Sosyal medya

Güvenlik

Kaspersky Lab, yeniçağın siber paralı askerlerini ortaya çıkardı

Son dönemde sürekli duyduğumuz “siber saldırılar” kimler tarafından yapılıyor diye merak ediyorsanız, Kaspersky Lab’ın yaptığı açıklama bu konuda size ışık tutacak. Icefog adlı siber oluşumu ortaya çıkan Kaspersky Lab’ın, konu hakkındaki basın bülteni sizlerle:

Basın Bülteni

reklam
MSI reklamı

Yeniçağın Siber Paralı Askerleri:

“Icefog”

Kaspersky Lab, Güney Kore ve Japonya’daki hedeflere yoğunlaşan ve buradaki Batılı şirketlerin tedarik zincirlerini vuran “Icefog”u ortaya çıkardı. Tedarik zinciri saldırılarına odaklanan bu yeni siber casusluk kampanyasında “vur-kaç” taktiği uygulanıyor

Kurumsal alanda uç nokta koruma çözümlerinde lider şirket Kaspersky Lab güvenlik ekibi, Güney Kore ve Japonya’daki hedeflere yoğunlaşan ve buradaki Batılı şirketlerin tedarik zincirlerini vuran “Icefog” adlı küçük ancak dinamik bir APT (Advanced Persistent Threat-Gelişmiş Siber Silahlar) grubuyla ilgili yeni bir araştırma belgesi yayımladı.

icefog2

2011’de operasyona başlayan ve son birkaç yılda boyutları ve kapsamı genişleyen Icefog ile ilgili açıklama yapan Global Araştırma ve Analiz Ekibi Direktörü Costin Raiu, “Son birkaç yılda benzer sektörlerden hemen hemen aynı türde kurbanları vuran bir dizi APT’nin varlığını keşfettik. Saldırganlar çoğunlukla kurumsal ve devlet ağlarında belirli noktalara tutunuyor ve terabyte’larla ifade dilebilecek miktarda önemli bilgiyi kaçırıyor” dedi. Icefog saldırılarının ‘vur-kaç’ niteliği yeni bir trendin oluştuğunu gösterdiğini de ekleyen Raiu sözlerini şu şekilde sürdürdü: “Bunlar, hedefe yönelik bir şekilde bilginin peşine düşen küçük vur-kaç çeteleri. Saldırı genellikle birkaç gün veya bir hafta sürüyor. Aradıklarına ulaştıktan sonra saldırganlar gerekli temizlikleri yapıp gidiyor. Gelecekte bu küçük, hedefe odaklanmış ‘kiralık APT’ gruplarının sayısının artacağını, vur-kaç tarzı operasyonlarda uzmanlaşacaklarını, bu ekiplerin modern dünyanın bir tür ‘siber paralı askerleri’ olarak değerlendirilebileceğini düşünüyoruz.”

Icefog ile ilgili başlıca bulgular:

– Belirlenen hedeflerin niteliğine göre saldırganların ilgilendikleri sektörler şu şekilde sıralanıyor: Donanma, gemi inşa ve denizcilik operasyonları, bilgisayar ve yazılım geliştirme, araştırma şirketleri, telekom operatörleri, uydu operatörleri, medya ve televizyon.

– Araştırmanın gösterdiğine göre saldırganlar Lig Nex1 ve Selectron Industrial Company gibi savunma sanayi yüklenicilerini, DSME Tech gibi gemi inşa şirketlerini, Hanjin Heavy Industries’i, Korea Telecom gibi telekom operatörlerini, Fuji TV gibi medya şirketlerini ve Japan-China Economic Association’ı hedefe aldılar.

– Saldırganlar önemli belgelerin yanı sıra şirket planlarını, kurbanın ağının içinde ve dışında çeşitli kaynaklara ulaşmak amacıyla e-posta hesap bilgilerini ve parolaları çalıyor.

– Operasyon sırasında saldırganlar “Icefog” arka kapı ayarını kullanıyor (“Fucobha” olarak da biliniyor. Kaspersky Lab, Icefog’un Microsoft Windows ve Mac OS X için çeşitli versiyonları bulunduğunu belirlemiştir.

