Kaspersky Archives - TürkHaberAjans - Türkiye ve Dünyadan Özel Haberler

Akıllı Telefonlar ve Bilgisayarlar Açık Alanlarda Wi-Fi Router’lar Aracılığıyla, Kötü amaçlı Yazılımların Hedefi Oluyor

haber — Wed, 01 Feb 2023 03:20:14 +0000

Kaspersky araştırmacıları, Roaming Mantis operasyonunda kullanılan yeni bir DNS değiştirici işlevini raporladı. Bu rapora nazaran siber hatalılar, Android akıllı telefonlara makus gayeli “Wroba.o” yazılımını bulaştırmak için kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar üzere çeşitli halka açık alanlarda güvenliği ihlal edilmiş Wi-Fi yönlendiricilerini kullanabiliyorlar. Raporda u yeni tekniğin şimdilik Güney Kore’deki kullanıcıları hedeflese de çok yakında başka ülkelerde de karşımıza çıkabileceği belirtiliyor. Roaming Mantis (Shaoye olarak da biliniyor), Kaspersky tarafından birinci kere 2018’de gözlemlenen bir siber kabahat kampanyasının yahut operasyonunun ismi. Virüs bulaşmış Android aygıtlarını yönetmek ve aygıttaki zımnî bilgileri çalmak için makus maksatlı Android paketi (APK) evraklarını kullanıyor. Ayrıyeten, iOS aygıtları için bir kimlik avı seçeneğine ve PC’ler için kripto madenciliği özelliklerine de sahip olduğu biliniyor. Bu kampanyanın ismi, potansiyel olarak enfeksiyonu taşıyan ve yayan Wi-Fi ağlarında dolaşan akıllı telefonlar aracılığıyla yayılmasından kaynaklanıyor.Herkesin kullanımına açık router’lar ve yeni DNS değiştirici işleviKaspersky, kısa bir mühlet evvel Roaming Mantis’in, kampanyada kullanılan makus maksatlı yazılım Wroba.o (a.k.a Agent.eq, Moqhao, XLoader) üzerinden yeni bir DNS değiştirici fonksiyonu sunduğunu keşfetti. DNS değiştiriciyi, güvenliği ihlal edilmiş bir Wi-Fi yönlendiricisine bağlı olan aygıtınızı, yasal bir DNS sunucusu yerine siber hatalıların denetimindeki öteki bir sunucuya yönlendiren, makûs maksatlı bir program olarak isimlendirebiliriz. Bu senaryoda, potansiyel kurbanın aygıtı denetim edebilecek yahut kimlik bilgilerini çalabilecek makus maksatlı bir yazılımı, karşısına çıkan açılış sayfasından indirmesi isteniyor.Şu anda, Roaming Mantis’in gerisindeki saldırganlar, sadece Güney Kore’de bulunan ve çok tanınan bir Güney Koreli ağ ekipmanı satıcısı tarafından üretilen yönlendiricileri hedefliyor. Aralık 2022’de Kaspersky, ülkede 508 makus emelli APK indirmesi gözlemledi. Kötü niyetli sayfalar üzerinde yapılan bir araştırma, saldırganların DNS değiştiriciler yerine smishing tekniğini kullanarak başka bölgeleri de hedeflediklerini ortaya çıkarttı. Bu teknikte, kurbanı aygıta berbat maksatlı yazılım indirmek yahut kullanıcı bilgilerini çalmak üzere bir phishing sitesine yönlendiren ilişkileri yaymak ismine metin bildirileri kullanılıyor.Eylül – Aralık 2022 tarihli Kaspersky Security Network (KSN) istatistiklerine nazaran, Wroba.o makûs emelli yazılımının (Trojan-Dropper.AndroidOS.Wroba.o) en yüksek tespit oranı Fransa (%54,4), Japonya (%12,1) ve ABD (%10,1)’de gerçekleşti.Kaspersky Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru mevzuyla alakalı olarak “Virüslü bir akıllı telefon kafeler, barlar, kütüphaneler, oteller, alışveriş merkezleri, havaalanları ve hatta konutlar üzere çeşitli halka açık yerlerdeki ‘sağlıklı’ router’lara bağlandığında, Wroba.o makus maksatlı yazılımı bu router’ları tehlikeye atabilir ve ona bağlı aygıtları da etkileyebilir. Yeni DNS değiştirici fonksiyonu, güvenliği ihlal edilmiş Wi-Fi router’ını kullanarak makus maksatlı ana bilgisayarlara yönlendirme ve güvenlik güncellemelerini devre dışı bırakma üzere neredeyse tüm aygıt seçimlerini yönetebiliyor. Bu keşfin Android aygıtların siber güvenliği için son derece kritik olduğuna inanıyoruz zira hedeflenen bölgelerde geniş çapta yayılma potansiyeline sahip” yorumunu yaptı.Yeni DNS değiştirici fonksiyonu hakkındaki raporun tamamını okumak için Securelist.com adresini ziyaret edebilirsiniz.İnternet irtibatınızı bu enfeksiyondan korumak için Kaspersky araştırmacıları şunları önermektedir:

