Siber Suçlar

Microsoft, SolarWinds'de keşfedilen 0-day istismarının arkasındaki tehdit aktörünü açıkladı

editör

15 Tem 2021 — 1 min read

Microsoft tarafından, SolarWinds’in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında bir bilgi vermemişti. İki gün önce bu konuyla ilgili Microsoft tarafından yazılan detaylı bir blog yazısında, yapılan analizler ve anektotlar ışığında ilgili tehdit aktörünün DEV-0322 olduğu duyurdu.

Microsoft, tehdit aktörünün fiziki olarak Çin’de bulunduğunun, ticari VPN çözümleri ve güvenliği ihlal edilmiş yönlendiricileri saldırılarında kullandıklarını belirtiyor. DEV-0322’nin daha önce ise ABD Savunma Sanayi Üs Sektöründeki yazılım şirketlerini ve varlıklarını hedef aldığı belirtiliyor.

MSTIC araştırmacıları, rutin bir araştırma sırasında Microsoft 365 Defender telemetrisinde 0-day ile ilgili saldırı davranışının tespit edildiğini belirtiyor. Daha sonrasında ise Serv-U işlem süreçlerindeki incelemelerden sonra bunun ortaya çıkarıldığı belirtiliyor.

Microsoft, DEV-0322’nin yazılım şirketlerini, savunma müteahhitlerini veya diğer türdeki hedefleri hedef alıp almadığı ile ilgili herhangi bir bilgi paylaşmadı.

Bunlar ilginizi çekebilir

Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip. Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu. Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik

KVKK – Ekim 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu. Atılım Üniversitesi * Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir

Kuzey Koreli APT grubu, Play fidye yazılım grubuyla işbirliği yaptı

Kuzey Kore devlet destekli olduğu düşünülen "Andariel" adlı APT grubun, yaptırımlardan kaçınmak ve gizlenmek için RaaS'ı kullanıp, Play fidye yazılım grubuyla operasyonel bir bağlantısı keşfedildi. Palo Alto Networks'ün Unit42 adlı olay müdahele ekibi tarafından yayınlanan rapora göre "Jumpy Pisces" adlandırılan APT grubu

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha