Sosyal medya

Güvenlik

Kaspersky Lab, yeniçağın siber paralı askerlerini ortaya çıkardı

Son dönemde sürekli duyduğumuz “siber saldırılar” kimler tarafından yapılıyor diye merak ediyorsanız, Kaspersky Lab’ın yaptığı açıklama bu konuda size ışık tutacak. Icefog adlı siber oluşumu ortaya çıkan Kaspersky Lab’ın, konu hakkındaki basın bülteni sizlerle:

Basın Bülteni

Yeniçağın Siber Paralı Askerleri:

“Icefog”

Kaspersky Lab, Güney Kore ve Japonya’daki hedeflere yoğunlaşan ve buradaki Batılı şirketlerin tedarik zincirlerini vuran “Icefog”u ortaya çıkardı. Tedarik zinciri saldırılarına odaklanan bu yeni siber casusluk kampanyasında “vur-kaç” taktiği uygulanıyor

Kurumsal alanda uç nokta koruma çözümlerinde lider şirket Kaspersky Lab güvenlik ekibi, Güney Kore ve Japonya’daki hedeflere yoğunlaşan ve buradaki Batılı şirketlerin tedarik zincirlerini vuran “Icefog” adlı küçük ancak dinamik bir APT (Advanced Persistent Threat-Gelişmiş Siber Silahlar) grubuyla ilgili yeni bir araştırma belgesi yayımladı.

icefog2

2011’de operasyona başlayan ve son birkaç yılda boyutları ve kapsamı genişleyen Icefog ile ilgili açıklama yapan Global Araştırma ve Analiz Ekibi Direktörü Costin Raiu, “Son birkaç yılda benzer sektörlerden hemen hemen aynı türde kurbanları vuran bir dizi APT’nin varlığını keşfettik. Saldırganlar çoğunlukla kurumsal ve devlet ağlarında belirli noktalara tutunuyor ve terabyte’larla ifade dilebilecek miktarda önemli bilgiyi kaçırıyor” dedi. Icefog saldırılarının ‘vur-kaç’ niteliği yeni bir trendin oluştuğunu gösterdiğini de ekleyen Raiu sözlerini şu şekilde sürdürdü: “Bunlar, hedefe yönelik bir şekilde bilginin peşine düşen küçük vur-kaç çeteleri. Saldırı genellikle birkaç gün veya bir hafta sürüyor. Aradıklarına ulaştıktan sonra saldırganlar gerekli temizlikleri yapıp gidiyor. Gelecekte bu küçük, hedefe odaklanmış ‘kiralık APT’ gruplarının sayısının artacağını, vur-kaç tarzı operasyonlarda uzmanlaşacaklarını, bu ekiplerin modern dünyanın bir tür ‘siber paralı askerleri’ olarak değerlendirilebileceğini düşünüyoruz.”

Icefog ile ilgili başlıca bulgular:

– Belirlenen hedeflerin niteliğine göre saldırganların ilgilendikleri sektörler şu şekilde sıralanıyor: Donanma, gemi inşa ve denizcilik operasyonları, bilgisayar ve yazılım geliştirme, araştırma şirketleri, telekom operatörleri, uydu operatörleri, medya ve televizyon.

– Araştırmanın gösterdiğine göre saldırganlar Lig Nex1 ve Selectron Industrial Company gibi savunma sanayi yüklenicilerini, DSME Tech gibi gemi inşa şirketlerini, Hanjin Heavy Industries’i, Korea Telecom gibi telekom operatörlerini, Fuji TV gibi medya şirketlerini ve Japan-China Economic Association’ı hedefe aldılar.

– Saldırganlar önemli belgelerin yanı sıra şirket planlarını, kurbanın ağının içinde ve dışında çeşitli kaynaklara ulaşmak amacıyla e-posta hesap bilgilerini ve parolaları çalıyor.

– Operasyon sırasında saldırganlar “Icefog” arka kapı ayarını kullanıyor (“Fucobha” olarak da biliniyor. Kaspersky Lab, Icefog’un Microsoft Windows ve Mac OS X için çeşitli versiyonları bulunduğunu belirlemiştir.

– Birçok APT kampanyasında kurbanlar aylarca, hatta yıllarca etki altında kalmakta, saldırganlar veri çalmaya devam etmekte ve Icefog operatörleri kurbanlar üzerinde teker teker çalışarak yalnızca hedefe yönelik belirli verileri bulmakta ve kopyalamaktadır. İstenen bilgilere ulaştıktan sonra ayrılmaktadırlar.

– Icefog operatörleri çoğunlukla kurbanlardan ne istediklerini çok iyi biliyor. Kolayca belirlenebilen ve C&C’ye aktarılabilen belirli dosya adlarını aradıkları tespit edildi.