DNS ayarlarınızın kurcalanmadığını doğrulamak için router’ınızın kullanım kılavuzuna bakın yahut dayanak için internet servis sağlayıcınız ile irtibata geçin.
Router’ınızın web arayüzü için kullanılan varsayılan kullanıcı ismini ve parolayı değiştirin ve firmware yazılımını resmi kaynaktan sistemli olarak güncelleyin.
Hiçbir vakit üçüncü taraf kaynaklardan router yazılımı yüklemeyin. Android aygıtlarınız için de üçüncü parti mağazaları kullanmaktan kaçının.
Ayrıca, inançlı olduklarından emin olmak için her vakit tarayıcı ve web sitesi adreslerini denetim edin; bilgi girmeniz istendiğinde https:// inançlı temas olduğunu teyit etmeyi unutmayın..

Cihazlarınızı bu ve öteki tehditlerden korumak için Kaspersky Premium gibi bir taşınabilir güvenlik tahlili kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Türkiye’deki çalışanlar, robotize üretim hatlarının bir siber saldırı nedeniyle haftalarca kesintiye uğrayabileceğini düşünüyor

haber — Sun, 22 Jan 2023 01:40:23 +0000

Robotik, üretim için endüstriyel denetim sistemleriyle birlikte kullanılmaya devam ediyor, el emeğine bir alternatif oluşturuyor ve iş verimliliğini de artırıyor. Fakat Kaspersky araştırmasına nazaran Türkiye’deki imalat şirketlerinde çalışanların çoğunluğu (%80) robotlara yönelik muhtemel siber ataklar nedeniyle değerli riskler olduğuna inanıyor. Örneğin, çalışanların %61’i bir siber hücum durumunda robotlar tarafından yürütülen üretim süreçlerinin kesintiye uğrayabileceğini ve birkaç hafta hatta daha uzun mühlet durabileceğini düşünüyor.Çalışanların sırf %18’i bir siber atak durumunda devre dışı kalan robotların çabucak onarılabileceğine inanıyor ve %19’u bunun birkaç gün sürebileceğini söylüyor. Çalışanların yarısından fazlası (%61) kurtarma operasyonlarının daha da süreceğini düşünüyor: %50’si birkaç haftadan yarım yıla kadar süreceğini, %8’i 7 aydan 1 yıla kadar süreceğini düşünüyor ve %3’ü robotlara yönelik bir siber akın durumunda üretim kesintisinin bir yıldan fazla süreceğine inanıyor.KasperskyOS İş Ünitesi Lideri Andrey Suvorov. “Yaptığımız araştırmalara nazaran, iştirakçilerden sırf şirketlerindeki robotlaşma seviyesini değil, tıpkı vakitte ilgili siber risklere direnme yeteneklerini de değerlendirmelerini istedik. Robotların ne kadar korunduğunu değerlendirirken birçok çalışanın başının karışık olduğu ortaya çıktı. Güvenlik konusuna daha fazla dikkat edilmesi gerektiğine inanıyorlar ve siber taarruzdan sonra bir robotun ne kadar çabuk tamir edilebileceği konusunda kuşkuları var. Aslında, çağdaş endüstriyel IoT sistemlerinin düzgün çalışması ve korunması, içindeki tüm karmaşık akıllı aygıtlarla ilgili telaşlarla karşı karşıyayız. Bu nedenle, belli kurumsal üniteleri yahut tüm BT sistemini korumak için Siber Bağışıklık tahlilleri sunarak endüstriyel robotları, ICS makinelerini yahut otonom araçları, genelgeçer güvenlik araçlarını bile kullanmadan birçok siber atağa karşı bağışık hale getiriyoruz. Örneğin, Kaspersky IoT Secure Gateway’ler BT sistemini koruyabilir ve saha seviyesindeki bilgileri inançlı bir halde toplayıp dijital platformlara ileterek ekipman ve üretim süreçlerinin tam ve muteber fotoğrafını sağlar.” yorumunu yaptı. Endüstriyel bilgisayar sistemlerinizi çeşitli tehditlerden korumak için Kaspersky uzmanları şunları önermektedir:

Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin sistemli güvenlik değerlendirmelerini yapabilmek.
Etkili zafiyet tahlili idaresi süreci için bir temel olarak daima güvenlik açığı değerlendirmesi ve önceliklendirme oluşturulması. Kaspersky Industrial CyberSecurity gibi özel tahliller, sizin için tesirli bir asistan ve herkese açık olmayan eşsiz bir bilgi kaynağı olabilir.

