncelleyin.
Aksiyon
Siber tehditleri göz önünde bulundurarak, kuruluşların güvenlik protokollerini güncellemeleri ve kullanıcıların şüpheli e-postalara karşı dikkatli olmaları gerekmektedir. Özellikle, phishing saldırılarına maruz kalmamak için güncel güvenlik yazılımları kullanmaya devam etmelidirler.
