Microsoft, şirketin Artifact Signing hizmetinin kötüye kullanılmasıyla oluşturulan zararlı yazılım imzalama hizmetine karşı önemli bir operasyon gerçekleştirdi. Bu durum, siber suçluların, sahte imzalı yazılımları yayarak kullanıcıları hedef alması açısından büyük bir tehdit oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

Microsoft tarafından yayımlanan bir rapora göre, Fox Tempest adı verilen tehdit aktörü, Microsoft Artifact Signing platformunu kullanarak kısa ömürlü sertifikalar yaratarak zararlı yazılımların dijital imzalama işlemlerini gerçekleştirmiştir. Bu sertifikalar, zararlı yazılımların kullanıcılar ve işletim sistemleri tarafından meşru yazılımlar olarak tanınmasına olanak sağlamıştır.

Bunun yanı sıra, Fox Tempest, operasyona destek vermek için 1.000’den fazla sertifika ve yüzlerce Azure aboneliği oluşturmuştur. Microsoft, Fox Tempest’e atfedilen 1.000’den fazla kod imzalama sertifikasını iptal etmiştir.

Etkilenen Sistemler

Bu operasyon, Oyster, Lumma Stealer, Vidar, Rhysida, Akira, INC, Qilin ve BlackByte gibi birçok zararlı yazılım ve fidye yazılımı kampanyasıyla ilişkilendirilmiştir. Microsoft, bu zararlı yazılımların, kullanıcıları meşru yazılımlar gibi kandırmak için imzalanarak dağıtıldığını belirtmektedir.

• Microsoft Teams
• AnyDesk
• PuTTY
• Webex

Zararlı yazılım dosyaları, kullanıcıların şüphe duymadan çalıştırdığı yanlış adlandırılmış dosyalar üzerinden dağıtılmış ve bu dosyalar, sonunda  Rhysida  fidye yazılımının yüklenmesine yol açmıştır.

Çözüm ve Korunma

Microsoft, signspace[.]cloud alan adını ele geçirerek ve bu operasyonla ilişkili sanal makineleri kapatarak siber suç platformuna erişimi engellemiştir. Özellikle, bu tür saldırılara karşı korunmak için aşağıdaki adımlar atılmalıdır:

• Sistemlerinizi güncel tutun: Yazılım güncellemeleri, güvenlik açıklarını kapatmak için son derece önemlidir.
• Güvenlik duvarlarını kontrol edin: Şüpheli trafiği engellemek için gerekli portları kapatın.
• Dijital imzaları kontrol edin: İmzasız veya geçersiz imzalara sahip dosyaları çalıştırmaktan kaçının.

Sonuç

Kullanıcılar ve sistem yöneticileri, bu tür zararlı yazılımlara karşı dikkatli olmalı ve güvenlik önlemlerini almalıdır. Özellikle, yazılımları güvenilir kaynaklardan indirmek ve güncel güvenlik yazılımları kullanmak önemlidir. Gerekli güvenlik yamalarını uygulamayı ihmal etmeyin ve şüpheli dosyalara karşı her zaman temkinli olun.

Kuzey Kore ile bağlantılı olan ve devlet destekli siber saldırılar gerçekleştiren ScarCruft grubu, bir video oyun platformunu hedef alarak tedarik zinciri casusluğu gerçekleştirmiştir. Saldırıda, bileşenler bir arka kapı olan BirdCall ile trojanlaştırılmıştır ve bu durum, özellikle Çin’de yaşayan etnik Korelilerin hedef alınması amacı taşımaktadır.

Saldırı Nasıl Çalışıyor?

Önceki sürümleri genellikle yalnızca Windows kullanıcılarını hedef alırken, bu tedarik zinciri saldırısı, tehdit aktörlerinin Android cihazlarını da hedef almasına olanak tanımaktadır. ESET’in raporuna göre, saldırı, Kuzey Kore ve Rusya sınırındaki Yanbian bölgesinde yaşayan etnik Koreliler tarafından kullanılan sqgame[.]net adlı bir oyun platformunu özel olarak hedef almıştır.

