Güvenlik Bülteni – 2

Sistem

Güvenlik Bülteni – 2

Tarihteki En Büyük DDoS Saldırısı: 602 Gbps!
Siber saldırı tehditleri gün be gün şirketlerin en kötü kabusu olmaya devam ediyor. Bu saldırıların başında Internet üzerinden hizmet veren servislere yapılan DDoS (Distributed Denial of Service) atağı geliyor.
Bu zamana kadar neredeyse tüm büyük web sitesi bu ataklara maruz kaldı. Son saldırılar BBC’nin web sitesi ve Donald Trump’ın başkan adaylığı ana kampanya web sitesi olarak biliniyor. Bu ikisi arasında ise BBC, 600 Gbps’ın üzerinde bir hacim ile tarihteki en büyük DDoS saldırısı olarak gerçekleşti.
Geçen hafta kendilerine “New World Hacking” ismini veren grup BBC ve Donald Trump’ın web sitelerini ulaşılamaz hale getirdi. Yılbaşı akşamı en az üç saat boyunca erilmez durumda olan BBC servisleri ile ilgili BBC’nin resmi açıklaması “teknik bir aksaklık” olsa da, New World Hacking grup yaptıkları saldırıya “kapasitelerinin bir testi” açıklaması ile kesintiyi üstlendi.

Dünyada Bir İlk: Hackerlar Elektrik Kesintisine Yol Açtı
SCADA sistemleri siber suçlular için hep bir cazibe merkezi olmuştur. Iran nükleer santralleri üzerine yazılan, Amerika ve İsrail ortak yapımı Stuxnet zararlısını duymayan kalmamıştır. Ukrayna’nın Ivano-Frankivsk bölgesinde 23 Aralıkta gerçekleşen elektrik kesintilerinin arkasında da hackerlar var.
BlackEnergy isimli trojan 2007 yılında DDoS için kullanılan bir zararlı iken iki yıl önce yeni özellikler kazandırılarak geliştirildi. KillDisk modülünün zararlının bulaştığı diksi kullanılmaz hale getirmek ve SCADA sistemlerini sabote etmek gibi özellikleri bulunuyor.
Ofis dokümanlarının macro fonksiyonlarına gizlenen zararlının sosyal mühendislik ile şirketlerin çalışanlarına bulaştırıldığı ve enerji kesintilerinin bu şekilde gerçekleştirilebildiği açıklandı. İşin en düşündürücü tarafı ise bir zararlının bu kadar basit bir yayılma yöntemi ile birçok insan için ölüm kalım meselesi haline gelebilecek durumlar yaratabilir hale gelmesi.

Avrupa ATM’lerinden Milyonlar Çalan Hackerlar Tutuklandı
Romen güvenlik güçleri tarafından yakalanan sekiz siber suçlu zararlı yazılım ile ATM’lerden nakit çalan uluslararası bir çete üyesi olmakla suçlanıyor.
Avrupa’da bir ilk olan bu tip bir operasyon için Romanya ve Moldova’da Romen Polisi, “Directorate for Investigating Organised Crimes and Terrorism” (DIICOT) ve Europol, Eurojust gibi Avrupa güvenlik güçlerinin beraber çalıştığı vurgulanıyor.
Tyupkin zararlı yazılımı yardımı ile şüphelilerin ATM’lerin tuş takımı üzerinden komutlar çalıştırabildiği ve Avrupa’da etkilenen ATM’lerden milyonlar çaldıkları söyleniyor. Bu zararlı yazılım doğru komutlarla kart kullanmadan ATM’lerden nakit çekim işlemi gerçekleştirmeye yarıyor.
Europol sekiz kişinin kimliği ya da toplamda ne kadar para çaldıkları konusunda yorumda bulunmuyor.

Time Warner Cable 320.000 Parolanın Çalınmış Olabileceğini Duyurdu
Amerikan telekomünikasyon şirketi, Time Warner Cable Inc. 320.000 müşterisinin eposta parolalarının çalınmış olabileceğini duyurdu.
Hırsızlığın kaynağını henüz bulamadıklarını açıklayan şirket yetkilileri, phishing mailleri ile gelen bir zararlı ya da müşterilerin bilgilerini tutan başka firmaların zafiyetleri üzerinde duruyorlar.
​FBI’ın haber vermesi ile konudan haberdar olan firma, müşterilerine eposta parolalarını değiştirmeleri için epostalar atmaya başladı.

Bir Başarısızlık Hikayesi: Linux Üzerinde Çalışan Fidye Zararlısı 3. Kez Kırıldı
Linux.Encoder isimli fidye zararlısı Linux üzerinde çalışan web sitelerini ve sunucuları hedef alarak MySQL, Apache ve home / root gibi klasörleri şifreleyerek 453.99 USD değerinde 1 Bitcoin talebinde bulunuyor.
Ancak haberler iyi. Şu anda üçüncü versiyonu ile karşımızda olan bu zararlının diğer iki versiyonunda olduğu gibi yine kırıldığı ve şifrenin çözülebildiği açıklandı.
Bitdefender güvenlik araştırmacılarının diğer iki versiyonu gibi bu versiyonun da kırıldığını açıklamaları zararlı yazılımın kurbanlarının yüreklerine su serpti. Linux.Encoder decryption tool ile şifre açılabiliyor.
Dünya üzerinde bilinen 600 sunucuya sızmayı başaran zararlıyı yazanların bu kadar büyük hatalar yapmaları daha nice bu işten para kazanılabildiğini görüp heves eden insanın olacağını gösteriyor. Europol çaylak yazılımcıların bu hataları kendilerini takip etmelerini de kolaylaştıracak hatalar için bir gösterge olacağını belirtiyor.

Zerodium Sıfırıncı Gün Açığı için 100.000 Dolar Vaad Ediyor
Flash Player’ın yığın izolasyonunu (Heap Isolation) geçebilecek sıfırıncı gün açığı için 100.000 doları bulan ödül vereceğini açıkladı.
Birkaç ay önce Adobe, Flash’ın 18.0.0209 versiyonu ile yığın izolasyonunu devreye soktu. Böylece Serbest kaldıktan sonra kullan (UAF) açıklıklarını kapatmayı hedeflemişti. Adobe böylece hafıza yığınlarının kullanımdan sonra zararlılar tarafından kullanılmasını engellemeyi hedefleyerek siber suçluların işlerini zorlaştırmıştı.
Zerodium (Fransız Vupen firması girişimi) tweetinde bu durumu ekarte edecek ve sandbox’lardan kaçabilen haline 100.000, sandbox özelliği olmayan haline ise 65.000 dolar ödeyeceğini duyurdu.
​Bakalım kazanan olacak mı?

 

Arşivler

X