Siber suçlar için yavaş bir hafta diye bir şey yoktur; bu, tüm tehdit istihbaratı ve ilginç hikayeler hakkında deniz kıyısını ele almanın imkansız değilse bile zor bir görev olduğu anlamına gelir. Bu hafta bir istisna değildi ve aslında, bahsetmekten kaçınacağımız gerçek bir önemli olaylar hazinesi sunuyor gibiydi.

Zekice: Tehlikeli kötü amaçlı yazılım kampanyaları! Bilgi hırsızlığı! YouTube Hesabı Devralmaları! Kripto kuşatma altında! Microsoft'tan uyarılar!

Bunun ışığında, Dark Reading, editörlerimizin daha önce ele almak için vaktinin olmadığı haftadan önemli haberleri toplayarak, haftalık “kaçırdıysanız diye” (ICYMI) özetini çıkarıyor.

Bu hafta, aşağıdaki ICYMI hakkında daha fazla bilgi için okumaya devam edin:

• Akıllı Fabrikalar Kartopu Siber Aktiviteyle Karşı Karşıya
• Lazarus Grubu Muhtemelen 100 Milyon Dolarlık Kripto Soygunun Arkasında
• 8220 Gang, Aktif Saldırı Zincirine Atlassian Bug'ı Ekliyor
• Kritik Altyapı Siber Profesyoneller Umutsuz Hissediyor
• Hacker, Kripto Kimlik Avı Dolandırıcılığında TrustWallet'ın Taklidi Yaptı
• Çerez Çalan YTStealer YouTube Hesaplarını Devraldı
• XFiles Casus Yazılımını Yaymak İçin Kullanılan Follina Hatası

Akıllı Fabrikalar Kartopu Siber Aktiviteyle Karşı Karşıya

Bu hafta yapılan bir ankete göre, küresel olarak akıllı fabrikaların yüzde 40'ı bir siber saldırı yaşadı.

Maliyetleri azaltmak, telemetri elde etmek ve otomasyonu desteklemek için nesnelerin endüstriyel interneti (IIoT) sensörlerinin ve ekipmanlarının kullanıldığı akıllı fabrikalar, üretimin dijitalleşmesi iyi gidiyor. Ancak Capgemini Araştırma Enstitüsü'ne göre siber saldırganlar da dikkat çekiyor.

Sektörler arasında ağır sanayi, en yüksek siber saldırı hacmiyle (%51) karşı karşıya kaldı. Bu saldırılar da pek çok biçimde olabilir: Firmaların %27'si, dağıtılmış hizmet reddi (DDoS) saldırıları için IIoT uç noktalarını devralan bot çobanlarında %20 veya daha fazla artış gördü; ve firmaların %28'i, örneğin virüslü cihazları getiren çalışan veya satıcılarda %20 veya daha fazla artış gördüklerini söyledi.

"Akıllı fabrika, dijitalleşmeye geçişin simgesel teknolojilerinden biri olmakla birlikte, aynı zamanda yeni kan kokusu alan siber saldırganlar için de birincil hedef" dedi. rapora.

Aynı zamanda firma, kuruluşların neredeyse yarısında (%47) akıllı fabrika siber güvenliğinin C düzeyinde bir endişe olmadığını da ortaya çıkardı.

Lazarus Grubu Muhtemelen 100 Milyon Dolarlık Kripto Soygunun Arkasında

Güvenlik araştırmacıları, Horizon Bridge kripto borsasının 100 milyon dolarlık hackini Kuzey Kore'nin ünlü Lazarus Group gelişmiş kalıcı tehdit.

Horizon Bridge, Harmony blok zincirinin kullanıcılarının diğer blok zincirleriyle etkileşime girmesini sağlar. Soygun, suçluların Ethereum (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) ve BNB dahil olmak üzere çeşitli kripto varlıklarla kaçmasıyla 24 Haziran'da gerçekleşti.

Eliptik'e göre, olayın arkasında Lazarus'un olduğuna dair güçlü emareler var. Araştırmacılar, grubun yalnızca siber casusluk gibi klasik APT faaliyetlerini yürütmekle kalmayıp, aynı zamanda Kuzey Kore rejimi için para kazanıcı olarak da hareket ettiğini belirtti.

Elliptic, bu davadaki hırsızların şimdiye kadar 41 milyon dolarlık çalıntı kripto varlıklarının %100'ini esasen bir kara para aklayıcı olarak hareket eden Tornado Cash karıştırıcısına gönderdiğini belirtti.

8220 Gang, Aktif Saldırı Zincirine Atlassian Bug'ı Ekliyor

8220 Gang, etkileyen en son kritik güvenlik açığını ekledi Atlassian Confluence Sunucusu ve Veri Merkezi Microsoft, bu hafta kripto madencileri ve bir IRC botu dağıtmak için hileler çantasına uyardı.

Çince konuşan tehdit grubu, Haziran ayı başlarında açıklandığından bu yana hatayı aktif olarak kullanıyor.

“Grup, geçen yıl boyunca tekniklerini ve yüklerini aktif olarak güncelledi. En son kampanya, i686 ve x86_64 Linux sistemlerini hedefliyor ve ilk erişim için CVE-2022-26134 (Confluence) ve CVE-2019-2725 (WebLogic) için RCE açıklarını kullanıyor," Microsoft'un Güvenlik İstihbarat Merkezi tweet attı.