– Birçok APT kampanyasında kurbanlar aylarca, hatta yıllarca etki altında kalmakta, saldırganlar veri çalmaya devam etmekte ve Icefog operatörleri kurbanlar üzerinde teker teker çalışarak yalnızca hedefe yönelik belirli verileri bulmakta ve kopyalamaktadır. İstenen bilgilere ulaştıktan sonra ayrılmaktadırlar.

– Icefog operatörleri çoğunlukla kurbanlardan ne istediklerini çok iyi biliyor. Kolayca belirlenebilen ve C&C’ye aktarılabilen belirli dosya adlarını aradıkları tespit edildi.

ARKA PLANDA ASYA ÜLKELERİ VAR

Kaspersky Lab araştırmacıları, saldırganlar tarafından kullanılan 70’ten fazla ana alandan 13’üne ulaştı. Bu, dünya çapında kurban sayısına dair bazı istatistikler sağlıyor. Icefog komutu ve kontrol sunucuları kurbanlarının yanı sıra üzerlerinde gerçekleştirilen işlemlerin şifreli kayıtlarını tutuyor. Bu kayıtlar bazı durumlarda saldırıların hedeflerinin, hatta bazen kurbanların belirlenmesine yardımcı oluyor. Japonya ve Güney Kore’nin yanı sıra Tayvan, Hong Kong, Çin, ABD, Avustralya, Kanada, İngiltere, İtalya, Almanya, Avusturya, Singapur, Belarus ve Malezya’da dahil bazı başka ülkelerde de bağlantılar belirlenmiş durumda. Kaspersky Lab toplamda 4.000’den fazla etkilenmiş IP ve birkaç yüz kurbanı belirledi.

Altyapıyı izlemek ve kontrol etmek için kullanılan IP’lere bakarak Kaspersky Lab uzmanları, bu operasyonun arkasında yer alan oyuncuların en az şu üç ülkede bulunduğunu varsayıyor: Çin, Güney Kore ve Japonya.

Kaspersky Lab ürünleri Icefog zararlı yazılımının tüm varyantlarını belirlemekte ve engellemektedir. Arka kapılar, diğer zararlı araçlar ve istatistiklerle birlikte risk göstergelerine dair ayrıntılı açıklamalar içeren raporun tamamını okumak için bkz. Securelist. Eksiksiz bir Icefog SSS bölümü de bulunmaktadır.

Galaxy Note 3′ü yerden yere vurdular

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Google

Google, çocukların verilerini toplayan üç uygulamayı yasakladı

Yazan:

Google Play Store çocuk

Google, çocuklar için yapılmış olan Princess Salon​, Number Coloring ve Cats & Cosplay isimli Android uygulamalarını, çocukların verilerini topladığı gerekçesiyle Play Store’dan kaldırdı. Teknoloji devi, Uluslararası Dijital Hesap Verebilirlik Konseyi tarafından bahse konu uygulamaların potansiyel riskler barındırdığının tespit edilmesi sonucu bu kararı aldı.


İlginizi çekebilir: App Store gelirleri, Google Play Store’u ikiye katladı

reklam
MSI reklamı

İnternette, özellikle 2 yaşındaki çocuğun bile kolaylıkla erişebileceği mobil cihazlarda, yetişkinlerin ve çocukların kendilerini koruyabilmeleri hiç kolay değil. Bunu fark fark etmeyen her kişi, ‘bana bir şey olmaz’ diye düşünüyor. Ancak kimileri var ki, çocukların dahi özel verilerini toplamayı kendisine bir iş(!) haline getirmiş durumdalar.

Çocukların verilerini ihlal eden üç uygulama Google tarafından kaldırıldı

Princess Salon​, Number Coloring ve Cats & Cosplay

Bunu yaparken, mobil cihazlarda çocukları çikolata dağıtarak kendilerine çekmeye çalışıyorlar. Android ve iOS’in sahipleri bu çikolataları engellemek için çok katı kurallar getirseler de, zaman zaman engelleyemedikleri de oluyor. Bu hafta Boston merkezli bir kâr amacı gütmeyen gözetim kuruluşu olan Uluslararası Dijital Hesap Verebilirlik Konseyi (IDAC), Google’ın gözünden kaçan üç adet zararlı Android uygulaması tespit etti.

IDAC araştırmacılarının söylediğine göre, yeni doğmuş bebek gibi masum görünen Princess Salon​, Number Coloring ve Cats & Cosplay isimli üç uygulama son zamanlarda genç kullanıcıların verilerini, Google’ın veri politikalarını ihlal etmek suretiyle toplayıp işlemeye koyulmuştu. Uygulamaların, telefonlardan Android ID ve AAID bilgilerini toplayan Unity, Appodeal, Umeng temelli geliştirici kiti sürümleri kullanarak verileri ele geçirdiği anlaşıldı.

Konuyla alakalı olarak Google, bu uygulamaların “çocuklara yönelik hizmetler” için kullanılmasına asla izin verilmeyen geliştirici kitlerini kullanarak, kendi veri politikalarını ihlal etmiş olduğunu açıkladı. Ayrıca şirket buna benzer sorunları yakalamak için hala ittifaklar ve çeşitli prosedürler üzerinde çalıştığını da ekledi. Politikalarını ihlal eden bir uygulama tespit ettiklerinde derhal harekete geçtiklerini vurgulayan Google yetkilileri, söz konusu uygulamaları da kaldırdıklarını ilave etti.

Şu andan itibaren uygulamaların Play Store sayfalarına erişilemiyor. Fakat Android açık kaynaklı bir işletim sistemi olduğu için ve bir uygulama Play Store’da olmasa bile yüklenebildiği için, bu noktada ebeveynlerin çok dikkatli olmaları ve denetimi elden bırakmamaları gerekecek.

Devamını oku

Güvenlik

Zoom uçtan uca şifreleme özelliğini nihayet sunmaya başlıyor

Yazan:

Zoom, çarşamba günü yaptığı duyuruda önümüzdeki haftadan itibaren uçtan uca şifreleme (E2EE) desteğini sunmaya başlayacağını söyledi. Popüler video konferans platformu, özelliği daha önce beta olarak kullanıma sunmuştu.


İlginizi çekebilir: Zoom, tüm uygulamalarına iki faktörlü doğrulama özelliği ekledi

reklam
MSI reklamı

Zoom uçtan uca şifreleme, ücretsiz ve ücretli hesaplara sunuluyor

Zoom uçtan uca şifreleme

Pandemi sürecinde yıldızı parlayan video konferans platformu Zoom’un yetkilileri, çarşamba günü paylaştığı blog gönderisinde uçtan uca şifreleme desteğini kullanıma sunmaya hazır olduklarını söyledi. 4 aşamadan oluşan sunumun ilk aşamasında E2EE desteği teknik ön izlemeyle yayınlanacak. Bu aşamada Zoom, ilk 30 gün için kullanıcılardan uçtan uca şifreleme hakkında geri bildirim toplamak istediğini söylüyor.

Özellik kullanıma sunulduğunda toplantı sahipleri E2EE’yi hesap, grup ve kullanıcı düzeyinde etkinleştirebilecek; uçtan uca şifreleme etkinleştirildiğinde, tüm katılımcıların şifreli bir toplantıya katılabilmesi için kendi hesaplarında da ayarı etkinleştirmeleri gerekecek. Ayrıca Zoom, uçtan uca şifrelemeyi ücretli veya ücretsiz fark etmeksizin tüm hesaplara sunacağını da ilave etti.

Daha önce, şirket yalnızca kurumsal kullanıcılara E2EE’yi vereceğini söylemiş, ancak gelen yoğun tepkiler neticesinde bu özelliği ücretsiz hesaplara da genişletmişti. Bu bağlamda ücretsiz ve ücretli Zoom kullanıcıları, uçtan uca şifrelemeyle desteklenen bir toplantıda 200’e kadar katılımcıya ev sahipliği yapabilecek, elbette ki toplantıların daha güvenli olması da ayrıca önem taşıyor.