Oyun platformunun seçilmesi, ScarCruft’un Kuzey Koreli kaçakları, insan hakları aktivistlerini ve üniversite profesörlerini hedef alma geçmişinin bir stratejisi olarak değerlendirilmektedir.

Etkilenen Sistemler

Saldırının, 2024 sonlarından bu yana devam ettiği düşünülmektedir. ScarCruft, Yanbian temalı oyunlar sunan bir video oyunu platformunun Windows ve Android bileşenlerini hedef alarak arka kapıyı entegre etmiştir. BirdCall arka kapısı, aşağıdaki yeteneklere sahiptir:

• Ekran görüntüsü alma
• Tuş kaydetme
• Pano içerik çalma
• Shell komutları yürütme
• Veri toplama

Malware’nin Evrimi

BirdCall, RokRATın gelişmiş bir evrimi olarak Windows üzerinde tespit edilen sürümle birlikte, macOS (CloudMensis) ve Android için de uyarlanmış sürümleri bulunmaktadır. BirdCall, genellikle çok aşamalı bir yükleme zinciri ile yüklenir ve bilgisayara özgü anahtar kullanarak şifrelenmiş bileşenler içerir.

Potansiyel Tehditler ve Dağıtım Stratejisi

Android sürümü, sqgame[.]net tedarik zinciri saldırısı kapsamında dağıtılmakta olup, Windows karşıtının bir alt kümesini içermektedir. Bu sürüm, aşağıdaki unsurları toplamakta yetkilidir:

• İletişim listeleri
• SMS mesajları
• Arama kayıtları
• Medya dosyaları
• Belgeler
• Ekran görüntüleri
• Çevresel ses kayıtları

Poisoned APK’lerin yalnızca Android uygulamaları için dağıtıldığı, Windows masaüstü istemcisi ve iOS oyunlarının etkilenmediği belirtildi.

Çözüm ve Korunma

Saldırının ne zaman başladığı ve zehirli APK’lerin ne zaman dağıtılmaya başlandığı tam olarak bilinmemektedir, ancak 2024 sonlarında gerçekleştiği düşünülmektedir. Kullanıcıların, aşağıdaki adımları izlemeleri önemle tavsiye edilir:

• Tüm uygulama ve sistem güncellemelerini yapılması
• Güvenlik yazılımlarını güncel tutmak
• Şüpheli kaynaklardan indirmeleri önlemek
• Gereksiz portları kapatmak

Sonuç olarak, kullanıcıların kendi sistemlerini korumak adına tedbirli olmaları ve güvenlik önlemlerini artırmaları gerekmektedir.

Bugün, uygulama geliştiricileri için büyük bir gelişme yaşandı. Apple, geliştiricilerin uygulamalarını yayınladığı, yönettiği ve performansını takip ettiği App Store Connect hizmetinde önemli bir güncelleme duyurdu.

Yapılan değişiklikler, monetizasyon ve abonelik verileri gibi alanlarda 100’den fazla yeni metrik sunuyor. Bu metrikler, geliştiricilerin uygulamalarındaki uygulama içi satın alma performanslarını daha iyi anlamalarına yardımcı olmayı hedefliyor.

Uygulama performansını takip etmek üzere halihazırda data.ai ve Sensor Tower gibi üçüncü taraf hizmetler mevcut. Ancak yeni App Store Connect metrikleri, yalnızca Apple’ın kendi verilerine dayandığı için bu alanda bir avantaj sunuyor.

Abonelik Raporları ve API Desteği

Yeni abonelik raporları, geliştiricilerin uygulamalarının performansını çevrimdışıyken analiz etmelerine olanak tanıyor. Ayrıca, Apple’ın verilerini kendi sistemlerine aktarmalarını sağlıyor.

Kullanıcı Davranışlarının Analizi

Geliştiriciler, kullanıcıların indirme tarihi, kaynak, teklif başlangıç tarihi gibi verilerini analiz ederek, belirli kullanıcı gruplarının uygulama ile etkileşimlerini gözlemleyebilecekler. Bu, bölgeler arasındaki genişleme karşılaştırmalarını anlamalarına da yardımcı olabilir.