ARKA PLANDA ASYA ÜLKELERİ VAR

Kaspersky Lab araştırmacıları, saldırganlar tarafından kullanılan 70’ten fazla ana alandan 13’üne ulaştı. Bu, dünya çapında kurban sayısına dair bazı istatistikler sağlıyor. Icefog komutu ve kontrol sunucuları kurbanlarının yanı sıra üzerlerinde gerçekleştirilen işlemlerin şifreli kayıtlarını tutuyor. Bu kayıtlar bazı durumlarda saldırıların hedeflerinin, hatta bazen kurbanların belirlenmesine yardımcı oluyor. Japonya ve Güney Kore’nin yanı sıra Tayvan, Hong Kong, Çin, ABD, Avustralya, Kanada, İngiltere, İtalya, Almanya, Avusturya, Singapur, Belarus ve Malezya’da dahil bazı başka ülkelerde de bağlantılar belirlenmiş durumda. Kaspersky Lab toplamda 4.000’den fazla etkilenmiş IP ve birkaç yüz kurbanı belirledi.

Altyapıyı izlemek ve kontrol etmek için kullanılan IP’lere bakarak Kaspersky Lab uzmanları, bu operasyonun arkasında yer alan oyuncuların en az şu üç ülkede bulunduğunu varsayıyor: Çin, Güney Kore ve Japonya.

Kaspersky Lab ürünleri Icefog zararlı yazılımının tüm varyantlarını belirlemekte ve engellemektedir. Arka kapılar, diğer zararlı araçlar ve istatistiklerle birlikte risk göstergelerine dair ayrıntılı açıklamalar içeren raporun tamamını okumak için bkz. Securelist. Eksiksiz bir Icefog SSS bölümü de bulunmaktadır.

Galaxy Note 3′ü yerden yere vurdular

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik

Sahte 5G koruyucu USB bellekten uzak durun!

Sahte 5G koruyucu USB bellekten uzak durun! 5G‘nin olumsuz etkilerine karşı etkili olduğunu iddia eden bu üründen uzak durmak ve para kaptırmamak gerekiyor.

İlginizi çekebilir: Google Asistan, artık ödemelerde sesli onay alabilecek!

350 dolar civarında satış fiyatına sahip, sizi ve ailenizi 5G‘nin olumsuz etkilerinden koruyacağını iddia eden bir USB bellek satışa sunuldu. Birleşik Krallık‘ta satışa sunulan bu ürün 280-330 pound arasında satılmakta. Dolandırıcıların iddiasına göre bu USB bellek “kuantum holografik katalizör teknolojisi” ile ailenizi ve sizi 5G‘nin olumsuz etkilerine karşı koruyacak. Tabii ki böyle bir durum söz konusu değil, bu bellek 128 MB depolama kapasitesine sahip ve 6 dolara satılan sıradan bir USB bellek. “5GBioShield” ismiyle satışa çıkan bu ürün Glastonbury 5G Danışma Kurulu üyesi tarafından önerilince gündem oldu. Glastonbury, geleneksel Glastonbury Festivali’nin de düzenlediği bir belde. Buradaki halk 5G konusunda ciddi endişelere sahip. Burada daha önce 5G baz istasyonları yakılmış. Hatta insanlar Coronavirüs’ün de 5G etkenli olabileceğini düşünüyor. Bu komitenin raporuna göre 5G sinyali kuşları öldürecek, insanların burnunu kanatacak kadar kötü etkilere sahip. Aynı raporda da bu sıradan belleğin 5G‘nin etkilerine karşı etkili olduğu yer almış. Haliyle 128 MB belleğe sahip sıradan bir USB belleğin 5G’nin olumsuz etkilerine karşı faydalı olduğunu iddia eden bu rapor bilimsel bir veriden çok bir espri olarak değerlendiriliyor. Sözkonusu rapora buradan ulaşabilirsiniz.

Devamını oku

Google

Gmail istenmeyen e-postalar nasıl engellenir?

Gmail

Gmail, her ne kadar istenmeyen postaları engelleme konusunda başarılı olsa da oldukça rahatsız edici olan önemsiz veya istenmeyen e-postalar çoğu kullanıcının gelen kutularını dolduruyor. Yazımızda bu e-postaları nasıl engelleyebileceğinizi anlatıyoruz.

Gmail üzerinde bildiğiniz bir adresten gelen e-postaları engellemek için;

  • Gmail’inizi açın.
  • Engellemek istediğiniz adres tarafından gönderilen bir e-postayı açın.
  • E-postanın sağ üst köşesinde bulunan üç noktalı menüye tıklayın.
  • “Diğer” seçeneğine tıklayın.
  • Burada “Engelle” seçeneğini seçerek engellemek istediğiniz e-posta adresini veya isim bilgisini girin ve “Tamam” butonuna tıklayın.

