ABD merkezli bir bulut sağlayıcısına, kötü amaçlı kripto madencilik yazılımı bulaştırdığı iddiasıyla bir Ukraynalı tutuklandı

editör

18 Oca 2024 — 1 min read

Ukrayna polisi tarafından geçen hafta gerçekleştirilen operasyon çerçevesinde, ABD merkezli tanınmış bir bulut hizmeti sağlayıcısının sunucularına kötü amaçlı kripto madencilik yazılımı bulaştırdığı iddiasıyla bir kişiyi tutukladı.

Güneydeki Mykolaiv şehrinde yaşayan 29 yaşındaki Ukrayna vatandaşının, yaklaşık iki sene boyunca 2 milyon doların üzerinde kripto para madenciliği yaptığına inanılıyor. 9 Ocak’ta gerçekleşen operasyon çerçevesinde şüpheliye ait 3 yerde aramalar gerçekleştirildi ve aramalar çerçevesinde bilgisayarlar, banka kartları ve diğer elektronik cihazlara el konuldu.

Europol tarafından verilen bilgilere göre bir bulut sağlayıcısı tarafından güvenliği ihlal edilmiş kullanıcı hesaplarına ilişkin bilgilerle Ocak 2023’te kendilerine başvurmuş. Europol’de bu bilgiyi daha sonra soruşturmayı başlatan Ukraynalı yetkililerle paylaşmış.

Ukrayna polisinin paylaştığı diğer bilgilere göre şüphelinin 2021’den itibaren “dünyanın en büyük e-ticaret şirketlerinden birinin” bir yan kuruluşa ait 1500 hesaba izinsiz eriştiği belirtildi.

Bunu yaparken de kaba kuvvet saldırısı olarak bilinen otomatik şifre testi yöntemi için kendisinin geliştirdiği bir yazılımı kullanmış. Şüpheli, güvenliği ihlal edilmiş hesapları kullanarak hedeflenen sistemlere uzaktan erişim sağlayıp, ardından kötü amaçlı kripto madencilik yazılım bulaştırmış.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.