ESET Araştırması, Tehdit Raporları

ESET telemetrisi tarafından görülen ve ESET tehdit algılama ve araştırma uzmanlarının bakış açısından H2 2023 tehdit ortamının bir görünümü

Jiří Kropáč

19 Aralık 2023
 • 
,
2 dk. okuman

2023'ün ikinci yarısı önemli siber güvenlik olaylarına sahne oldu. Büyük ölçekte fidye yazılımı saldırıları gerçekleştirmesiyle bilinen kötü şöhretli bir siber suç grubu olan Cl0p, şaşırtıcı bir şekilde fidye yazılımı dağıtımını içermeyen kapsamlı "MOVEit hack" uygulamasıyla dikkat çekti. Saldırı, küresel şirketler ve ABD devlet kurumları da dahil olmak üzere çok sayıda kuruluşu hedef aldı. Cl0p'nin stratejisindeki önemli bir değişiklik, fidyenin ödenmediği durumlarda çalıntı bilgilerin dünya çapındaki web sitelerine sızdırılması yönündeki hamlesi oldu; bu eğilim ALPHV fidye yazılımı çetesinde de görüldü. FBI'a göre fidye yazılımı sahnesindeki diğer yeni stratejiler arasında, birden fazla fidye yazılımı çeşidinin eş zamanlı konuşlandırılması ve veri hırsızlığı ve şifreleme sonrasında sileceklerin kullanılması yer alıyor.

IoT ortamında araştırmacılarımız dikkate değer bir keşifte bulundu. Mozi IoT botnet'ini başarıyla işlevsiz hale getirmek için kullanılan bir durdurma anahtarı tespit ettiler. Mozi botnet'inin son üç yılda gözlemlediğimiz türünün en büyüklerinden biri olduğunu belirtmekte fayda var. Mozi'nin ani çöküşünün doğası, öldürme anahtarının botnet yaratıcıları tarafından mı yoksa Çin kanun uygulayıcıları tarafından mı kullanıldığı sorusunu gündeme getiriyor. Aynı ortamda yeni bir tehdit olan Android/Pandora ortaya çıktı; akıllı TV'ler, TV kutuları ve mobil cihazlar da dahil olmak üzere Android cihazların güvenliğini tehlikeye attı ve bunları DDoS saldırıları için kullandı.

Yapay zeka destekli saldırılarla ilgili yaygın tartışmanın ortasında, ChatGPT gibi araçların kullanıcılarını hedef alan belirli kampanyalar belirledik. Ayrıca, görünüşe göre ChatGPT chatbot'una atıfta bulunarak, "chapgpt" benzeri adlara sahip kötü amaçlı alanlara erişmeye yönelik önemli sayıda girişimde bulunulduğunu da fark ettik. Bu etki alanları aracılığıyla karşılaşılan tehditler arasında OpenAI API anahtarlarını güvenli olmayan bir şekilde işleyen web uygulamaları da yer alır ve bu da OpenAI API anahtarlarınızın gizliliğini korumanın önemini vurgular.

Ayrıca, esas olarak SpinOk casus yazılımının varlığına atfedilen Android casus yazılım vakalarında da önemli bir artış gözlemledik. Bu kötü amaçlı yazılım, bir yazılım geliştirme kiti olarak dağıtılır ve çeşitli meşru Android uygulamalarında bulunur. Farklı bir cephede, 2'ün ikinci yarısında en çok kaydedilen tehditlerden biri, güvenliği ihlal edilmiş web siteleri tarafından yüklenmeye devam eden, JS/Agent olarak tespit edilen üç yıllık kötü amaçlı JavaScript kodudur. Benzer şekilde, kredi kartı verilerinin peşinde koşan bir tehdit olan Magecart, çok sayıda yama yapılmamış web sitesini hedef alarak iki yıldır büyümeye devam ediyor. Bu vakaların üçünde de geliştiriciler ve yöneticiler uygun güvenlik önlemlerini uygulamış olsaydı saldırılar önlenebilirdi.

Son olarak, Bitcoin'in artan değerine, geçmiş trendlerden farklı olarak kripto para birimi tehditlerinde karşılık gelen bir artış eşlik etmedi. Bununla birlikte, kripto hırsızları, kripto para birimi cüzdanlarını hedef alan hizmet olarak kötü amaçlı yazılım (MaaS) bilgi hırsızı Lumma Stealer'ın yükselişinden dolayı kayda değer bir artış gördü. Bu gelişmeler, tehdit aktörlerinin çok çeşitli taktikler kullandığı, sürekli gelişen bir siber güvenlik ortamını gösteriyor.

Size anlayışlı bir okuma diliyorum.

Takip Edin Twitter'da ESET araştırması temel eğilimler ve en önemli tehditler hakkında düzenli güncellemeler için.

Tehdit istihbaratının kuruluşunuzun siber güvenlik duruşunu nasıl iyileştirebileceği hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: ESET Tehdit İstihbaratı gidin.