Siber güvenlik araştırmacıları, kötü yapılandırılmış bulut dağıtımlarını hedef alma yeteneğine sahip yeni bir kötü amaçlı yazılım türü olan Chaos‘u gün yüzüne çıkardılar. Bu durum, botnet’in hedef alma altyapısında önemli bir genişleme anlamına geliyor.

Saldırı Nasıl Çalışıyor?

Chaos, Eylül 2022’de Lumen Black Lotus Labs tarafından belgelendi ve çok platformlu bir kötü amaçlı yazılım olarak tanımlandı. Aşağıdaki işlemleri gerçekleştirme yeteneğine sahiptir:

• Windows ve Linux ortamlarında uzaktan kabuk komutları çalıştırma
• Ek modüller indirme
• SSH anahtarlarını brute-force ile kırarak diğer makinelere yayılma
• Kripto para madenciliği yapma
• HTTP, TLS, TCP, UDP ve WebSocket aracılığıyla dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirme

Bu kötü amaçlı yazılım, Kaiji adında başka bir DDoS malware’inin evrimi olarak değerlendiriliyor ve kötü yapılandırılmış Docker örneklerini hedefliyor. Yine de, operasyonun arkasındaki kişiler hâlâ bilinmiyor; ancak Çince karakterlerin varlığı ve Çin merkezli altyapının kullanımı, tehdit aktörünün Çin kökenli olabileceğini düşündürüyor.

Etkilenen Sistemler

Darktrace, geçen ay yeni varyantı hedef alan kendi honeypot ağında tespit etti. Bu, uzaktan kod yürütmeye olanak sağlayan kasıtlı olarak yanlış yapılandırılmış bir Hadoop örneğiydi. Saldırı, Hadoop dağıtımına yeni bir uygulama oluşturmak için yapılan bir HTTP isteği ile başladı.

• Uygulama, bir Chaos ajanı ikili dosyasını bir saldırgan kontrolündeki sunucudan (“pan.tenire[.]com”) almak için bir dizi kabuk komutu içeriyordu.
• Kullanıcıların dosyayı okumasına, değiştirmesine ve çalıştırmasına izin veren izinler ayarlandı (“chmod 777”).
• Daha sonra dosya çalıştırıldı ve dijital izleri azaltmak için diskten silindi.

Saldırının ilgi çekici bir yönü, domainin daha önce, Çinli siber suç grubu Silver Fox tarafından gerçekleştirilen bir e-posta oltalama kampanyasında kullanılmış olmasıdır.

Çözüm ve Korunma

Chaos’un 64-bit ELF ikilisi, Chaos’un birkaç fonksiyonunu yeniden yapılandırırken temel özellik setini büyük ölçüde koruyor. Bununla birlikte, SSH üzerinden yayılma ve yönlendirici zayıflıklarını istismar eden fonksiyonların kaldırılması önemli bir değişiklik olarak öne çıkıyor. Yeni eklenen SOCKS proxy özelliği, ele geçirilmiş sistemin trafiği taşımasını sağlıyor ve kötü amaçlı faaliyetlerin gerçek kökenini gizlemeye yardımcı oluyor.

Darktrace, botnet’in kripto madenciliği ve DDoS kiralama hizmetlerini ötesine geçerek daha fazla gelir elde etme peşinde olduğunu vurguladı. Chaos’un sürekli evrimi, siber suçluların botnet’lerini genişletme ve sahip oldukları yetenekleri artırma kararlılığını gösteriyor.

Aksiyon: Ne Yapmalısınız?

Sistemlerinizin güvende olmasını sağlamak için aşağıdaki adımları izlemelisiniz:

• Yazılımlarınızı güncel tutun ve tüm güvenlik yamalarını uygulayın.
• Yanlış yapılandırmalarınızı gözden geçirin ve düzeltin.
• Gereksiz portları kapatın.
• Siber güvenlik duvarınızı ve izleme araçlarınızı etkinleştirin.

Bu adımlar, siber tehditlere karşı sistemlerinizi daha korunaklı hale getirecektir. Unutmayın, proaktif olmak her zaman en iyi savunmadır.

Yeni bir siber tehdit, VoidLink adı verilen ve özellikle Linux tabanlı bulut ortamlarına uzun süreli, sinsi erişim sağlamak amacıyla geliştirilmiş çok özellikli bir kötü amaçlı yazılım çerçevesi olarak ortaya çıkmıştır. Check Point Research tarafından açıklanan bu çerçeve, siber güvenlik alanında yeni bir tehlikenin meydana geldiğini göstermektedir.

Saldırı Nasıl Çalışıyor?