Kıyaslama Araçları ile Rekabet Avantajı

Yeni eşit grubu karşılaştırmaları ile geliştiriciler, indirme ve ücretli dönüşüm oranlarını, indirme başına elde ettikleri gelirle karşılaştırarak rakipleriyle nasıl bir kıyaslama yaptıklarını görebilecekler.

Apple, kullanıcı gizliliğini korumak için agregat kohort verilerini kullanıyor ve böylece bireysel geliştirici performansını korumak adına farklı gizlilik tekniklerine başvuruyor.

Geliştiricilerin seçtikleri metrikleri App Store Connect’te inceleyebileceği yeni filtreler sayesinde, verilerinde daha derinlemesine analiz yapmaları mümkün. Apple, geliştiricilerin aynı anda yedi filtre uygulayabileceğini belirtiyor.

Ayrıca, Apple, geliştiricilere veri odaklı stratejiler oluşturma ve App Store’un araç ve özelliklerini daha iyi anlamalarına yardımcı olmak için yeni bir App Store Analytics Kılavuzu yayınladı.

App Store Connect’in güncellenmesi gerekliydi, ancak bu güncellemenin zamanı dikkat çekici. AI’nin giderek daha fazla alanda etkin hale gelmesiyle birlikte, geleneksel uygulama mağazası modelinin sona erebileceği konuşuluyor. Ancak Apple, AI’nin kârlı App Store ekosistemini yükseltecek bir yol çizmeye çalışıyor. Önümüzdeki geliştirici konferansında gerçekleştireceği AI destekli Siri duyurusu, bu çabanın bir parçası olarak görülebilir.

Yeni metriklerle birlikte, uygulama performansınızı nasıl değerlendirmeyi planlıyorsunuz?

Bugün GTC konferansında Nvidia, BYD ve Geely ile birlikte Isuzu ve Nissan’ın, Level 4 otonom araçların geliştirilmesi için gerekli olan çipleri, bilgisayarları, sensörleri ve yazılımları bir araya getiren Drive Hyperion platformunu kullanacağını duyurdu.

BYD, halihazırda Nvidia’nın çiplerini manuel araçlarında kullanıyor. Genişletilen bu anlaşma kapsamında, şirket yeni nesil Level 4 araçlar üretmek için Hyperion platformunu kullanacak. Geely ise yeni Zeekr araçlarında Nvidia’nın Thor çiplerini kullandığı belirtiliyor. Ayrıca, Geely’nin Waymo’ya ABD merkezli robotaksi hizmeti için araç tedarik ettiği de kaydedildi. Nvidia’nın otomotiv ekibi başkan yardımcısı Ali Kani, “Waymo, araçlarında ve bulut hizmetlerinde bizi kullanıyor,” dedi.

Nvidia’nın, Çin’in en büyük otomobil üreticilerine çip ve yazılım sağlaması, devam eden ABD-Çin ticaret ve tarifeleri üzerindeki gerilimler arasında dikkat çekiyor. Şirketin, özellikle yapay zeka modellerini eğitmek için veri merkezlerinde kullanılan çipleri, iki ülke arasında yoğun müzakerelere neden oldu. Trump yönetimi, yakın zamanda Nvidia’nın H200 çiplerinin Çinli firmalara satışı için onay vermişti.

Çin, elektrikli araç üretiminde ABD’ye göre belirgin bir avantaj sağlarken, robotaksi alanında iki ülke daha dengeli bir yarış içerisindedir. Örneğin, Baidu, 12’den fazla Çin şehrinde ticari robotaksi hizmeti sunmaktadır. Waymo, 10 ABD şehrinde 3,000 araçlık bir filoyla ticari faaliyet yürütmektedir.

Nvidia’nın BYD ve Geely ile yaptığı anlaşma, bu şirketlerin otonom araç geliştirme süreçlerini hızlandırabilir ve Çin’in ABD’yi geçme şansını artırabilir. Kongre’deki bazı yasama organları, teknolojik liderliğin korunması amacıyla uzun süredir bekleyen otonom araç yasasını geçirmek için çaba harcıyor.

