araç

Siber suçlular, araç setlerini güncellemek ve hedef belirlemekle meşgul

Kaspersky’nin en son yayınladığı Gelişmiş Kalıcı Tehditler (APT) trendleri raporu, 2023’ün ilk çeyreğinde bir dizi kampanyaya dahil olan yeni ve yerleşik aktörlerin durumunu ve APT faaliyetlerine dair hareketleri ortaya koydu. Rapor, geçen süre zarfında APT aktörlerinin araç setlerini güncellemekle meşgul olduklarını ve saldırı vektörlerini hem coğrafi konum hem de hedef sektörler açısından genişlettiklerini gösteriyor. Kaspersky […]

Lazarus

Linux’u hedef alan yeni bir Lazarus Operasyonu: DreamJob

ESET araştırmacıları, Kuzey Kore bağlantılı tehdit aktörü Lazarus’un DreamJob adı verilen kampanyasını keşfetti. ESET Research, Lazarus’un Linux kullanıcılarına yönelik sahte cazip iş teklifleriyle hedef aldığı kişilerin bilgisayarlarına sızmak için sosyal mühendislik tekniklerini kullandığı kampanya olan Dreamjob kampanyasını, 3CX telefon sistemi tedarik zinciri saldırısıyla ilişkilendirdi. ESET Research, yem olarak sahte bir HSBC iş teklifi sunan ZIP […]

MASAK

Microsoft Office üzerinden saldırıya uğrayan kullanıcı sayısı arttı

Kaspersky’nin son üç aylık kötü amaçlı yazılım raporuna göre, 2022’nin ikinci çeyreğinde Microsoft Office paketindeki güvenlik açıklarından yararlanma sayısı, ilk çeyreğe kıyasla artış gösterdi. Bunlar farklı platformlardaki toplam açıklardan yararlanma oranının %82’sini oluşturuyor. Orta Doğu, Türkiye, Afrika (META) bölgesinde de MS Office güvenlik açıkları üzerinden yapılan saldırılarda artış görüldü. MS Office güvenlik açıkları CVE-2021-40444, CVE-2017-0199, […]

kripto kredi

Gelişmiş Kalıcı Tehdit (APT) grupları kripto para peşinde

Kaspersky’nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi. Yeni ve tanınmış operatörler tarafından yürütülen hem yakın zamanda ortaya çıkarılan hem devam eden operasyonlar, APT tehdit ortamında önemli değişiklikleri beraberinde getirdi. Çoğunlukla işletmeleri ve devlet kurumlarını hedef alan APT tehditleri, halihazırda mevcut olan kötü […]

meslekler

İş e-postası güvenliğinin ihlalinde en yaygın üç yöntem

Kaspersky uzmanları, BEC (Business Email Compromise- İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. Mayıs ve Temmuz 2021 arasında Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500’den fazla BEC saldırısını önledi. Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç […]