hack

Madencilik, Hack ve Arka Kapı Modüllerini İçeren Yepyeni Bir Virüs

Madencilik, Hack ve Arka Kapı Modüllerini İçeren Yepyeni Bir Virüs

CrazyCoin olarak adlandırılan, NSA sızdırılmış EternalBlue exploit (yetkisiz erişim kazanma programı) kitine yayılan araştırmacılar tarafından yeni bir virüs keşfedildi. Araştırmacılar bu yeni bilgisayar virüsüyle cephaneliğinde çok sayıda yetenek barındırdığını keşfettiler. Virüs muhtevasında madencilik, bilgisayar korsanlığı ve ‘arka kapı’ modüllerinin bulunduğu iddia ediliyor. Bir kullanıcının makinesini temizledikten sonra madencilik ve veri çalma modüllerini indirir. Daha sonra Double Pulsar arka kapı programını yerleştirir, böylece bu modüllerin her biri birbirleriyle işbirliği yapar ve kendi faaliyetlerini yürütür. Virüsü bulan 360 Baize Labs araştırmacıları tarafından belirtildiği gibi, “Powershell kodu, kurbanın çalıştırılması için makineye çeşitli modüller indirmekten sorumludur.” Virüse dahil olan madencilik modülünün Monero ve HNS…
Devamını Oku
Koronavirüs Temalı Kimlik Avı Saldırıları Artmaya Devam Ediyor

Koronavirüs Temalı Kimlik Avı Saldırıları Artmaya Devam Ediyor

Araştırmacıların yeni verileri, siber suçluların insanların koronavirüs salgınıyla ilgili endişelerini avladıklarını gösterdi. Bu saldırılar karmaşık kimlik avı, kötü amaçlı yazılım ve e-posta saldırıları ile gerçekleşiyor. İlgili saldırılardaki ani yükseliş, saldırganların yeni küresel sağlık krizi ortamına hızlı bir şekilde adapte olmalarını ve kendi lehlerine sömürmelerini ima ediyor. Bir Amerikan BT güvenlik şirketi olan Barracuda Networks’e göre, COVID-19 ile ilişkili e-posta saldırılarının sayısı Ocak ayından bu yana istikrarlı bir artış gösterdi. Saldırı türü Şubat sonuna kadar %667’lik bir artış kaydetti. Verilere göre, Ocak sadece toplam 137 saldırı kaydedildi. Şubat ayında ise sayı 1.188’e yükseldi ve 1-23 Mart arasında toplam 9.116 e-posta saldırısı…
Devamını Oku
Çinliler Uygur Halkını Gözetlemek İçin Yeni iPhone Açığını Kullanıyor

Çinliler Uygur Halkını Gözetlemek İçin Yeni iPhone Açığını Kullanıyor

Çinli bir bilgisayar korsan grubu, Çin, Doğu Türkistan’daki Müslüman Uygur halkını hedef alan bir casus yazılım kurdu. İmplantı kurmak için iOS cihazlarında yeni bir istismar -exploit- zincirinden yararlandı. Dijital adli tıp şirketi Volexity tarafından bulgular yayınlandı. “İmsomnia – Uykusuzluk” adlı istismarın, iOS 12.4 sürümü ile Apple tarafından güncellenmiş WebKit’teki bir kusuru kullanarak iOS 12.3, 12.3.1 ve 12.3.2 sürümlerine kadar çalıştığını ortaya koyuyor. Volexity saldırıları şöyle açıklıyor. Google’ın Project Zero ekibi Evil Eye’e hack saldırısı yapmıştı. Evil Eye’in geçen Eylül’de Uygurlara yönelik bir dizi saldırının arkasında olduğunu söylemişlerdi. İşte aynı bilgisayar korsanı Evil Eye -devlet destekli bir saldırı grubu- tarafından gerçekleştirildiğini…
Devamını Oku
İnternet Uygulamalarında Gizli Kripto Para Madenciliği Yapıldığı Keşfedildi

İnternet Uygulamalarında Gizli Kripto Para Madenciliği Yapıldığı Keşfedildi

Bir siber güvenlik firması olan Red Canary’deki analistler, ASP.NET web çerçevesi üzerine inşa edilmiş halka açık web uygulamalarında CIO-2019-18935 adlı bir serileştirme güvenlik açığından yararlanan bir Monero kripto para madenciliği sistemini keşfettiler. Sisteme “Blue Mockingbird” adı verildi.. Uzaktan kod yürütme için ASP.NET AJAX için Progress Telerik UI ön uç teklifinde bulunan merkezi olmayan güvenlik açığını kullanıyorlar. AJAX (Asenkron JavaScript ve XML), tarayıcı tarafından işlenecek ve yürütülecek bir web sayfasına komut dosyası eklemek için kullanılan bir araçtır. Bu özel güvenlik açığı CVE-2019-18935, Ulusal Güvenlik Açığı Veritabanı’nda belirtildiği gibi RadAsyncUpload işlevinde bulunur. Şifreleme anahtarını bilerek kullanılır (başka bir saldırı veya yöntemle). Analist…
Devamını Oku
Romanya Hastanelerini Hacklemeye Çalışan Hackerlar Tutuklandı

Romanya Hastanelerini Hacklemeye Çalışan Hackerlar Tutuklandı

Rumen kolluk kuvvetleri, fidye yazılımı kullanarak Romanya hastanelerine hack saldırısı gerçekleştirmeye hazırlanan siber suç grubu PentaGuard’ın faaliyetlerini durdurdu. Dört hacker tutuklandı ve ikamet ettikleri yerde (Romanya’da üç, Moldova’da bir adreste) aramalar yapıldı. Romanya Organize Suç ve Terörizmi Araştırma Müdürlüğüne (DIICOT) göre, bilgisayar korsanları uzaktan erişim için Truva atları, fidye yazılımları ve ayrıca tahrif etme siteleri ve SQL enjeksiyonları gibi çeşitli zararlı programlara sahipti. Buna ek olarak, bilgisayar korsanları ransomware-cryptolocker ve RAT (Remote Trojan Access) gibi bilgisayar saldırılarında kullanılmak üzere kötü amaçlı bilgisayar uygulamaları geliştirdiler. Bu tür kötü niyetli saldırılar, Bükreş’teki gibi çeşitli devlet kurumlarına yönelikti. Soruşturma sırasında siber suçluların hastanelere…
Devamını Oku