GCM şifrelemesini temel alıyor

Zoom uçtan uca şifreleme
Zoom, uçtan uca şifrelemenin çalışma mantığıyla alakalı da bilgiler paylaştı. Buna göre E2EE, mevcut haliyle kullanılmakta olan GCM şifreleme sistemiyle aynı şekilde çalışıyor. Tek fark, Zoom’un katılımcıların hesaplarına atadığı güvenlik anahtarlarının dağıtım şekli olacak.

Mevcut haliyle bir toplantı başlattığınız zaman, Zoom’un bulut hizmeti şifreleme anahtarları üretiyor ve bunları tüm katılımcılara uygulama aracığıyla dağıtıyor; yani bir bilgisayarda üretilen anahtar, karşıdaki kişinin bilgisayarına Zoom uygulamasıyla gönderiliyor ve onun bilgisayarında çözülüyor. E2EE olduğunda ise Zoom, anahtarları üretip diğer toplantı katılımcılarına dağıtırken benzersiz bir şifreleme sistemi kullanacak.

Kullanıma sunulduktan sonra uçtan uca şifrelemenin etkin olduğundan emin olmak için, ekranınızın sol köşesini kontrol edebilirsiniz. Zoom, uçtan uca şifreleme özelliğinin çalıştığını bildirmek amacıyla toplantı ekranının sol üst köşesinde yeşil bir kalkan logosu ekleyecek. Ayrıca blog gönderisindeki açıklamaya göre Zoom, söz konusu uçtan şifreleme anahtarlarını kesinlikle bilmiyor.

Devamını oku

Güvenlik

Avrupa Birliği’nin gizlilik talimatları sonrası Facebook Avrupa’yı terk edebilir

Geçtiğimiz günlerde Amerika’nın TikTok’a karşı uyguladığı sıkı tedbirler gündem olmuştu. Şimdi de veri güvenliği konusunda Facebook‘un başı dertte. Avrupa Birliği Facebook‘a resmen ilettiği ön emirde, Facebook’un Avrupa’daki kullanıcıların kişisel verilerini Amerika’ya transfer etmemesini ve verilerin Avrupa’da kalmasının gerekliliğini bildirdi. Facebook yetkilileri ise bu karar sonrası hem Facebook’un hem de Instagram’ın Avrupa’da devam etmeyebileceğini belirtti.

İlginizi çekebilir: Akıllı telefonlar ve Wi-Fi, hayati öneme sahip böcekleri öldürüyor

reklam
MSI reklamı

Avrupa Birliği, verilerin gizliliği konusunda sıkı bir politika izliyor. Bu politika doğrultusunda, Facebook‘a gönderilen ön emirde Avrupalı kullanıcıların verilerinin Amerika’ya transfer edilmemesi ve Avrupa’da kalması gerekliliği bildirilmişti. Facebook’a ciddi bir maddi külfet anlamına gelen bu karar sonrası, Facebook oldukça sert bir yanıt gönderdi. Facebook’un gönderdiği resmi yanıta göre, bu kararın askıya alınmaması durumunda Facebook ve Instagram‘ın Avrupa’daki faaliyetlerini durdurması söz konusu. Şirketin İrlanda ayağında veri güvenliği konusunda önemli bir göreve sahip Yvonne Cunnane yaptığı açıklamada, bu şartlarda şirketin Avrupa’daki servislerini durdurabileceğini belirtti.

Facebook ve Instagram Avrupa’da toplamda 410 milyonun üzerinde kullanıcıya sahip. Şirketin Avrupa faaliyetini sonlandırması sonrası 410 milyondan fazla kişini bu uygulamalara erişimi kesilecek. Ancak Facebook’un bu tehdidine rağmen bu ihtimalin az olduğu ön görülmekte. Facebook‘un Avrupa‘da bir veri merkezi kurup verileri burada tutması daha olası gözüküyor.

Devamını oku

HWP COIN’den Haberler