Pegasus

İsrail kaynaklı Pegasus casus yazılımıyla binlerce telefona girildi

Bir İsrail şirketinin geliştirdiği casus yazılımın, bazı otoriter devletler tarafından kullanıldığı ve aralarında aktivistler, gazeteciler, iş insanları ve siyasetçilerin bulunduğu çok sayıda kişinin hedef alındığı iddia ediliyor. Veri sızıntısı sonucu başlayan araştırma, The Washington Post, The Guardian ve Le Monde’un de aralarında olduğu 16 medya kuruluşu tarafından gerçekleştirildi ve haberleştirildi. Sızıntının 50 binden fazla cep […]

Blackwood

Ortadoğu’da 6 yıllık siber casusluk tuzağı ortaya çıktı

Kaspersky, İran’da Farsça konuşan kişilere yönelik uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı. En az 2015 yılından beri kötü niyetli etkinliklerin arkasında yer alan ve Ferocious Kitten olarak adlandırılan grup, verileri çalmak ve hedeflenen cihazda komutlar yürütmek için “MarkiRAT” adlı özel bir kötü amaçlı yazılımı kullanıyor. Kötü amaçlı yazılımın ayrıca virüslü kullanıcının […]

SVB

Siber casusluk grubu Gelsemium’un yeni tehditleri ortaya çıktı

Siber güvenlik çözümleri üreten ESET, 2014’ten beri aktif olan ve bugüne kadar radara yakalanmamayı başaran siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı. Bu hedefli saldırıların kurbanları arasında, Doğu Asya ve Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler yer alıyor. Hedef alınan ülkeler içerisinde Türkiye’de bulunuyor. ESET Araştırma uzmanları, 08 Haziran’da gerçekleştirilen […]

WikiLeaks

WikiLeaks’in kurucusu Assange’ın ABD’ye iade talebine ret

İngiltere’de Londra Merkez Ceza Mahkemesi, WikiLeaks’in kurucusu Julian Assange’ın casusluk ve gizli bilgileri sızdırmak ile suçlandığı Amerika Birleşik Devletleri’ne iadesi talebini reddetti. Amerikalı yetkililer, mahkemenin kararına itiraz edeceklerini açıkladı. Yargıç Vanessa Baraitser, iade talebini, Julian Assange’ın ABD’ye gönderilmesi halinde zihin sağlığının bozulması tehlikesi ve intihar riski gerekçeleriyle reddetti. Karardan sonra son bir yılı geçirdiği Belmarsh […]

tehdit

MontysThree: Casusların endüstriyi hedef alan yeni araç seti

Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından “MontysThree” olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol […]

Veri ihlali

Aygıt yazılımı önyükleme kiti kullanan casusluk girişimi

Kaspersky araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, Kaspersky’nin UEFI/BIOS tarama teknolojisi tarafından keşfedildi. Bu durum virüs bulaşmış cihazların […]

Instagram

Instagram kameranızı gizlice açıp sizi izliyor

Sosyal medya devi Facebook Perşembe günü ABD’de federal bir mahkemede açılan davada, “Instagram platformu üzerinden kullanıcıların mobil telefonlarının kameralarını açarak casusluk yapmakla” suçlandı. Instagram adlı bir kullanıcısı Brittany Conditi, Facebook’a ait olan sosyal medya platformu Instagram’ın kamera üzerinden bilerek kullanıcıları izlediğini iddia etti. Brittany Conditi bunun amacının da “kullanıcılar hakkında başka türlü edinilmeyecek kârlı ve […]

TikTok

Tiktok’un bu kararı Microsoft’u üzdü

Çin merkezli sosyal medya platformu Tiktok Microsoft ile satış görüşmelerini sonlandırdı. Microsoft, karardan üzüntü duyulduğunu açıkladı. Bir süredir Amerikan bilişim devi Microsoft ile satış görüşmeleri yürüten Çin merkezli sosyal medya platformu Tiktok görüşmelerin sonlandırıldığını duyurdu. Tiktok’ın bağlı olduğu Çinli şirket Bytedance’dan yapılan açıklamada, Tiktok’un Amerika ayağının Microsoft’a “satılmasından vazgeçildiği” ifade edildi. Microsoft kararı üzüntüyle karşıladıklarını […]

TinyCheck

Linux tabanlı iş istasyonları ve sunucuları hedef olmaya başladı

Çoğu kurum, popüler Windows işletim sistemine göre daha güvenli olduğunu düşündüğü Linux’u stratejik önem taşıyan sunucuları ve sistemleri için tercih ediyor. Büyük ölçekli zararlı yazılım saldırılarında durum böyle olsa da gelişmiş kalıcı tehditler (APT) söz konusu olduğunda kesin konuşmak zor. Kaspersky araştırmacıları, çok sayıda tehdit grubunun Linux odaklı araçlar geliştirerek Linux tabanlı cihazları hedef almaya […]

Tedarik zinciri

Askeri personeli hedef alan yeni casusluk saldırısı

Ocak 2019’da Kaspersky, Crimson adlı uzaktan erişim Truva atını (RAT) dağıtmaya çalışan Transparent Tribe grubunu incelemeye başladı. Saldırılarda hedefli e-postalarla gönderilen kötü amaçlı Microsoft Office belgeleri kullanılıyordu. Araştırmacılar yalnızca bir yıl içinde 30’dan fazla ülkede 1000’den fazla kurban tespit etti. Araştırmacılar ayrıca Crimson’un daha önceden bilinmeyen yeni bileşenlerini de ortaya çıkardı. Bu da zararlı yazılımın […]

DDoS

Finansal ve askeri kurumlara siber saldırı dalgası

Kaspersky araştırmacıları, Bisonal adlı bir arka kapının 300’den fazla örneğini, en az 2012’den beri faaliyetlerini sürdüren CactusPete adlı gelişmiş kalıcı tehdit grubunun düzenlediği saldırıyla ilişkilendirdi. Grubun hızlı gelişmesini gözler önüne seren son saldırıda Doğu Avrupa’daki askeri ve finansal kurumlara odaklanıldı. Karma Panda veya Tonto Teaь olarak da bilinen CactusPete, en az 2012’den bu yana faaliyetlerini […]