Siber güvenlik şirketi TrendMicro'nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında, arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android odaklı zararlı yazılım dağıttığı ortaya çıkarıldı. Araştırmacılar, Twitter'da MalwareHunterTeam adlı bir kullanıcının paylaştığı bir gönderi üzerine araştırmalarına başlamışlar. Paylaşılan zararlı dosyanın analiz edilmesiyle bulaştığı cihazdaki kişi listeleri …
2 Temmuz'da Revil fidye yazılım çetesinin şirketler için uzaktan yönetim hizmetleri sunan ABD merkezli Kaseya’ya tedarik zinciri saldırısı sonrasında doğrudan 60 müşterinin ve bu müşteriler tarafından yönetilen 1500’e yakın işletmenin bu durumdan etkilenmişti. Kaseya tarafından açıklanan yeni bir bilgiye göre, şirket üçüncü bir taraf aracılığıyla şifre çözücü elde ettiğini duyurdu. REvil fidye yazılım çetesi, Kaseya’ya …
Ağ ekipman satıcısı olan SonicWall, müşterilerini henüz yama uygulanmamış Secure Mobile Access (SMA) 100 serisi, Secure Remote Access (SRA) ve end-of-life (EoL) ürünlerini hedefleyen fidye yazılımı saldırılarına karşı uyaran bir "acil güvenlik uyarısı" yayınladı. Bu uyarıyla birlikte şirketin bu yıl keşfedilen ürünlerine yönelik dördüncü büyük bilgisayar korsanlığı operasyonu denilebilir. Yayınlanan bildirime göre; Crowd Strike tarafından şirkete bildirilen …
2017 yılından bu yana fatura sahtekarlığı ve kullanıcıları ücretli servislere abone etmesiyle bilinen Joker truva atı, yeni teknik ve güncellemelerle Google Uygulama Mağazası'na tekrardan geri döndü. Zimperium araştırmacılarının analizleri sonucunda Joker truva atını barındıran Android uygulamalarının, Google Uygulama Mağazası'na geri döndüğünü ve büyük bir artış yaşandığını tespit edilmiş. Bununla birlikte Google'ın uygulama inceleme sürecini aşmak …
Siber güvenlik şirketin Trend Micro tarafından yayınlanan bir araştırmaya göre; Çin'deki online bahis kullanıcılarını hedef alan, python programla diliyle kodlanmış yeni BIOPASS RAT adlı kötü amaçlı yazılım keşfedildi. BIOPASS RAT'ın OBS Studio canlı yayın uygulamasını kullanarak kurbanların ekranını kaydettiği belirtiyor. Trend Micro'nun güvenlik araştırmacıları gerçekleştirdikleri analizler çerçevesinde; BIOPASS RAT ve Özellikleri BIOPASS RAT'ın özelliklerine …
ABD merkezli şirket olan Kaseya'nın VSA adlı ürünü üzerinden, doğrudan 60'a yakın müşterisinin geçen hafta meydana gelen fidye yazılım saldırısı sonrası ihlal edildiğini söyledi. Saldırı ilk gerçekleştiğinde 10'a yakın doğrudan müşteriden söz ediliyordu. Bir sonraki gün yani Cumartesi günü yapılan analizlerde bu sayının daha yüksek olduğu belirtildi. Son yapılan açıklamalarda ise doğrudan etkilenen müşteri sayısının …
Günümüzün en yaygın zararlı yazılım botnetlerinden biri olan TrickBot, yayınlanan son raporlara göre grubun arkasındaki tehdit aktörleri tarafından "Diavol" adında yeni bir fidye yazılımın oluşturulup, dağıtılmaya başlandığı belirtiliyor. Siber güvenlik şirketi Fortinet'in yayınladığı araştırmaya göre: Haziran ayının başlarında, kendi müşterilerinden birilerini hedef alan bir fidye yazılım saldırısının engellendiği, yapılan analizlerden sonra yeni bir fidye yazılımı keşfettmişler.Gerçekleştirilen …
REvil fidye yazılım çetesi, Kaseya'ya gerçekleştirdikleri tedarik zinciri saldırısı sırasında kilitlenen tüm sistemlerin şifresini çözmek için fidye fiyatı belirledi. Çete, etkilenen tüm şirket/kuruluşların dosyalarına kurtarmasına sağlayacak şifre çözücü araç için 70 milyon dolar değerinde Bitcoin talep ediyor. Çetenin dark web tarafında kurbanlarını yayınladıkları sitesinde Kaseya için yayınladıkları mesajla, geçen hafta cuma günü gerçekleşen saldırıyı da …
Kimliği belirsiz bilgisayar korsanları, Moğolistan'ın en büyük sertifika yetkililerinden (CA) biri olan MonPass'a ait bir sunucuya izinsiz giriş yaparak, Cobalt Strike tabanlı bir arka kapı yerleştirdi. Çekya merkezli siber güvenlik şirketi Avast'ın 1 Temmuz 2021 tarihinde yayınladığı rapora göre, Cobalt Strike tabanlı keşfedilen arka kapının 8 Şubat - 3 Mart 2021 tarihleri arasında aktif olduğu …
REvil fidye yazılım çetesinin şirketler için uzaktan yönetim hizmetleri sunan ABD merkezli Kaseya'ya tedarik zinciri saldırısı sonrasında 1000'den fazla küçük, orta ve büyük ölçekteki müşterisinin verilerinin şifrelendiği belirtiliyor. REvil fidye yazılım çetesi Kaseya'nın VSA ürününe tedarik zinciri saldırısı sonrasında binden fazla müşteriyle birlikte şu ana kadar ortaya çıkmış 8 büyük MSP'de etkilenmiş durumda yer alıyor. …
