geliştirme

Free Download Manager, Linux’a arka kapı yerleştirmiş

Kaspersky, Free Download Manager yazılımının bir yükleyicisinin en az üç yıl boyunca bir Linux arka kapısını yaymak için kullanıldığı kötü niyetli bir kampanyayı açığa çıkardı. Araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun olası bir tedarik zinciri saldırısı olduğunu ortaya koydu. Kampanyada kullanılan kötü amaçlı yazılımın varyantları ilk olarak 2013 yılında […]

Yanluowang

Yanluowang fidye yazılımı için şifre çözme aracı yayınlandı

Yanluowang adlı fidye yazılımı dünyanın dört bir yanındaki şirketleri hedef alıyor, bilgisayarlarındaki dosyaları şifreliyor ve kurbanların verilerine erişememelerine neden oluyor. Daha önce bu saldırıyı geriye döndürmenin tek yolu siber suçlulara fidye ödemekti. Ancak Kaspersky araştırmacıları, fidye yazılımını analiz ederek kurbanların dosyalarını kurtarmalarına olanak tanıyan ücretsiz bir araç geliştirdi. Araç No Ransom web sitesinde ücretsiz olarak […]

dijital tehditler

Kimlik avı sayfalarının üçte biri bir gün içinde devre dışı kalıyor

Kimlik avı sayfalarının yaşam döngüsünü analiz eden Kaspersky araştırmacıları, kimlik avı sayfalarının üçte birinin bir gün içinde devre dışı kaldığını ve sayfa ömrünün ilk saatlerinin kullanıcılar açısından en tehlikeli zaman dilimi olduğunu keşfetti. Bu, söz konusu site kimlik avına karşı koruma sistemleri tarafından tespit edilip veritabanlarına girilmeden önce saldırıların gerçekleştiği ana karşılık geliyor. Bu çalışmada […]

kötü amaçlı dosya

Günde 380 bin kötü amaçlı yeni dosya keşfediliyor

2021’de günde 380 bin kötü amaçlı yeni dosya keşfedildi. Bu 2020’ye kıyasla %5,7’lik artışa işaret ediyor. Bu büyüme, diğer faktörlerin yanı sıra dünya çapında kullanılan cihaz sayısındaki sürekli artışla da bağlantılı. Sonuçlar Kaspersky Güvenlik Bülteni: Yılın İstatistikleri Raporu içinde yer aldı. Kaspersky tehdit algılama sistemleri, geçtiğimiz 12 ayda günlük ortalama 380 bin yeni kötü amaçlı […]

Microsoft Exchange

Kimlik bilgisi çalan Microsoft Exchange eklentisi şoku

Kaspersky daha önce bilinmeyen, Microsoft web sunucularına ek özellikler sağlamayı amaçlayan bir yazılım parçası şeklinde gizlenen IIS modülünü ortaya çıkardı. Kullanıcının Outlook Web Access’te (OWA) oturum açarken girdiği kimlik bilgilerini çalan bu modüle Owowa adı verildi. Modül saldırganların sunucuya uzaktan kontrol erişimi elde etmelerini de sağlıyor. 2020 sonu ile Nisan 2021 arasında derlenen bu modül, […]

fidye yazılımı

Her iki siber güvenlik olayından biri fidye yazılımı ile ilgili

Kaspersky’nin Küresel Müdahale Acil Durum Ekibi (GERT), bir güvenlik ihlali sonrasında hasarı sınırlamak ve saldırının yayılmasını önlemek için şirketler tarafından çağrılıyor. Bu hizmet olay yanıtı (IR) olarak biliniyor ve orta ve büyük ölçekli kuruluşlar için sunuluyor. Ocak-Kasım 2021 arasında, GERT tarafından müdahale edilen neredeyse her iki güvenlik olayından biri fidye yazılımlarına bağlandı (tüm IR taleplerinin […]

Dolandırıcılar

JSWorm fidye yazılımının iki yıl içindeki dönüşümü hayret verici

Hedefli fidye yazılımları dünyanın her dört bir yanındaki işletmelere musallat olmaya devam ederken, fidye yazılımı çetelerinin operasyonlarına dair derin bakış ilginç sonuçlar ortaya koyuyor. Kaspersky araştırmacıları, araç setini dönüştürme konusunda ilginç bir performans ortaya koyan JSWorm grubuna ait bir örneği parçalara ayırarak inceledi. Daha önce geniş ölçekli operasyonlara odaklanan grup, sadece iki yıl içinde hızlı […]

TunnelSnake

TunnelSnake adlı rootkit büyük risk oluşturuyor

Saldırganlara virüs bulaşmış bir bilgisayara neredeyse sınırsız ve gizli erişim yetkisi sağlayan kötü amaçlı programlar veya yazılım araçları rootkit olarak isimlendiriliyor. Rootkitler, işletim sisteminin yapısına uyum sağlama yetenekleri nedeniyle gizlilik ve tespitten kaçabilmeleriyle ünlü. Yıllar boyunca Microsoft tarafından sistemleri korumak için alınan önlemler sayesinde rootkit bileşenlerinin başarılı bir şekilde yerleştirilmesi ve yürütülmesi zor bir görev […]

Girişimcilik

Uzaktan erişim protokollerine saldırılarda korkutan artış

Geçen yıl Mart ayının ortasında, Dünya Sağlık Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı durdurmak için tedbirler almaya başladı. Pandemiyle mücadelede popüler bir önlem, şirketleri uzaktan çalışmaya geçirmekti. Ancak çoğu şirketin geçiş yapmak için çok az zamanı olduğundan, birçok şirket uygun güvenlik önlemlerini almaya fırsat bulamadı bu da onları […]

TurkNet

Siber suçlular şirketlerin gizli bilgilerini internette yayınlıyor

Son birkaç yılda, siber suçluların verileri fidye için şifrelemek üzere kötü amaçlı yazılımları kullandığı yaygın fidye yazılımı saldırıları, yerini belirli şirketlere ve sektörlere yönelik daha hedefli saldırılara bıraktı. Bu hedeflenmiş kampanyalarda saldırganlar yalnızca verileri şifrelemekle tehdit etmiyor, aynı zamanda gizli bilgileri çevrimiçi yayınlıyor. Bu eğilim, Kaspersky araştırmacıları tarafından iki önemli fidye yazılımı ailesi olan Ragnar […]

Veri ihlali

Aygıt yazılımı önyükleme kiti kullanan casusluk girişimi

Kaspersky araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, Kaspersky’nin UEFI/BIOS tarama teknolojisi tarafından keşfedildi. Bu durum virüs bulaşmış cihazların […]