CRYPTTECH Siber Güvenlik Bülteni Haziran'17



Küresel Çapta Yeni Fidye Yazılımı Hızla Yayılıyor

İlk olarak Ukrayna merkez bankası ve Rus petrol devi Rosneft'i hedef alan fidye yazılımı saldırısı, Avrupa ve ABD'de de hızla yayılmaya başladı. 
Ukrayna’da hükümete ait bilgisayar ağı dahil olmak üzere, ülkedeki  birçok banka, Kiev’deki Borispol Uluslararası Havalimanı ve Çernobil nükleer santrali “Petya” fidye yazılımı olduğuna inanılan siber saldırılara  maruz kaldı.
Petya fidye yazılımının  yeni bir varyasyonu, Wannacry fidye yazılımı gibi NSA’den sızdırılan EternalBlue zafiyetini kullanarak yayılıyor. Yazılım, MS17-010 güncellemesi kurulmayan sistemleri ele geçiriyor. Petya fidye yazılımının bulaştığı sistemde, saldırganlar şifrelenen verilerin çözülmesi için 300 dolar karşılığı bitcoin fidye talep ediyorlar.
Fransa tren taşımacılığı şirketi SNCF, Hollanda merkezli kargo şirketi  TNT, Danimarka taşımacılık şirketi Moller-Maersk, İspanyol yiyecek şirketi  Mondelez, Büyük Britanya Reklam ajansı WPP, ABD'den ilaç şirketi Merck ve hukuk  firması DLA Piper küresel saldırıya maruz kalan büyük firmalar arasında.
Araştırmacılar Petya fidye virüsüne karşı " C: \ Windows \ perfc  isimli bir dosya oluşturup yalnızca okunur olarak kaydetmeyi önerdiler. ESET Güvenlik Araştırmacısı Robert Lipovsky, “Bu tür bir tehdidi önlemek için, sistemlerinizin tam olarak yamalı olmasını, uygun bir güvenlik çözümü kullanmanızı ve ağ segmentasyonunu kurmanızı öneririz, bu şekilde zararlının ağda yayılmasını önlenmeye yardımcı olursunuz” dedi.


İngiltere Parlamentosunun E-posta Hesapları Hacklendi

İngiltere Parlamentosu’nun e-posta sistemine yönelik, milletvekillerinin parlamento binası dışından e-posta hesaplarına girmesini engelleyen bir siber saldırı gerçekleştirildi.
Yapılan açıklamaya göre milletvekilleri ve diğer personele ait zayıf şifrelerle korunan en az 90 e-posta hesabı siber saldırıya uğradı. Güvenlik servisi, e-posta hesaplarını korumak için uzaktan erişim ağına girişi geçici olarak kapattı.
Yetkililer, parlamentonun 9 bin e-posta adresinin % 1'den azının ele geçirildiğini tespit etti. Emekli özel kuvvetler Yarbayı Oz Alashe ve CyberSafe'in siber güvenlik platformunun genel müdürü: “E-posta hesapları bilgisayar korsanları için zengin bilgi kaynakları sunar, bu nedenle bu hesapları tehlikeye atmak sofistike bir siber saldırıda ilk adım olacaktır. Neyse ki, saldırı erken tespit edildi. Hackerlar için kayda değer hiçbir bilginin kaybedilmediğini umalım." dedi.
Saldırıdan kimin sorumlu olduğu belirsiz ancak ihlal, İngiliz kabine bakanlarının ve yetkililerinin şifrelerinin bilgisayar korsanları tarafından, Rus yeraltı forumlarında çevrimiçi satılmasından sadece iki gün sonra gerçekleşti.

CIO Grup Üyelerine Özel KVKK Semineri

CRYPTTECH İş Geliştirme Direktörü Ömer Özer, CIO Grup üyelerinin katılımıyla "Kişisel Verilerin Korunması Kanunu" (KVKK) konulu seminerini gerçekleştirdi. 
20 Haziran günü, Beylikdüzü TÜYAP kütüphanesinde düzenlenen seminerde, KVK kanununun künyesi, kanundaki tanımlar, veri sahibinin hakları, uyumluluk süreci ve cezai sorumluluk konularında detaylı  bilgi aktarıldı.
Bilgisayar Mühendisi ve aynı zamanda hukuk fakültesi mezunu olan CRYPTTECH İş Geliştirme Direktörü Ömer Özer, CIO Grup üyelerinin kanunla ilgili sorularına cevap verirken, ülkeler bazında kişisel verilerin korunması ve uluslararası veri mevzuatları konularına da değindi. 

Windows 10'un Kaynak Kodu Online Sızdırıldı



Microsoft'un Windows 10 işletim sisteminin büyük kısmının kaynak kodlarını içeren 32 TB'lık veri sızıntısı, bir web sayfasında online olarak paylaşıldı. 
WannaCry saldırısında gündeme gelen Windows XP işletim sisteminin açığının ardından, The Register’ın haberine göre Windows işletim sisteminin büyük bir kısmını oluşturan ve çekirdek kaynak kod parçalarını da içeren kritik bir sızıntı söz konusu. 8 TB’a kadar sıkıştırılabilen 32 TB boyutundaki resmi ve halka açık olmayan görüntülerin bulunduğu arşiv betaarchive.com’a yüklendi.
Arşivde Mart ayında Microsoft’un şirket içi sistemlerinden çıkartılan gizli veriler ve yazılım planları da yer alıyor. Gizli kaynak kodu arşivinin eklendiğini duyuran sitede yayınlanan kodlar hakkında Microsoft’tan henüz bir açıklama yapılmadı. Site daha sonra yayınladığı dosyaları normalde halka açık olmadığı için, FTP sunucularından ve forumdan haberler internete düştükten sonra içeriğine dair tam bir inceleme yapmadan tekrar yüklenmeyecek şekilde kaldırdığını açıkladı.

ABD’den Kuzey Kore’ye Uyarı

Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT), ABD İç Güvenlik Bakanlığı ve FBI adına, Kuzey Kore'nin "Gizli Cobra" faaliyetleri ve özellikle de DDoS saldırıları konusunda bir teknik uyarı yayınladı.
ABD hükümeti tarafından "Gizli Kobra" olarak adlandırılan tehdit aktörü, Sony Pictures'ı hedef alan, Bangladeş'in merkez bankası ve mali organizasyonlar da dahil olmak üzere çeşitli yüksek profilli saldırıların arkasında olduğuna inanılan Lazarus Grubu olarak tanınıyor.
Kuzey Kore’nin 8 yılı aşkın bir süredir “Gizli Kobra” adı verilen siber ordusuyla bankalara, finans kurumlarına, ülkelerin gizli verilerine ve şirketlerine siber saldırılar düzenlediği raporda belirtildi. Rapora göre hackerlar XP başta olmak üzere eski Windows platformlarına sahip bilgisayarları hedef alıyor.
Raporda kullanıcıların bilgisayarlarını daima güncel tutmaları tavsiye edilirken, Siverlight ve Flash’i ise güncel tutsalar bile tam korunaklı olmayacağı için bu iki yazılımı mümkünse hiç kullanmamalarının daha yararlı olacağından söz edildi.



Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit