Categories
Malware-Incidents News

SolarWinds Tehdit Aktörleri İle Bağlantılı Olduğu İddia Edilen Yeni Zararlı Yazılım: “Tomiris”

Siber güvenlik araştırmacıları tarafından, Nobelium/DarkHalo APT grubu tarafından tasarlandığı ve geliştirildiği iddia edilen daha önce belgelenmemiş bir backdoor tespit edilmiştir. Kaspersky araştırmacıları, Orion platformunu hedef alan zararlı yazılımı, aynı kampanya sırasında kullanılan SUNSHUTTLE zararlı yazılımı ile benzerliklerine dikkat çekerek “Tomiris” olarak adlandırmıştır. Söz konusu saldırı kampanyası, tehdit aktörlerinin dikkati ve hedeflerin yüksek profilli olması nedeniyle […]

Categories
Malware-Incidents News

Turla APT’nin Afganistan, Almanya ve ABD’ye Yönelik Saldırılarında Yeni Bir Backdoor Kullanımı Tespit Edildi

Cisco Talos araştırmacıları tarafından, Rusya bağlantılı Turla APT grubunun kısa süre önce ABD, Almanya ve Afganistan’a yönelik gerçekleştirdiği bir dizi saldırıda TinyTurla adlı yeni bir backdoor kullandığı tespit edilmiştir. Daha önce keşfedilmemiş söz konusu backdoor, birincil zararlı yazılımın kaldırılması durumunda sisteme erişimi sürdürmek için ikinci bir şans backdooru olarak kullanılmaktadır. Ayrıca sisteme ek zararlı yazılım […]

Categories
Malware-Incidents News

Havacılık Sektörünü Hedef Alan Bir Saldırı Kampanyası Tespit Edildi

Güvenlik araştırmacıları tarafından yakın zamanda havacılık endüstrisini hedef alan bir dizi saldırı kampanyası tespit edilmiştir. Saldırı kampanyasının ardındaki tehdit aktörlerinin Nijerya kökenli olup, en az beş yıldır aktif oldukları bilinmektedir. (Detaylı Analiz) Mayıs 2021’de Microsoft Güvenlik İstihbaratı ekibi tarafından hedefli kimlik avı e-postalarıyla havacılık ve seyahat sektörlerini hedef alarak geliştirilmiş bir yükleyiciyi dağıtan ve ardından […]

Categories
Malware-Incidents News

FakeClicky Skimmer’ı İçeren Aktivitede Artış Tespit Edildi!

Skimmer gruplarının; skimmer script dosyalarını gizlemek için Google analytics ve Telegram gibi meşru hizmetleri kötüye kullandığı tespit edilmiştir. Saldırganlar kullandıkları scriptler sanki meta taglermiş gibi yerleştirmektedir. Script yerleştirmek için yeni alan adları, devletlerin yasal işlemlerini yürüttükleri alan adlarına benzer kelimelerle açılmış web siteleri ya da hizmetlerine benzer adlarla açılmış web siteleri tercih edilmekteditr. Zararlı script […]

Categories
Malware-Incidents News

WSL Kurulumundan Yaralanarak Windows Sistemlerini Hedef Alan Yeni Bir Saldırı Yöntemi Tespit Edildi

Güvenlik araştırmacıları tarafından tehdit aktörlerinin Windows sistemlerinin güvenliğini ihlal etmek amacıyla Linux için Windows Alt Sistemi (WSL) kurulumdan yararlandıkları tespit edilmiştir. WSL, Windows üzerinde yerele yakın bir ortamda bir Linux dağıtımı çalıştıran ve bir sanal makinenin yükü olmadan Linux’tan komut satırı araçların kullanımını sağlayan bir işlevdir. Bu yeni işlev, geliştiriciler tarafından açık kaynaklı yazılımdan yararlanma […]