VoidLink, özelleştirilmiş yükleyiciler, implantlar, kök setleri ve modüler eklentilerden oluşan bir bulut yerel kötü amaçlı yazılım çerçevesidir. Bu çerçeve, operatörlerine yeteneklerini zamanla artırma veya değiştirme imkanı sunmakta ve hedefler değiştiğinde yön değiştirilebilmektedir. İlk olarak Aralık 2025’te keşfedilmiştir.

Check Point’ın yaptığı analizde, çerçevenin bulut ve konteyner ortamlarında uzun süreli ve güvenilir bir şekilde çalışmak üzere tasarlandığı belirtilmiştir. VoidLink’in mimarisi, Cobalt Strike’ın Beacon Object Files (BOF) yaklaşımından ilham alarak geliştirilmiş özel bir Eklenti API’si etrafında şekillenmiştir. Bu API, varsayılan olarak sunulan 30’dan fazla eklenti modülünde kullanılmaktadır.

Etkilenen Sistemler

VoidLink’in hedef aldığı sistemler arasında aşağıdakiler bulunmaktadır:

• Amazon Web Services (AWS)
• Google Cloud
• Microsoft Azure
• Alibaba
• Tencent

Bu çerçevenin yazılımcıları hedef alması, hassas verilerin çalınması veya erişim sağlanarak tedarik zinciri saldırıları gerçekleştirilmesi amacı taşıdığını göstermektedir.

Çözüm ve Korunma

VoidLink, birçok gelişmiş özelliği ile dikkat çekmektedir. Bu özelliklerden bazıları şunlardır:

• Kök seti benzeri özelliklerle süreçlerin saklanması.
• İn-memory plugin sistemi ile işlevselliğin genişletilmesi.
• Çeşitli komut ve kontrol (C2) kanalları için destek.
• Tekrar eden ağlar veya mesh tarzı ağların oluşturulması.

Bu kötü amaçlı yazılım, Çin’e bağlı siber tehdit aktörleri tarafından geliştirilmiştir. Kontrol paneli, saldırganların uzaktan implantı kontrol etmesine, özel versiyonlar oluşturmasına ve tehditlerin tüm aşamalarını yönetmesine olanak tanımaktadır.

Check Point, VoidLink’i “etkileyici” ve “tipik Linux kötü amaçlı yazılımlarından çok daha gelişmiş” olarak tanımlamıştır. Kötü amaçlı yazılım; tespit edilme ihtimalini en aza indirmek için çeşitli anti-analiz özellikleri içermektedir. Örneğin, her türlü hata ayıklayıcı ve izleme aracını tespit edebilmekte ve herhangi bir müdahale belirtisi algılandığında kendini silmektedir.

Bu bağlamda, kullanıcıların alması gereken önlemler şunlardır:

• Linux tabanlı sistemlerinizi güncelleyin.
• Bulut hizmetleri ile ilgili yapılandırmalarınızı gözden geçirin.
• Gelişmiş güvenlik duvarı ve izleme araçları kullanın.
• Açık olan portları ve zayıf noktaları kapalı tutun.

Sonuç olarak, süreçlerinizi güvence altına almak ve olası saldırılardan korunmak için yukarıdaki önlemleri almalı ve sistemlerinizi sürekli olarak güncellemelisiniz.

Günümüzde iklim bilimi ve uzay araştırmaları alanında yapılan çalışmalarda bulutların doğru bir şekilde tespit edilmesi hayati bir öneme sahiptir. Bulutlar, yalnızca gökyüzünü kaplamakla kalmaz, aynı zamanda uzaydan yerküre yüzeyini incelememizi de zorlaştırır. Uydulardan elde edilen görüntülerde genellikle bir "bulut maskesi" bulunur. Bu maske, her bir pikselin bulutlu mu yoksa açık gökyüzü mü olduğunu belirtir. Bilim insanları, yerküre yüzeyinin sıcaklığını incelerken bulutların olduğu bölgeleri dışlayarak veri toplarlar. Ancak bulut maskelerinin doğruluğu her zaman yeterli olmayabilir. İşte bu noktada, CloudCatcher projesi, sivil bilim insanlarının katkılarıyla bulut tespiti konusunda devreye girmektedir.

CloudCatcher Projesi Nedir?

CloudCatcher, İngiltere’deki bilim insanları tarafından geliştirilen bir sivil bilim girişimidir. Proje, kamuya açık olarak, katılımcıların uydu görüntülerindeki bulutları tespit etmelerine yardımcı olmayı hedefliyor. Aslında bu proje, 2020 yılında başlatılan bir prototipe dayanmaktadır. İlk versiyonunda, 1,600’den fazla kişi bulutları tanımlamak için katkı vermiştir ve elde edilen sonuçlar, Royal Meteorological Society’nin Weather dergisinde yayımlanmıştır.

Yeni CloudCatcher versiyonu, katılımcıların daha ince bulutları ve "açık gökyüzü" olarak etiketlenmiş görüntüleri doğrulamaları için daha fazla özellik sunmaktadır. Katılımcılar, Zooniverse websitesi üzerinden uydu görüntülerine erişerek küçük bölümlerin bulut içerip içermediğini belirlemek için yönlendirilirler. Özel bir ekipmana gerek duyulmadan, sunulan eğitimlerle herkesin bu sürece katılması mümkün hale geliyor.

Uydulardan Bulut Tespiti ve İklim Bilimi

Bilim insanları, yerküredeki iklim değişikliklerini incelemek için uzaydan elde edilen verilere büyük ölçüde güveniyorlar. Ancak bulutlar, yerküre yüzeyinin sıcaklığı ve diğer iklim verileri üzerinde büyük bir etki yapar. Bu nedenle, bilim insanları doğru veri elde edebilmek için bulutların doğru bir şekilde tespit edilmesine ihtiyaç duyarlar. Sea and Land Surface Temperature Radiometer (SLSTR) gibi özel aletler, Sentinel-3 uydu ailesi aracılığıyla bu verileri sağlamaktadır. CloudCatcher’dan elde edilen veriler, SLSTR’nin bulut maskelerinin değerlendirilmesine yardımcı olacaktır.

Projenin liderlerinden Dr. Caroline Cox, “Uydu aletlerimiz, yeryüzünün uzaydan muhteşem görüntülerini yakalıyor, ancak hangi alanların bulutlu olduğunu ve hangilerinin olmadığını doğru bir şekilde tespit etmek için insan gözlerine ihtiyacımız var” demektedir. Herhangi bir özel bilgi talep etmeksizin katılımcılar, bu süreçte kendi doğal gözlem becerilerini kullanarak bilim insanlarının iş süreçlerine katkıda bulunmaktadır.

Kamu Katılımının Önemi

CloudCatcher projesi, herkesin katılabileceği bir bilim modeli olarak öne çıkmaktadır. Katılımcılar, yalnızca normal gözlem becerilerini kullanarak bilimsel çalışmalara katkıda bulunurlar. Bu süreç, ailelerin ve okulların da katılabileceği bir aktivite olarak tasarlanmıştır. Herkesin katılımı, bulutların tespit edilmesi üzerinde uzmanlaşmış sistemlerin doğruluğunu artırmada kritik bir rol oynamaktadır.

CloudCatcher’ın güzelliği, bilimsel süreçleri basit, anlamlı ve çekici hale getirmekte yatıyor. Bu projeye katılarak, uzaydan yeryüzüne bakma şansı yakalayabilir ve doğanın muhteşem manzaralarını keşfedebilirsiniz.

Herkes İçin Bir Bilim Projesi

Sivil bilim projeleri, toplumu bilimsel araştırmalara dahil etmenin yanı sıra, eğitim ve farkındalık yaratma açısından da son derece önemlidir. CloudCatcher, geniş kitlelerin bilime, teknolojiye, mühendisliğe ve matematiğe (STEM) olan ilgisini artırma hedefi taşımaktadır. Katılımcıların, bulutlar hakkında bilgi edinmeleri ve iklim bilimini daha iyi anlamaları, onların çevresel konulara duyarlılıklarını geliştirebilir.

Bu projeye katılmak isteyen herkes, Zooniverse.org üzerinden CloudCatcher projesine erişim sağlayabilir. Uydu görüntülerinden bulutları tespit etmeye başlayarak, iklim bilimine katkıda bulunma şansı elde edin. Bilimin ve araştırmanın ne kadar erişilebilir olduğunu görmek, katılımcılara ilham verecektir.

Uzay Haberleri – 1

Hubble Uzay Teleskobu, uzay araştırmaları alanında devrim yaratan bir araçtır. Uzaya yerleştirilmelerinin ardından, Hubble’ın gözlemleri, evrenin karmaşıklığı ve güzelliği hakkında büyük bir bilgi kaynağı haline gelmiştir. Son olarak, Hubble, Büyük Magellan Bulutu olarak bilinen bir cüce galaksinin etkileyici bir fotoğrafını çekmiştir. Bu görüntü, hem estetik hem de bilimsel açıdan önemli veriler sunmaktadır.

Büyük Magellan Bulutu Nedir?

