Etiket arşivi: Emotet

Siber Saldırılar

Siber suçlular yeni taktiklerle etki alanını genişletiyor

Yorum yapın

Siber suçlular yeni taktiklerle etki alanını genişletiyorKullanıcıları kandırma konusunda giderek daha da ustalaşan siber suçluları, yeni taktikler geliştirerek farklı alanlara sıçramaya başladı.

HP algılama araçlarından kaçan ve kullanıcı uç noktalarına ulaştırılan tehditleri yalıtarak, siber suçlular tarafından kullanılan en son tekniklerin analizini içeren HP Wolf Security Threat Insights Raporunu yayınladı.

Siber tehdit aktörlerinin gizli teknikleri ve büyüyen kötü amaçlı Excel yazılımı saldırıları, kullanıcıları fidye yazılımı çetelerinin hedefine koyuyor.

Rapora gören sistemlere virüs bulaştırmak için kötü amaçlı Microsoft Excel eklentisi (.xll) dosyalarını kullanan saldırılarda geçen çeyreğe kıyasla altı kat büyük bir artış (+%588) yaşandı.

Sadece bir tıklama gerektiren bu kötü amaçlı yazılımın özellikle tehlikeli olduğu tespit edilmiş bulunuyor. Ekip ayrıca yeraltı pazarlarında .xll dropper ve kötü amaçlı yazılım oluşturucu kitleri tanıtan reklamlar buldu.

2021’in öne çıkan fidye yazılım saldırıları

Tüm bunlar deneyimsiz saldırganların saldırı başlatmasını kolaylaştıran etkenler olarak öne çıkıyor. Ayrıca, yeni bir QakBot spam saldırısı, güvenliği ihlal edilmiş e-posta hesaplarındaki e-posta zincirlerini ele geçirip postalara ekli bir kötü amaçlı Excel (.xlsb) dosyasıyla cevap yollayarak hedefleri kandırmak için Excel dosyalarını kullandı.

YENİ SALDIRILARDA EXCEL UZANTILI DOSYALAR KULLANILIYOR

QakBot, sistemlere girdikten sonra, algılanmamak için kendisini meşru Windows işlemlerine enjekte ediyor. Kötü amaçlı Excel (.xls) dosyaları, Ursnif bankacılık Truva’sını kötü amaçlı bir spam saldırısıyla İtalyanca konuşan kurumlara ve kamu sektörü kuruluşlarına yaymak için de kullanıldı ve saldırganlar İtalyan kurye hizmeti BRT gibi davrandı.

Emotet kötü amaçlı yazılımlarını yayan yeni saldırılar artık JavaScript veya Word dosyaları yerine Excel’i de kullanıyor.

Tespit edilen bazı önemli tehditler ise şunlar:

• TA505 geri mi döndü?

HP, büyük kötü amaçlı yazılım spam saldırıları ve fidye yazılımlarını kullanarak virüslü sistemlere erişimden para kazanmasıyla bilinen finansal amaçlı bir tehdit grubu olan TA505 ile birçok taktik, teknik ve prosedür (TTP) paylaşan bir MirrorBlast e-posta kimlik avı saldırısı belirledi. Saldırı, FlawedGrace Uzaktan Erişim Truva Atı (RAT) ile kurumları hedef alıyor.

• RedLine ile kurbanlara bulaşan sahte oyun platformu:

Ziyaretçileri RedLine infostealer’ı indirmeleri ve kimlik bilgilerini çalmaları için kandıran sahte bir Discord yükleyici web sitesi keşfedildi.

• Nadir dosya tiplerini değiştirmek hala algılamanın önüne geçiyor: Aggah tehdit grubu, satın alma emirleri olarak gizlenmiş kötü amaçlı PowerPoint eklenti (.ppa) dosyalarıyla Korece konuşan kurumları hedef aldı ve sistemlere uzaktan erişimli Truva atları bulaştırdı. Kötü amaçlı PowerPoint yazılımları olağandışı ve kötü amaçlı yazılımların %1’ini oluşturuyor.

Rapordaki diğer temel bulguları şunlar:

• Yalıtılmış e-posta kötü amaçlı yazılımlarının %13’ü en az bir e-posta ağ geçidi tarayıcısını atlamış.

• Tehditler, kurumlara virüs bulaştırma girişimlerinde 136 farklı dosya uzantısı kullanmış.

• Tespit edilen kötü amaçlı yazılımların %77’si e-posta yoluyla sisteme girerken, web indirmeleri %13’ünden sorumlu olmuş.

• Kötü amaçlı yazılım sokmak için kullanılan en yaygın ekler belgeler (%29), arşivler (%28), yürütülebilir dosyalar (%21), elektronik tablolar (%20) olmuş.

• En yaygın kimlik avı yemleri Yeni Yıl veya “Sipariş”, “2021/2022”, “Ödeme”, “Satın Alma”, “Talep” ve “Fatura” gibi ticari işlemlerle ilgili.

