enflasyonemeklilikötvdövizakpchpmhphaberspormagazin
DOLAR
34,4822
EURO
36,2388
ALTIN
2.960,73
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
18°C
İstanbul
18°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
8°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

Cinsel taciz dolandırıcılığı geri döndü

Siber güvenlik şirketi ESET, Aralık 2022 – Mayıs 2023 döneminde ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen tehdit raporunu yayımladı.

13.07.2023
0
A+
A-

Siber güvenlik şirketi ESET, Aralık 2022 – Mayıs 2023 döneminde ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen tehdit raporunu yayımladı.

ESET, raporunda siber suçluların dikkat çekici uyum sağlama ve yeni saldırı yolları arayışını vurgulayan gelişmeler gözlemlediğini açıkladı. Bunlar içerisinde  güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve bireyleri dolandırmak ön plana çıkıyor. 

Saldırı modellerindeki değişikliklerin nedenlerinden birinin, özellikle makro etkinleştirilmiş dosyaların açılmasında Microsoft tarafından uygulanan daha katı güvenlik ilkeleri olduğu vurgulanıyor.  ESET telemetri verileri, bir zamanlar kötü şöhretli Emotet botnet operatörlerinin küçülen saldırı yüzeyine uyum sağlamakta zorlandığını, muhtemelen farklı bir grubun botneti ele geçirdiğini  gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılan kaynak kodunu giderek daha fazla kullanıyor. 2023’ün ilk yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış tespit edildiği paylaşıldı.

Rapora göre, 2023’ün ilk yarısında saldırganlar Microsoft güvenlik önlemlerini aşmak için gerçekleştirdikleri yeni yöntemde, Office yazılımının makrolarını siber tehditlerle donatılan OneNote dosyalarıyla değiştirerek komut dosyalarını ve dosyaları doğrudan OneNote’a gömme yeteneğinden yararlandı. Yanıt olarak Microsoft, varsayılan kurulum ayarlarını değiştirerek siber suçluları alternatif izinsiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme yöntemlerinden biri olan Microsoft SQL sunucularına yönelik yoğun kaba kuvvet saldırıları gerçekleştirmelerine neden oldu.

ESET Araştırmalardan Sorumlu Direktör Roman Kováč konuyla ilgili şunları söyledi: “Babyk, LockBit ve Conti gibi fidye yazılımı ailelerinin sızdırılan kaynak kodlarının amatörleri fidye yazılım faaliyetlerine yönlendirdiğini söyleyebiliriz. Ancak aynı zamanda savunma tarafı olarak bizim de yaygın veya bilinen tespit yöntemleri ve kuralların yanı sıra daha fazla değişkeni kapsama alanımıza dahil etmemizi sağlıyor.”

 

Kripto para tehditleri azalıyor

Kripto para birimi tehditleri ESET telemetrisinde istikrarlı bir şekilde azalırken – hatta bitcoin’in değerinde yaşanan son artış bile yeterli olmamıştır – kripto madenciliği ve kripto çalma yeteneklerinin çok yönlü kötü amaçlı yazılım türlerine giderek daha fazla dahil edilmesiyle kripto para birimi ile ilgili siber suç faaliyetleri artarak devam ediyor. Bu dönüşüm, keylogger kötü amaçlı yazılımlarının başlangıçta ayrı bir tehdit olarak tanımlandığı, ancak sonunda birçok kötü amaçlı yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli takip ediyor.

Para kazanma amacıyla yapılan diğer tehditlere bakıldığında ESET araştırmacıları, insanların online aktiviteleriyle ilgili korkusunu kullanan cinsel taciz dolandırıcılığı e-maillerinin geri döndüğünü ve yasal bireysel kredi hizmetleri adı altında insanların acil finansal ihtiyaçlarını fırsata çevirip kandıran yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış olduğunu belirtiyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.