Saldırı Nasıl Çalışıyor?

SocGholish, 2017’den bu yana faaliyet gösteren ve FakeUpdates olarak da bilinen, JavaScript (JS) tabanlı bir downloader zararlıdır. Genelde, Google Chrome veya Mozilla Firefox gibi popüler yazılımların sahte güncellemeleri aracılığıyla dağıtılmaktadır. Bu zararlı, çeşitli tehdit aktörleri tarafından kullanılan bir yöntem olarak öne çıkmaktadır ve EVIL Corp (DEV-0243, Indrik Spider ve UNC2165), LockBit, RansomHub, Dridex ve Raspberry Robin gibi gruplarla bağlantılıdır.

Zararlı, genellikle şu şekillerde dağıtılmaktadır:

• Otomatik güncellemeler şeklinde görünen sahte bildirimlerle değiştirilen web siteleri.
• Doğrudan enjekte edilen zararlı yükler veya ara bir .js dosyası kullanarak yüklenen zararlı içerikler.

Etkilenen Sistemler

Yapılan son operasyon sonucunda, 106 SocGholish ile bağlantılı sunucu kapatıldı ve 14,971 WordPress sitesi zararlardan arındırıldı. Bu süreç, Operation Endgame adı verilen uluslararası bir girişimin parçasıdır. Söz konusu operasyon sırasında web sitesi sahiplerine şunlar önerildi:

• İçerik yönetim sistemlerini (CMS) güncellemeleri.
• Kredilerini değiştirmeleri.
• Şüpheli hesapları silmeleri.

Shadowserver Foundation, etkilenen WordPress örneklerinin büyük çoğunluğunun Amerika Birleşik Devletleri’nde bulunduğunu, ardından Almanya, Fransa, Hindistan, Brezilya, Singapur, İtalya, Endonezya, Kanada ve Vietnam geldiğini bildirdi.

Çözüm ve Korunma

Bu saldırılarla mücadele etmek için aşağıdaki adımlar önerilmektedir:

• Kendi Web Sitelerinizi Güncelleyin: Kullanımda olan CMS ve yazılımlarınızı güncel tutun.
• Güçlü Şifreler Kullanın: Tüm sistemlerde güçlü ve benzersiz şifreler belirleyin.
• Web sitenizin güvenlik açıklarını düzenli olarak tarayın.
• Şüpheli Hesapları Silin: Bilgisayarınızdaki veya web sitenizdeki şüpheli hesapları kontrol edin ve silin.

Sonuç olarak, SocGholish’in etkilerinden korunmak için web sitenizi ve bağlı sistemlerinizi sürekli izlemek ve güncellemelisiniz. Bu tür tehditlerin yayılmasını önlemek için proaktif bir yaklaşım benimsemek, sistemlerinizin güvenliğini artıracaktır.

Mekanik Anahtarlar ve Dayanıklılık

Yeni kontrolcünün en dikkat çekici özelliklerinden biri mekanik anahtarları. Bu anahtarlar, hızlı tepkime süresi ve uzun ömür sunarak oyuncuların oyun içindeki performansını artırıyor. Ayrıca, kontrolcünün dayanıklılığı sayesinde, yoğun oyun seanslarında bile güvenilir bir performans sağlıyor.

Özellikler ve Yenilikler

• Ergonomik Tasarım: Uzun süreli oyunlarda konfor sağlıyor.
• Bluetooth Bağlantısı: Farklı cihazlarla kolayca eşleşme imkânı sunuyor.
• Özel Makro Tuşları: Kişisel oyun tarzınıza göre ayarlanabilir.
• RGB Aydınlatma: Kişisel hem de görsel bir deneyim sunuyor.
• Uzun Pil Ömrü: Gün boyu oyun oynamaya olanak tanıyor.

Oyun dünyasında ve özellikle dövüş oyunlarında rekabetin artmasıyla, bu tür yenilikler oyuncular için büyük bir avantaj sağlıyor. Peki, siz bu yeni kontrolcüyü denediğinizde nasıl bir deneyim yaşayacaksınız?

ABD Federal Soruşturma Bürosu (FBI), Endonezya Ulusal Polisi ile iş birliği yaparak, bir küresel kimlik avı operasyonunu hedef alarak altyapısını çökertti. Bu operasyon, “W3LL” adlı bir araç seti kullanarak binlerce mağdurun hesap bilgilerini çalmış ve 20 milyon dolardan fazla dolandırıcılık girişiminde bulunmuştu.

Saldırı Nasıl Çalışıyor?

W3LL kimlik avı aracı, suçluların meşru giriş sayfalarını taklit etmelerine olanak tanıyarak, mağdurları kimlik bilgilerini vermeye ikna etti. Bu araç, yaklaşık  500 ABD Doları  karşılığında satışa sunuluyordu ve sahte web siteleri oluşturarak kullanıcıların bilgilerini toplamak için tasarlanmıştı. FBI Atlanta Özel Ajanı Marlo Graham, “Bu sadece bir kimlik avı değildi – bu tam hizmet veren bir siber suç platformuydu” ifadesini kullandı.