Şirketin operasyon teknolojileri ağında anahtar bileşenlerin vaktinde güncellenmesi; teknik olarak mümkün olan en kısa müddette güvenlik düzeltmelerini ve yamaları uygulamak yahut telafi etmek için ek tedbirlere başvurmak. Bu, üretim sürecindeki aksamalar nedeniyle milyonlara mal olabilecek büyük bir olayı önlemek için çok değerlidir.
Gelişmiş tehditlerin vaktinde tespiti, araştırılması ve olayların faal bir biçimde düzeltilmesi için Kaspersky Industrial Cybersecurity for Node with EDR gibi Endüstriyel EDR tahlillerinin kullanılması.
Ekiplerinizin olay tedbire, algılama ve cevap verme maharetlerini geliştirip güçlendirerek yeni ve gelişmiş makûs gayeli tekniklere karşı cevabınızı geliştirmeniz kıymetlidir. BT güvenlik grupları ve OT çalışanı için özel OT güvenlik eğitimi, bu maksada ulaşılmasına yardımcı olacak temel tedbirlerden biridir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

haber — Thu, 19 Jan 2023 02:20:21 +0000

Kaspersky araştırmacıları makûs şöhretiyle tanınan Gelişmiş Kalıcı Tehdit APT aktörü BlueNoroff’un portföyüne yeni ve daha Escort Etlik gelişmiş makus hedefli yazılım tipleri eklediğini keşfetti BlueNoroff teşebbüs sermayesi şirketlerini kripto startup’larını ve bankaları maksat alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir saldırgan olarak biliniyor Son Etlik Escort raporlara nazaran BlueNoroff makus emelli yazılımlarını daha verimli bir formda iletebilmek ismine yeni belge cinslerini deniyor ve startup çalışanlarını tuzağa düşürmek için risk sermayesi şirketlerine ve bankalara ilişkin 70’ten fazla Etlik Escort Bayan düzmece domain oluşturmuş durumda Lazarus kümesinin bir modülü olan BlueNoroff alametifarikası gereği akıllı kontratlar DeFi Blockchain ve FinTech sanayisi ile uğraşan kuruluşlara saldırmak için gelişmiş makus maksatlı teknolojilerini kullanıyor 2022’de Kaspersky uzmanları BlueNoroff tarafından yürütülen dünya çapındaki kripto para teşebbüslerine yönelik bir dizi saldırıyı bildirmişti lakin sonrasında sessiz bir periyoda girildi Öteki taraftan Kaspersky’nin telemetri ölçümlerine nazaran BlueNoroff bu sonbaharda saldırmak için geri döndü ve bu kere her zamankinden daha etkin ve daha özel akınlar yapacak Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin DOC formatında bir metin alıyorsunuz mesela müşteriden gelen bir mukavele Hemen bu belgeyi açıp işverene da gönderelim diye düşünüyorsunuz Lakin siz belgeyi açar açmaz makûs maksatlı yazılım çabucak kurumsal bilgisayarınıza indiriliyor Artık saldırganlar hırsızlık için bir taarruz stratejisi planlarken tüm günlük operasyonlarınızı takip ediyor Enfekte şirketten bir çalışan büyük ölçüde kripto parayı aktarmaya çalıştığı anda saldırganlar süreci durduruyor alıcının