Siber casusluk

JSWorm fidye yazılımının iki yıl içindeki dönüşümü hayret verici

Hedefli fidye yazılımları dünyanın her dört bir yanındaki işletmelere musallat olmaya devam ederken, fidye yazılımı çetelerinin operasyonlarına dair derin bakış ilginç sonuçlar ortaya koyuyor. Kaspersky araştırmacıları, araç setini dönüştürme konusunda ilginç bir performans ortaya koyan JSWorm grubuna ait bir örneği parçalara ayırarak inceledi. Daha önce geniş ölçekli operasyonlara odaklanan grup, sadece iki yıl içinde hızlı […]

TunnelSnake

TunnelSnake adlı rootkit büyük risk oluşturuyor

Saldırganlara virüs bulaşmış bir bilgisayara neredeyse sınırsız ve gizli erişim yetkisi sağlayan kötü amaçlı programlar veya yazılım araçları rootkit olarak isimlendiriliyor. Rootkitler, işletim sisteminin yapısına uyum sağlama yetenekleri nedeniyle gizlilik ve tespitten kaçabilmeleriyle ünlü. Yıllar boyunca Microsoft tarafından sistemleri korumak için alınan önlemler sayesinde rootkit bileşenlerinin başarılı bir şekilde yerleştirilmesi ve yürütülmesi zor bir görev […]

Uzaktan erişim

Uzaktan erişim protokollerine saldırılarda korkutan artış

Geçen yıl Mart ayının ortasında, Dünya Sağlık Örgütü resmen dünyanın bir salgınla karşı karşıya olduğunu ilan etti ve ülkeler, yayılmayı durdurmak için tedbirler almaya başladı. Pandemiyle mücadelede popüler bir önlem, şirketleri uzaktan çalışmaya geçirmekti. Ancak çoğu şirketin geçiş yapmak için çok az zamanı olduğundan, birçok şirket uygun güvenlik önlemlerini almaya fırsat bulamadı bu da onları […]

Adform Rich Media

Siber suçlular şirketlerin gizli bilgilerini internette yayınlıyor

Son birkaç yılda, siber suçluların verileri fidye için şifrelemek üzere kötü amaçlı yazılımları kullandığı yaygın fidye yazılımı saldırıları, yerini belirli şirketlere ve sektörlere yönelik daha hedefli saldırılara bıraktı. Bu hedeflenmiş kampanyalarda saldırganlar yalnızca verileri şifrelemekle tehdit etmiyor, aynı zamanda gizli bilgileri çevrimiçi yayınlıyor. Bu eğilim, Kaspersky araştırmacıları tarafından iki önemli fidye yazılımı ailesi olan Ragnar […]

siber güvenlik

Aygıt yazılımı önyükleme kiti kullanan casusluk girişimi

Kaspersky araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, Kaspersky’nin UEFI/BIOS tarama teknolojisi tarafından keşfedildi. Bu durum virüs bulaşmış cihazların […]

Lazarus

Lazarus veri casusluğu ve fidye yazılımının arka planı

Kaspersky araştırmacıları Windows, Linux ve macOS işletim sistemlerini hedef almak için MATA adlı gelişmiş bir zararlı yazılım çerçevesinden yararlanılan bir dizi saldırı tespit etti. 2018 ilkbaharından bu yana kullanılan bu çerçevenin Kuzey Koreli ünlü APT grubu Lazarus ile bağlantılı olduğu belirlendi. Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına […]

siber saldırı

İhlâller anında tespit edilip otomatik müdahale ediliyor

Orta ölçekli ve kurumsal şirketlere yönelik amiral gemisi çözümünü güncelleyen Kaspersky; bulut yönetimi konsoluna sahip Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) ve Kaspersky Sandbox’ı bir araya getiren yeni bir yaklaşım sunuyor. Güvenlik uzmanlığı konusunda kısıtlı kaynaklara sahip kurumlara göre hazırlanan yeni EDR sayesinde, BT güvenliği uzmanları vakaları anında […]

Gençler

Microsoft Office ve PowerShell üzerinden yeni siber saldırı

2020’nin başlarında birçok bölgede endüstriyel kuruluşları hedef alan saldırılar tespit edildi. Kaspersky ICS CERT’in bulgularına göre bu saldırılar en çok Japonya, İtalya, Almanya ve İngiltere’deki sistemleri hedef aldı. Hedefler arasında endüstri şirketlerinin ekipman ve yazılım tedarikçileri yer aldı. Yapılan araştırmalar, saldırganların kötü amaçlı Microsoft Office belgelerinden ve PowerShell kodlarından yararlandığını gösterdi. Ayrıca saldırganlar, zararlı yazılımlarının […]

Lazarus

Kaspersky AV-TEST değerlendirmesinden böyle geçti

Kaspersky, Endpoint Security for Business adlı ürününün AV-TEST tarafından kısa süre önce yapılan bir değerlendirmede yüzde 100 tespit oranı elde ettiğini duyurdu. Şirket, 14 uç nokta güvenliği markası arasında en yüksek önleme oranına (yüzde 94,12) sahip marka oldu. Ürünler, dosyasız tehditleri tespit etme ve zararlı işlemlere karşı koruma sağlayıp çözme becerilerine göre değerlendirildi. Dosyasız tehditler, […]

Translate »