Engellediğiniz bir kullanıcının engelini kaldırmak isterseniz aynı adımları takip edin ve size sorulan engellemeyi kaldırmak istiyor musunuz sorusuna “Evet” cevabını verin.

Toplu e-posta listelerinden çıkmak isterseniz gönderen kullanıcıyı tamamen engellemek yerine yalnızca listeden çıkabilirsiniz. Bunun için ise;

  • Gmail’inizi açın.
  • Toplu gönderilen e-postayı açın.
  • Gönderen adının yanında bulunan “Aboneliği İptal Et” butonuna tıklayın.

Gmail


İlginizi çekebilir: Google Meet yakında Gmail hesabı olan herkes için ücretsiz olacak!


Bu adımları takip etmeniz durumunda söz konusu toplu e-posta listesinden çıkmış olacaksınız.

İstenmeyen veya reklam içeren e-postaları Gmail ekibine bildirmek için ise;

  • Gmail’inizi açın.
  • Bildirmek istediğiniz e-postayı açın veya yanındaki kutucuğa tıklayarak seçin.
  • Gelen kutusunun üst kısmında bulunan “Spam Bildir (Ünlem işareti)” butonuna tıklayın.

Kimlik hırsızlığı vb. bir kötü amaçla yollandığını düşündüğünüz e-postayı bildirmek için;

  • Gmail’inizi açın.
  • Bildirmek istediğiniz e-postayı açın.
  • Sağ üst köşede bulunan üç noktalı menü içinden “Diğer” seçeneğine tıklayın.
  • Burada “Kimlik avını bildir” butonuna tıklayın.

Ve son bir hatırlatma; sosyal mesafenizi korumayı ve ellerinizi bol bol yıkamayı unutmayın!

Devamını oku

Akıllı Telefonlar

Xiaomi cihazların gizli tarayıcı verilerini topladığı iddia edildi!

Xiaomi

Forbes dergisi bugün itibarıyla yapılan bir araştırmayı web sitesi üzerinden paylaştı. Yapılan araştırmaya göre Xiaomi ve Redmi markalı akıllı telefonların tarayıcı verilerini topladığı iddia edildi.

Forbes tarafından yayımlanan araştırmada Xiaomi ve Redmi markalı akıllı cihazlarda ön yüklü olarak bulunan tarayıcının veri topladığı iddia edildi. Söz konusu tarayıcının gizli modda dahi veri topladığını gösteren araştırmada, “Gizlilik” mottosuyla kullanıcılara lanse edilen DuckDuck Go arama motoru verilerinin de toplandığı söyleniyor.

Forbes ile çalışan araştırmacı Gabriel Cirlig, Redmi Note 8 modelini günlük cihazı olarak kullandığını ve cihazın tüm kullanıcı verilerini Rusya ve Singapur’da bulunan sunuculara gönderdiğini farkettiğini belirtiyor. Araştırmacı, tarayıcı verilerine ek olarak ekran görüntüleri, ziyaret edilen web siteleri, açılan klasörler, değiştirilen ayarlar, cihazda çalınan müzikler hakkında bilgilerin de Xiaomi sunucularına gönderildiğini iddia ediyor. İddialarını bir adım öteye taşıyan Cirlig, verilerin base64 biçiminde kötü bir şifrelemeye sahip olduğunu ve kolayca metin haline dönüştürülebildiğini belirtiyor.

Xiaomi


İlginizi çekebilir: Xiaomi Mi Note 10 Lite resmi olarak duyuruldu!


Elde ettiği veriler ile yetinmeyen araştırmacı Xiaomi Mi 10, Redmi K20 ve Xiaomi Mi Mix 3 modellerine ait ROM’ları da incelemiş. Söz konusu ROM’larda da aynı güvenlik açıklarına rastlamış. Bir diğer araştırmacı olan Andrew Tierney, Mi Tarayıcı Pro ve Mint Tarayıcı uygulamalarında şüpheli etkinlikler gözlemlediğini belirtiyor.

Haberimize konu olan iddialara Xiaomi tarafından gecikme olmadan bir yanıt geldi. Şirket sözcüsü yaptığı açıklamada, markanın kullanıcı verilerinin gizliliğini koruyan tüm yerel yasa ve düzenlemelere uyduğunu ve toplanan verilerin anonim olarak saklandığını söyledi. Verilerin toplanma sebebinin kullanıcı deneyimini iyileştirmek olduğunu belirten şirket sözcüsü, uygulamanın standart olduğunu söylüyor. Son olarak açıklamada söz konusu verilerin son kaynağının izlenemez biçimde olduğuda belirtilmiş.

Açıklamaya karşılık olarak Gabriel Cirlig, başka bir kullanıcı tarafından çekilen bir videoyu firmaya gönderdi. Videoda gizli mod aktif iken cihazın veri gönderimi yaptığı görülüyor. Söz konusu videoyu haberimizin devamından izleyebilirsiniz.

 

Devamını oku