Etkilenen Sistemler

W3LL, özellikle  Microsoft 365  hesap bilgilerine odaklanarak, “adversary-in-the-middle” (AitM) saldırı yöntemi ile oturum çerezlerini ele geçirdi ve çok faktörlü kimlik doğrulamasını aşmaya çalıştı. Araç, 2017’den beri aktif olan 500’den fazla tehdit aktörüne hizmet veren  W3LL Store  adlı bir yeraltı pazarında faaliyet gösteriyordu. 2019 ile 2023 yılları arasında, yaklaşık 25,000 ihlal edilmiş hesap burada satıldığı tahmin ediliyor.

Çözüm ve Korunma

W3LL aracı ile ilgili bilgilerin ortaya çıkmasının ardından, yetkililer ile birlikte bölgedeki kritik alanlar hedef alındı ve önemli alan adları ele geçirildi.  W3LL  ile ilgili önlemler almak açısından kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:

• Hesaplarınızı her zaman güncel tutun.
• Otomatik güncellemeleri etkinleştirin.
• Çok faktörlü kimlik doğrulaması kullanarak ek bir koruma katmanı ekleyin.
• Güvenilmeyen bağlantılara tıklamayın ve kimliği belirsiz kaynaklardan gelen e-postaları açmayın.
• Güvenlik yazılımınızı güncel tutun ve düzenli taramalar yapın.

Aksiyon

Sonuç olarak, kullanıcıların hesaplarını korumaları için derhal güncellemeler yapmaları ve potansiyel güvenlik açıklarını kapatmaları kritik öneme sahiptir. Ayrıca, port kapatma ve şifre yenileme gibi önlemler alınmalıdır. Siber güvenliğinizi artırmak için yukarıdaki önerilere uymanız, olası saldırılara karşı sizi daha iyi bir konuma getirecektir.

Uluslararası bir kolluk kuvveti operasyonu olan Operation Alice, sahte Çocuk Cinsel İstismarı Materyali (CSAM) sunan 373.000’den fazla dark web sitesini kapattı. Bu olay, çocuk istismarının önlenmesi ve siber suç faaliyetlerinin azaltılması açısından büyük bir önem taşıyor.

Saldırı Nasıl Çalışıyor?

Cezai soruşturma, Almanya’nın liderliğinde ve Europol’un desteğiyle 2021 ortalarında başlamış olup, “Alice with Violence CP” adı verilen bir platforma odaklandı. Bu platform, 35 yaşındaki bir şüpheli tarafından işletiliyor ve aşağıdaki unsurları içeriyor:

• Sahte CSAM paketlerinin tanıtımı
• Çalınmış kredi kartı verileri
• Belirli sistemlere erişim imkanı

Bu siteler, kullanıcıları aldatmak için sahte CSAM “paketleri” önizlemelerini gösterdi. Kullanıcılar, e-posta adreslerini vererek ve Bitcoin ile 17 ila 250 Euro arasında bir ödeme yaparak içerik alacaklarını düşündüler, ancak hiçbir şey almadılar.

Etkilenen Sistemler

Europol’ün açıklamalarına göre, bu sahte platformlar üzerinden yaklaşık 10.000 kullanıcı, site işletmecisine toplamda yaklaşık 400.000 dolar ödeme yaptı. Yetkililer, 23 ülkede 440 kullanıcıyı tespit etti ve şu anda 100 kişi üzerinde soruşturma yürütüyor. En yüksek noktasında, dolandırıcılık ağı 287 sunucudan oluşuyordu; bunların 105’i Almanya’da bulunuyordu ve hepsi şu an itibarıyla el konmuş durumdadır.

Çözüm ve Korunma

Siber güvenlik uzmanları olarak, bu tür dolandırıcılıklara karşı korunmak için aşağıdaki önlemleri almanızı öneririz:

• Güncelleme: Sistem ve yazılımlarınızı düzenli olarak güncelleyin.
• Güvenlik Duvarı ve Antivirüs: Güçlü bir güvenlik duvarı ve güncel antivirüs yazılımı kullanın.
• Bilinçli Olun: Şüpheli web sitelerinden uzak durun ve dolandırıcılık girişimlerini raporlayın.

Unutmayın ki bu tür içerikler için satın alma girişiminde bulunmak, birçok yargı alanında suç teşkil etmektedir.

Sonuç

Bu operasyon, siber suçlarla mücadelenin ve çocuk koruma çalışmalarının önemini bir kez daha gözler önüne seriyor. Kullanıcılar, dolandırıcılara karşı dikkatli olmalı ve gerekli güncellemeleri yaparak sistemlerini korumalıdır. Ayrıca, siber suçlara karşı toplumsal duyarlılığımızı artırmalıyız.