Kritik Altyapı Siber Profesyoneller Umutsuz Hissediyor

Birleşik Krallık'taki kritik ulusal altyapı kuruluşlarındaki siber güvenlik liderlerinin şaşırtıcı bir şekilde %95'i, gelecek yıl işlerini bırakabileceklerini söylüyor.

Bir ankete göre Bridewell'den %42'si ihlalin kaçınılmaz olduğunu düşünüyor ve kariyerlerini zedelemek istemiyor, %40'ı ise kişisel yaşamlarını etkileyen stres ve tükenmişlik yaşadıklarını söylüyor.

Bu arada, ankete katılanların üçte ikisinden fazlası, tehditlerin ve başarılı saldırıların hacmi arttı %69'u tehditleri tespit etmenin ve bunlara yanıt vermenin daha zor olduğunu söylüyor.

Hacker, Kripto Kimlik Avı Dolandırıcılığında TrustWallet'ın Taklidi Yaptı

Kötü niyetli bir Zendesk hesabından gönderilen 50,000'den fazla kimlik avı e-postası, son haftalarda e-posta kutularına giderek TrustWallet hesaplarını ele geçirmek ve fonları boşaltmak istiyordu.

TrustWallet, bir Ethereum cüzdanıdır ve aşağıdakiler için popüler bir platformdur: takas edilemeyen belirteçlerin (NFT'ler) depolanması. Vade'deki araştırmacılar, kimlik avının, şık bir TrustWallet kimlik avı sayfasında kullanıcıların parola kurtarma ifadelerini istemek için kaygan ve ikna edici TrustWallet markalı bir site kullanarak hizmeti taklit ettiğini söyledi.

Bu arada e-postaların, güvenilir, yüksek itibarlı bir alan olan Zendesk.com'dan gönderildikleri için e-posta ağ geçidi filtrelerini tetikleme olasılığı düşüktür.

"NFT'ler ve kripto para birimleri genel olarak son haftalarda önemli bir gerileme gördüğünden, son teknoloji yatırımcıların kripto hesaplarıyla ilgili e-postalara hızlı bir şekilde tepki vermesi muhtemel" dedi. Vade'in analizi bu hafta.

Çerez Çalan YTStealer YouTube Hesaplarını Devraldı

Dark Web forumlarında, YouTube hesaplarını ele geçirmeyi amaçlayan, daha önce hiç görülmemiş bir hizmet olarak kötü amaçlı yazılım tehdidi ortaya çıktı.

Intezer'deki araştırmacılar, doğrudan YTStealer olarak adlandırdığı kötü amaçlı yazılımın, yer altı talebini beslemek için içerik oluşturuculardan YouTube kimlik doğrulama çerezlerini çalmaya çalıştığını belirtti. YouTube hesaplarına erişim. Çerezler, kullanıcının profil klasöründeki tarayıcının veritabanı dosyalarından çıkarılır.

"Çerezleri doğrulamak ve YouTube kullanıcı hesabı hakkında daha fazla bilgi almak için kötü amaçlı yazılım, virüslü makinede yüklü web tarayıcılarından birini başsız modda başlatır ve çerezi çerez deposuna ekler." analize. “[Bu şekilde] kötü amaçlı yazılım, tarayıcıyı, tehdit aktörü, mevcut kullanıcı hiçbir şey fark etmeden bilgisayarın başına oturmuş gibi çalıştırabilir.”

Oradan YTStealer, YouTube'un Studio içerik yönetimi sayfasına gider ve kanal adı, kaç abonesi olduğu, kaç yaşında olduğu, para kazanılıp kazanılmadığı, resmi bir sanatçı kanalı olup olmadığı ve adın daha önce yapılmış olup olmadığı gibi verileri alır. doğrulandı.

X-Files Casus Yazılımını Yaymak İçin Kullanılan Follina Hatası

Kurbanlardan çok sayıda hassas bilgiyi kaldırmak için Microsoft Follina güvenlik açığından yararlanmaya çalışan bir dizi siber saldırı sürüyor.

Follina, kötü amaçlı Word belgeleri aracılığıyla yararlanılabilen, yakın zamanda yamalanmış bir uzaktan kod yürütme (RCE) hatasıdır. Hayata yama yapılmamış bir sıfır gün olarak başladı. siber suç grupları arasında hızla yakalandı.

Dark Reading ile e-posta yoluyla paylaşılan bir Cyberint Araştırma Ekibi raporuna göre, analistler, teslim aşamasının bir parçası olarak Follina güvenlik açığından yararlanılan birkaç XFiles hırsızı kampanyası buldu.

Araştırmacılar, "Hırsızı satan grup Rusya bölgesi merkezli ve şu anda genişlemeye çalışıyor" dedi. “Son kanıtlar, dünya çapında tehdit aktörü kampanyalarının [devam ettiğini] gösteriyor.”

Hırsız, geçmiş, çerezler, şifreler ve kredi kartı bilgileri dahil olmak üzere tüm Chromium tabanlı tarayıcılardan, Opera ve Firefox'tan gelen verileri koklar. Ayrıca FTP, Telegram ve Discord kimlik bilgilerini kaldırır ve bir ekran görüntüsüyle birlikte kurbanın Masaüstünde bulunan önceden tanımlanmış dosya türlerini arar. Ayrıca Steam ve kripto cüzdanlar gibi diğer istemcileri de hedefler.