Nvidia, kendini otonom sürüş lideri olarak konumlandırmayı hedefliyor. Ancak şirket, büyük otomobil üreticilerine sürücü destek sistemleri için çip ve yazılım sağlasa da, otomotiv iş kolu AI’dan elde ettiği milyar dolarlara kıyasla hala görece küçüktür. 2025 yılı üçüncü çeyrek gelirleri 51.2 milyar dolar olurken, otomotiv bölümü yalnızca 592 milyon dolar, yani toplamının %1.2’sini oluşturdu.

Nvidia sadece Çinli firmalara değil, aynı zamanda Nissan’a da Hyperion platformunu satmayı planlıyor. Nissan, Wayve tarafından geliştirilen robotaksi yazılımını kullanacak. Ayrıca, Isuzu ve Tier IV ile beraber, Level 4 otobüsler tasarlamak için Drive AGX Thor tabanlı yeni nesil bir sistem-inçip çalışmaları yürütüyor.

Nvidia, Lyft’in kendi robotaksilerini geliştirmesi için Hyperion platformunu kullanacağını açıkladı. Lyft, ayrıca, makine öğrenim kapasitesini artırmak ve paylaşımlı ulaşım ile otonom araç ölçeklendirme süreçlerini hızlandırmak için Nvidia’nın teknolojisini kullanacağını belirtmiştir.

Nvidia, Lyft’in rakibi Uber ile de bir ortaklık yürütmektedir. İki şirket, 2027 yılına kadar 100,000 araçlık bir filoyu devreye almak amacıyla global bir robotaksi ağı başlatmak için iş birliği yapıyor. Pazartesi günü, bu anlaşma kapsamında dört kıtada 28 pazarı kapsayan bir güncelleme yapıldı. 2028 yılına kadar Los Angeles ve San Francisco, 2027 yılının başında bu hizmetinden yararlanacak ilk şehirler olacak. Uber’in, Nvidia’nın ürünlerini kullanarak otonom araçlar üreten Lucid, Volkswagen ve Stellantis gibi birçok otomobil üreticisiyle iş birliği yaptığı bildirilmektedir.

Kani, Nvidia’nın sanal test yeteneklerini ve Alpamayo isimli açık kaynaklı AI model portföyünü, gerçek dünya sürüş deneyiminde Waymo ve Tesla’nın avantajlarından yoksun olmalarına rağmen önemli ilerlemeler kaydetmelerinin nedeni olarak gösterdi.

Nvidia’nın otonom araç teknolojileri geliştiren tüm firmalarda kullanıldığını söyleyen Kani, “Bence neredeyse herkes kullanıyor,” dedi ve Waymo, Nuro, Waabi, Zoox, Wayve, Momenta, Pony, WeRide, Baidu, DeepRoute ve ZYT gibi örneklerle bu durumu pekiştirdi.

Yolda daha fazla robotaksi bulunmaya başladıkça, insanların güvenlik konusundaki endişeleri de artmakta. Tesla’nın Level 2 destekli araçları, içinde 23 yaralanma ve en az iki ölümün olduğu yüzlerce kazaya karıştı. Waymo’nun araçları, okul otobüsleri etrafında trafik yasalarını ihlal ederken kaydedildi ve bazen kesişimlerde sıkışıp büyük trafik sorunlarına yol açtı.

Nvidia, bu tür sorunları aşmak için Halos OS adında yeni bir ürün çıkarmayı planlıyor. Kani, Halos OS’i, otonom sürüş sistemleri için “güvenlik direği” olarak tanımladı ve AI modellerinin güvensiz kararlar vermeye yaklaştığında müdahale edeceğini belirtti.

“Nvidia, ortaklarına güvenli bir mimari oluşturmalarına yardımcı oluyor. Böylece hangi bilgisayarın veya sensörün arızalanması durumunda bile sistemin sizi güvenli bir yere götürebilmesi sağlanmış oluyor,” dedi.

Otonom araçların geleceği hakkında ne düşünüyorsunuz?