Büyük Magellan Bulutu, Samanyolumuzun yanı başında yer alan yaklaşık 163,000 ışık yılı uzaklıkta bulunan bir cüce galaksidir. Galaksiler, yıldızlar, gaz, toz ve karanlık madde gibi elementlerin birleşiminden oluşur. Büyük Magellan Bulutu, Samanyolu’nun bir parçası olmasa da, onunla giderek daha etkileşimli hale gelmektedir. Bu cüce galaksinin, evrenin yapısını ve galaksilerin oluşum sürecini incelemek için büyük bir önemi vardır.

Hubble’ın Görüntüleme Teknolojisi

Hubble Uzay Teleskobu, ultraviyole ve kızılötesi ışığı görebilen özel bir teknolojiye sahiptir. Bu sayede gözlerimizin göremediği ışık dalga boylarını kullanarak, nesneleri daha ayrıntılı bir şekilde görüntüleyebiliriz. Hubble’ın bu özellikleri, astronomlara evrendeki yapıların daha iyi anlaşılmasını sağlayan üstün bir görüntüleme yeteneği sunar.

Büyük Magellan Bulutu’nda yapılan gözlemler, ayrıntılı bir bulut manzarası sunmaktadır. Hubble tarafından çekilen bu son görüntü, adeta bir pamuk şeker görünümündedir. Bu görkemli görüntü, devasa yıldız oluşum merkezleri ve uzaydaki yapıların karmaşıklığı hakkında bilgi vermektedir.

Görüntüdeki Renkler ve Anlamları

Hubble’ın görüntülediği bulut, rengarenk gaz bulutları ve yeni oluşan yıldızların ışıklarıyla doludur. Özellikle mavi renk, yüksek sıcaklığa sahip genç yıldızları temsil eder. Kırmızı ve turuncu renkler ise daha soğuk, az gelişmiş yıldızları ve gazları gösterir. Bu görüntüdeki her bir renk, yıldız oluşumunun ve yaşam döngüsünün evrelerini sembolize eder.

Görüntü, yalnızca estetik olarak etkileyici değildir; aynı zamanda bilim insanlarına galaksinin iç yapısını ve yıldızların ne şekilde oluştuğunu anlamaları için önemli bilgiler sağlar. Uzayda gerçekleşen bu süreçler, galaksilerin evrimini anlamak için kritik öneme sahiptir.

Uzay Araştırmalarının Önemi

Uzay araştırmaları, sadece bilimsel değil, aynı zamanda toplumsal ve ekonomik açıdan da büyük bir öneme sahiptir. Hubble’ın sağladığı veriler, uzayın derinliklerinde olayların nasıl geliştiğini anlamamıza yardımcı olur. Bu verilerin sonuçları, astronomi, fizik, matematik gibi birçok bilim dalında yeni araştırmalara yol açar.

Ayrıca, uzay çalışmaları, teknolojik gelişmelere de katkı sağlar. Hubble’ın geliştirdiği optik, uydu teknolojileri ve diğer alanlardaki yenilikler, günlük yaşamda kullanılan pek çok teknolojinin gelişimini hızlandırmaktadır. Uzay araştırmaları, daha iyi iletişim kurmamızı sağlarken, doğal afetleri tahmin etme yeteneklerimizi de artırır.

Hubble ve İşbirlikleri

Hubble Uzay Teleskobu, NASA ve ESA (Avrupa Uzay Ajansı) gibi uluslararası uzay ajanslarının işbirliği ile yürütülen büyük bir projedir. Bu tür işbirlikleri, bilimsel araştırmaların daha kapsamlı ve verimli yapılmasını sağlar. Hubble’ın sunduğu veriler, birçok üniversite ve araştırma kurumu tarafından incelenmekte ve yeni buluşlara zemin hazırlamaktadır.

Sonuç Olarak

Büyük Magellan Bulutu’nun Hubble tarafından çekilen bu yeni görüntüsü, evrenin karmaşıklığını ve büyüleyiciliğini gözler önüne sermektedir. Bu keşif, yalnızca astronomik bir başarı değil, aynı zamanda insanlığın uzay hakkındaki bilgi sınırlarını zorlayan bir adım olarak değerlendirilmektedir. Uzay araştırmaları, bilim insanlarına ve meraklı bireylere evrenin gizemlerini keşfetme fırsatı sunarken, aynı zamanda gelecekteki keşiflere ilham vermektedir. Hubble, bu süreçteki önemli bir araç olmayı sürdürmektedir ve insanlığa uzayın derinliklerine dair yeni ufuklar açmaya devam etmektedir.

Uzay Haberleri – 2