adresini değiştiriyor ve gönderilecek para ölçüsünü da en son limite kadar zorluyor Bu durum hesabın tek seferde büsbütün boşaltılması manasına gelebilir Kaspersky uzmanları saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Belgesi görünmeyen bir Windows toplu süreç belgesi ve bir Windows uygulama evrakı üzere daha evvel kullanılmamış evrak tiplerini etkin olarak denediğine ve test ettiğine inanıyor Dahası ileri seviye siber hatalılar ortasında tanınan olan mevcut taktikleri kullanmanın yanı sıra kendi stratejilerini de icat ederek Windows güvenlik tedbirlerini atlatma konusunda daha başarılı olmaya başladılar Son vakitlerde birçok saldırgan Web İşareti’nden Mark off the Web kaçınmak için manzara belgelerini benimsemiş Özetle MOTW flag i dediğimiz şey kullanıcı internetten indirilen bir belgeyi görüntülemeye çalıştığında Windows’un ikaz iletisi Dosyanın Korumalı görünümde açılması gibi verdiği bir güvenlik tedbiri olarak isimlendirilebilir Bu mitigasyon tekniğinden kaçınmak için içlerinde BlueNoroff un da bulunduğu çok sayıda saldırgan ISO evrak cinslerinden yazılım yahut medya içeriğinin dağıtımı için kullanılan olağan optik disklerin dijital suram kopyaları yararlanmaya başlamış durumda
Tehdit aktörleri bu tip hücumlarının gücünü her geçen gün artırıyor Örneğin Ekim 2022’de Kaspersky araştırmacıları dünyaca ünlü risk sermayesi şirketlerini ve bankaları taklit eden 70 düzmece alan ismi gözlemledi Tesir alanlarının birden fazla Beyond Next Ventures Mizuho Financial Group ve başka Japon firmalarını taklit ediyor Bu da saldırgan kümenin Japon mali kuruluşlarına ağır ilgi gösterdiğini açığa çıkartıyor Kaspersky telemetri ölçümlerine nazaran saldırgan ayrıyeten BAE kuruluşlarını da gaye alıyor ve bunu yaparken de kendisini ABD ve Vietnam şirketleri kılığına sokuyor 2023 için yaptığımız en son gelişmiş kalıcı tehdit APT öngörülerimize nazaran yeni yıla tesiri ve gücü daha evvel hiç görülmemiş seviyede siber salgınlar damga vuracak Teknolojik üstünlükleri ve tesirleri bakımından berbat şöhretiyle bilinen WannaCry’a benzeyecekler BlueNoroff tecrübesindeki bulgularımız siber hatalıların yerinde durmadıklarını ve daima olarak yeni ve daha gelişmiş akın araçlarını test edip tahlil ettiklerini kanıtlıyor Yeni makûs niyetli atakların eşiğinde olan işletmeler her zamankinden daha güvenliğe kıymet vermeli bu yüzden çalışanlarınızı siber güvenliğin temelleri konusunda eğitin ve tüm kurumsal aygıtlarda muteber bir güvenlik tahlili kullanın diyor Kaspersky’nin Global Araştırma ve Tahlil Takımı GReAT kıdemli güvenlik araştırmacısı Seongsu Park BlueNoroff hakkında daha fazlasını Securelist’teki bu rapordan okuyabilirsiniz Kuruluşların korunması için Kaspersky nin teklifleri şu biçimde

