2017 Yılının İz Bırakan Siber Saldırıları Palo Alto Networks Unit 42 Ekibi Tarafından Listelendi

Siber güvenlik açısından yoğun ve hareketli geçen bir yılın sonuna gelindiğinde, Palo Alto Networks’ün Unit 42 adlı tehdit araştırma ekibi, 2017 yılının başta gelen siber güvenlik tehditlerinin altını çizdi.

Tarayıcı Üzerinden “Coin Mining” Dolandırıcılığı (Ekim 2017)

Unit 42, “coin mining” ayrıntılarını kullanıcıların izni olmaksızın tüketici cihazlarında gizlice yayınladı. Tüm dünyada özellikle de Avrupa ve Amerika’da geniş bir kurban kitlesi bulunuyor.

Yetkisiz “cryptocurreny mining”, web sitelerine gelen ziyaretçilerin, bilginiz olmadan aktivitenizi sona erdireceği anlamına gelir. Böylece maden değeri, sitelerine cryptocurreny mining yazılımı yükleyen site sahibine gider.

Bad Rabbit Ransomware (Ekim 2017)

Unit 42, Rusya, Ukrayna, Türkiye ve bölgedeki diğer ülkelerdeki birden fazla organizasyona saldırıda bulunan, Doğu Avrupa çapında yaygın kullanılan rabsomware’lerin ayrıntılarını açıkladı.

Bad Rabbit , Adobe Flash güncellemesi şeklinde görünerek ilk girişi yapıyor. Bir ağın içine girdikten sonra Mimikatz aracı ile kimlik bilgilerini toplayarak ve sabit kodlanmış kimlik bilgilerini kullanarak yayılıyor.

Overlay Saldırısına Karşı Savunmasız Çalışan Android Cihazlar (Eylül 2017)

Unit 42, Google Android Platformunun eski sürümlerini etkileyen yeni bir güvenlik açığının ayrıntılarını açıkladı. Bu güvenlik açığı, bir “yer paylaşımı saldırısı” nı kolaylıkla etkinleştirmek, kullanıcının farkında olmadan kötü amaçlı yazılım yüklemesine neden olmak veya gerçekten tamamen devralıp bitirmek için kullanılabiliyor.

Overlay saldırılarında, saldırganın başarılı olabilmesi içn 2 önemli engel bulunuyordu. Bu nedenle bu saldırılar bir süre için ciddi bir tehdit olarak değerlendirilmedi, Bununla birlikte, Unit 42, bu faktörlerin atlanabileceğini ortaya çıkarmıştır.

Operation Blockbuster, Lazarus Group ve Phishing (Ağustos 2017)

Unit 42, Sony Pictures Entertainment ve 2013 DarkSeoul saldırılarına yapılan 2014 saldırılarına bağlı Lazarus etkinliklerinin ayrıntılarını açıkladı. Rapor, bilgisayar ağlarına sızmak için kullanılan araçları ve teknikleri ele alıyor.

Yakın zamanda tanımlanan bu etkinlik, Korece konuşan kişileri hedef alıyor; saldırının arkasındaki tehdit aktörleri muhtemelen hem Korece hem de İngilizce konuşuyor. Bu blog, yakın zamanda keşfedilen örnekleri, işlevlerini ve Blockbusture Operasyonu’nun arkasındaki tehdit grubuyla olan bağlarını ayrıntılarıyla anlatıyor.

Petya Ransomware (Haziran 2017)

Unit 42 blogu Petya Ransomware’i kullanarak saldırıları çevreleyen ve özellikle Ukrayna ve Rusya’daki organizasyonları ve az da olsa tüm dünyayı etkileyen tehdit durumuyla ilgili ayrıntıları yayınladı. Hükümet ve kritik altyapı operatörleri de dahil olmak üzere en az 50 örgütün malware’den etkilenilmiş olduğunu bildirdi.

Ekip, birden fazla yanal hareket tekniği ile yayılan Petya zararlı yazılımının yeni bir varyantını tespit etti. Bir teknik ETERNALBLUE exploit aracını içerir. Bu istismar türü, WanaCrypt0r / WannaCry kötü amaçlı yazılımlarının tüm dünyaya yayılması için kullandığı yöntem ile aynı.

RanRan Ransomware Saldırıları – Ortadoğu Hükümet Kuruluşları (Mart 2017)

Unit 42 daha önce görülmemiş ransomware türleri kullanılan saldırıların ayrıntılarını açıkladı.

Fidye notunda, mağdurları , bir Ortadoğu siyasi liderine karşı şiddeti savunan ve teşvik edici görünen bir adla ortak bir alt alan oluşturmaya zorlamak için teşvik ediyor.

Palo Alto Networks Hakkında

Palo Alto Networks, güvenli bir şekilde uygulamaları etkinleştirerek ve dünya çapında on binlerce kuruluş için siber saldırıları önleyerek siber güvenlik alanında yeni bir döneme liderlik eden yeni nesil güvenlik şirketidir. Yenilikçi bir yaklaşımla ve yüksek derecede farklılaşmış siber tehdit önleme yetenekleriyle oluşturulmuş  güvenlik platformu, piyasadaki bir çok geleneksel tarzda çözüm sunan ürüne göre çok daha üstün güvenlik sağlar.

Detaylı bilgi için bize ulaşabilirsiniz:

info.tr@exclusive-networks.com