Dijital Güvenlik

Dünyanın en büyük siber suç ağı nasıl çökertildi?: Emotet operasyonunun belgeseli yayımlandı

Yorum yapın

İlk başta bankacılık trojanı olarak ortaya çıkan ve sonrasında en tehlikeli tehditlerden biri haline gelen Emotet‘in nasıl çökertildiği bir belgeselle anlatıldı.

Kaspersky’nin belgesel yapım birimi Tomorrow Unlocked, “hacker:HUNTER” dizisi ‘Emotet vs The World Police’in son bölümünü yayımladı. Film, son on yılın en tehlikeli botnetlerinden biri olan siber suç hizmeti Emotet’in kaldırılmasıyla sonuçlanan uluslararası operasyonun ayrıntılarını ortaya koyuyor.

Belgesel, Tomorrow Unlocked’ın YouTube kanalında gösterildi. Bu, hacker:HUNTER gerçek siber suç serisinin beşinci bölümü.

Film, Almanya, Hollanda ve Ukrayna’daki savcıların ve polis memurlarının gözünden, uluslararası polis iş birliğinin olağanüstü bir siber suç işini nasıl çökerttiğini anlatıyor. Ayrıca uluslararası alanda tanınmış siber güvenlik araştırmacıları konuya kendi geniş bir bakış açılarını ekleyerek Emotet’ten sonra neler olabileceğini tahmin etmeye çalışıyor. Belgeseldeki bir araştırmacı operasyonu özetlerken “Polis bu suçluları durdurabildi, çünkü siber suçlular gibi düşünmeye başladılar.” diyor.

EMOTET DÜNYA ÇAPINDAKİ SİBER SUÇLARI KOLAYLAŞTIRDI

Emotet, ağ erişiminin metalaştırılmasında ön saflarda yer aldı ve dünya çapında meydana gelen siber suçlar için arka planda kolaylaştırıcı işlevi gördü. Bazı yönlerden Emotet 20. yüzyılın modern organize suç çetesine benziyordu.

Suçları işlemek için araçlar sundular ve operasyonlarının sonraki yıllarında saldırıları asla kendileri gerçekleştirmediler. Bu da onları yakalamayı zorlaştırdı. Emotet, çeşitli yüksek değerli hedeflere ve hastaneler gibi genellikle sınır dışı kabul edilen kuruluşlara şiddetli saldırılar başlatan siber suç gruplarına kapı açtı.

İlk olarak 2014’te keşfedilen Emotet, operatörlerinin daha sonra fidye yazılımı, bankacılık Truva atları gibi çeşitli kötü amaçlı yazılımlara bulaşmaları için dünya çapında yüz binlerce cihaza erişim ve araçlar satması ve sürdürmesiyle sürekli olarak gelişerek son derece tehlikeli hale geldi.

Botnet ağı spam iletilerdeki kötü amaçlı ekler yoluyla yayıldı. Bu tür bir ek açıldığında cihaza kötü amaçlı yazılım bulaşıyor ve tehditlere açık hale geliyor. Bu yaklaşım çeşitli siber aktörler arasında oldukça yaygın olsa da sahip olduğu muazzam ölçek Emotet’i öne çıkardı.

ULUSLARARASI OPERASYON ETKİLİ OLDU

Birden fazla ülkeye yayılmış, geniş ve merkezi olmayan altyapısı nedeniyle Emotet büyük ölçüde başarılı oldu ve kaldırılması neredeyse imkansıza yakındı. En azından Europol’ün Emotet’in operasyonlarını durdurduğunu ve çetenin kilit aktörlerini tutukladığını duyurduğu Ocak 2021’e kadar. Europol tarafından onaylanan ve Avrupa ve ötesindeki çeşitli ülkelerden çok sayıda hükümet yetkilisinin yakın iş birliğiyle yürütülen operasyon, Emotet operatörlerinin tutuklanması ve başarılı olması için gerekliydi.

Yeni Hacker: Hunter filmi, Emotet’in yaptıklarını ve Emotet’in bitişine yol açan operasyonun arkasındaki hikayeyi takip ediyor, perde arkasından bakış sunuyor ve soruşturmaya öncülük eden kişilerin deneyimlerini yansıtıyor.

Hacker:HUNTER Ha(ck)cine” Direktörü Jessica Benhamou, şunları söyledi: “Siber suçlar geliştikçe ve siber suçlular birlikte çalışabilme yeteneği kazandıkça, yetkililerin buna uygun yanıtlar vermesi ve tehditlerle ve bunların arkasındaki kişilerle mücadele için yakın çalışması gerektiğini görüyoruz. Bence insanlar bir siber çeteyi çökertmek için ne kadar çaba harcandığının farkında değiller. Bunu gerçekleştirmek için sınırların ötesinde ne kadar çok tutkulu ve özverili insanın birlikte çalıştığını göstermekten dolayı çok heyecanlıyım” diyor.

Yeni hacker:Hunter Emotet vs The World Police filmin fragmanını ve tüm hacker:HUNTER bölümlerini www.tomorrowunlocked.com/guardians/hacker_hunter/ adresinde izleyebilirsiniz.