Personelinize temel siber güvenlik hijyen eğitimi verin
Kimlik avı e postalarını saptayacaklarını bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin
Bilinen ve bilinmeyen tehditlere karşı tesirli korunma için davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik tahlili seçin

Yeni ve saptaması güç tehditleri vaktinde tespit etmek ve çözmek için tesirli uç nokta muhafazası tehdit algılama ve müdahale eserlerine sahip özel bir siber güvenlik çözümü kullanın Kaspersky Optimum Framework EDR ve MDR ile güçlendirilmiş temel uç nokta müdafaası setini içerir

Kaynak BYZHA Beyaz Haber Ajansı

Kaspersky: Hedeflenen fidye yazılımı 2022’de iki katına çıktı

haber — Wed, 11 Jan 2023 20:00:36 +0000

2022’nin birinci on ayında, gayeli fidye yazılımı tarafından atağa uğrayan kullanıcıların oranı, 2021’in tıpkı devrine kıyasla neredeyse iki katına çıktı.Böylesine çarpıcı bir büyüme, hem berbat şöhretli olan hem de yeni fidye yazılımı çetelerinin, tekniklerinde ustalaşmaya devam ettiğini gösteriyor. Fidye yazılımı dünyasındaki gelişmeleri takiben, Kaspersky’nin 2022 tarihli son kabahat yazılımı raporu, makus şöhretli “LockBit” kümesi tarafından tanıtılan yeni özellikleri ve kendi kendini yayma tekniklerini kullanan yeni bir “Play” i ortaya çıkarıyor.Kaspersky güvenlik tahlillerine nazaran, maksatlı fidye yazılımı taarruzlarından etkilenen kullanıcıların hissesi, 2022 ‘de berbat gayeli yazılımların saldırısına uğrayan tüm kullanıcıların % 0.026’ sını oluştururken, 2021 ‘de bu oran % 0.016’ ydı. Bu sayılar, siber hatalıların maksatlarına ulaşmak için fırsatçı ataklardan tam olarak uyarlanmış fidye yazılımı hücumlarına hakikat giderek değiştiğini gösteriyor.Hedeflenen fidye yazılımından etkilenen kullanıcıların oranı, aylara nazaran, Ocak – Ekim 2022Kaspersky tarafından yapılan son araştırmaların gösterdiği üzere, fidye yazılım kümeleri tekniklerini geliştirmeye devam ediyor. Bunlardan biri, Lockbit, şu anda kullanılan en tanınan, yenilikçi ve süratle gelişen ransomware varyantlarından biri olmaya devam ediyor. Ve bu küme, yeni seçenekler ve kimlik bilgisi dampingi uygulaması ekleyerek siber güvenlik uzmanlarını hala pusuya düşürebiliyor. Bu teknik, aktörün virüslü makinenin tesir alanını devralabileceği ve işletim sisteminin kimlik bilgilerini sıfırlamak için isimlendirilmiş bir yönlendirme oluşturabileceği manasına geliyor.Yine de, ortaya çıkmaya devam eden yeni fidye yazılımı çeşitleri bulunuyor. Kaspersky, 2022 yılı boyunca 21.400 ‘den fazla fidye yazılımı çeşidi tespit etti.Yeni fidye yazılımı değişikliklerinin sayısı, aylara nazaran, Ocak – Ekim 2022Kaspersky’nin en son keşfi, tahlili daha da zorlaştıran yeni ve hayli gizlenmiş bir fidye yazılımı çeşidi olan “Play” dir. Onun kodu öteki fidye yazılımı örnekleri için hiçbir benzerlik taşımıyor ancak neyse ki Play şimdi geliştirilmesinin çok erken basamaklarında bulunuyor. Soruşturma yürütüldüğünde, sızıntının yeri tespit edilemedi ve kurbanların fidye notunda bırakılan bir e-posta adresi aracılığıyla suçlularla irtibata geçmeleri istendi. Araştırmacıların dikkatini çeken şey, Play’in son vakitlerde başka gelişmiş fidye yazılımı varyantlarında bulunan kendi kendine yayılma üzere bir fonksiyonellik içermesi. Birinci olarak, saldırganlar bir sunucu bildiri bloğu (SMB) bularak temas kuruyor. Daha sonra, Play üstte bahsedilen SMB’yi bağlamaya ve uzaktaki sistemde fidye yazılımını dağıtmaya ve yürütmeye çalışıyor. “Fidye yazılımı geliştiricileri, rakiplerinin çalışmalarını yakından takip ediyor. Biri makul bir fonksiyonelliği muvaffakiyetle uygularsa, oburlarının da bunu yapma mümkünlüğü yüksektir. Bu, fidye yazılımlarını bağlı kuruluşları için daha değişik hale getirir. Fidye yazılımının kendi kendine yayılması bunun açık bir örneğidir. Gitgide daha fazla fidye yazılımı kümesi, fidye yazılımı ataklarını daha da amaçlı ve yıkıcı hale getiren yaratıcı teknikler kullanıyor ve 2022 yılındaki istatistikler de bunu kanıtlıyor. Kaspersky Güvenlik Uzmanı Jornt van der Wiel, halka hatırlatmaktan asla vazgeçmeyeceğimiz bir öbür konunun da nizamlı yedeklemeler yapma ve onları çevrimdışı depolama gereksinimi olduğunu söylüyor.Kaspersky’nin Securelist’teki en son hata yazılımı raporu hakkında daha fazla bilgi edinmek için linke tıklayabilirsiniz. Kendinizi ve işinizi fidye yazılımı hücumlarından korumak için Kaspersky uzmanları aşağıdaki önlenmelerin alınmasını öneriyor.

Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar kullanın.
Uzaktan çalışan çalışanlara erişim sağlayan ve ağınızda ağ geçitleri misyonu gören ticari VPN tahlilleri için mevcut yamaları çabucak kurun.
Savunma stratejinizi, yanal hareketleri ve İnternet’e bilgi sızmasını tespit etmeye odaklayın. Siber hatalıların kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin.
Verileri nizamlı olarak yedekleyin. Gerektiğinde acil bir durumda süratli bir formda erişebildiğinizden emin olun.

Saldırganlar en son amaçlarına ulaşmadan evvel saldırıyı erken basamaklarda tanımlamaya ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti üzere tahlilleri kullanın.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky’nin TI’sı için tek bir erişim noktasıdır ve grubumuz tarafından 25 yıldır toplanan siber hücum dataları ve öngörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunma yapmalarına yardımcı olmak için, devam eden siber akınlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sağladığını duyurdu. Bu teklife erişim için buradan istekte bulunabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı