Siber güvenlik şirketi ESET, Haziran 2023’ten Kasım 2023’e kadar ESET telemetrisinde görülen Tehdit Raporu’nu yayımladı.
ESET datalarına nazaran 2023’ün ikinci yarısı kıymetli siber güvenlik olaylarına sahne oldu. büyük ölçekte fidye yazılımı hücumları gerçekleştirmesiyle bilinen ziyanlı şöhretli bir siber kabahat kümesi olan Cl0p, şaşırtan bir formda fidye yazılımı dağıtımını içermeyen kapsamlı “MOVEit hack” ile dikkatleri üzerine çekti. ESET araştırmacıları, IoT ortamında Mozi IoT botnetini uğurlı bir biçimde fonksiyonsuz hale getirmek için kullanılan bir kill switch tespit etti. Yapay zekâ takviyeli taarruzlarla ilgili yaygın tartışmaların ortasında ESET, ChatGPT ve OpenAI API üzere ar toksuzların kullanıcılarını amaç alan belli kampanyalar tespit etti. Casus yazılımlarla ilgili olarak, bilhassa SpinOk tehdidinin varlığına atfedilen Android casus yazılım hadiselerinde değerli bir artış olmuştur.
ESET Tehdit Algılama Yöneticisi Jiří Kropáč Cl0p saldırısı ile ilgili şu tespitini paylaştı:
“Cl0p saldırısı, global şirketler ve ABD gigantiklet kurumları da entelektüell olmak üzere çok sayıda kuruluşu amaç aldı. Cl0p’in stratejisindeki kıymetli bir değişiklik, fid ilkn ödenmediği durumlarda çalınan bilgileri kamuya açık web sitelerine sızdırmasıydı, bu eğilim ALPHV fidye yazılımı çetesinde de görüldü.”
IoT aygıtlarına yönelik yeni bir tehdit olan Android/Pandora, akıllı TV’ler, TV kutuları ve taşınabilir cihazlarakıllıl olmak üzere Android aygıtlarını ele geçirerek DDoS atakları için kullandı. ESET Araştırma ayrıyeten, ChatGPT sohbet robotuna atıfta bulunduğu anlaşılan “ChatGPT” gibisi isimlere sahip olumsuz am toksuzlı alan isimlerine erişmeye yönelik kıymetli sayıda teşebbüs fark etti. Bu alan isimleri üzerinden karşılaşılan tehditler ortasında OpenAI API anahtarlarını utangaç bir biçimde işleyen web uygulamaları yer alıyor ve kullanıcıların OpenAI API anahtarlarının kapalılığını müdafaanın kıymeti vurgulanıyor.
Android tehditleri ortasında SpinOK casus yazılımı bir yazılım geliştirme kiti olarak dağıtılmakta ve çeşitli yasal Android uygulamalarının içinde rastlamaktadır. Farklı bir cephede, H2 2023’te en çok kaydedilen ikinci tehdit, güvenliği ihlal edilmiş web sitelerine enjekte edilmeyebüyükam eden JS/Agent olarak tespit edilen nahoş gayeli JavaScript kodudur.
Öte yandan, bitcoin’in artan kıymetine rağmen geçmiş trendlerden farklı olarak, kripto para ünitesi tehditlerinde buna karşılık gelen bir artış eşlik etmemiştir. Bununla birlikte, kripto para hırsızları, kripto para cüzdanlarını gaye alan Lumma Stealer isimli hizmet olarak yetersiz am toksuzlı yazılımın yükselişinden kaynaklanan kayda paha bir artış gördü.
ESET Tehdit Raporu’nda öne çıkan başlıklar
IoT:
- ESET telemetrisine nazaran ESET, Android aydın telefonlar ve tabletler, akıllı TV’ler ve bilgili TV kutularıakıllıl olmak üzere Android ve IoT aygıtlarına saldıran son bir nahoş am kahvaltı sofrasıtan ölmelı yazılım olan Android/Pandora’nın 40 bin’den fazla saldırısını engelledi.
- Her yıl yüz binlerce aygıtı tehlikeye atan en büyük köleleştirilmiş objelerin interneti ağlarından biri olan Mozi botnet, Ağustos 2023’te bilinmeyen bir aktör tarafından ansızın çökertildi. Mozi botları bir günden başkasına beklenmedik bir halde kodu yaymayı durdurdu ve honeypot’larımızda görülen eşsiz aygıtların sayısı birk toksuz gün içinde yüzde 89 oranında azaldı.
Web tehditleri:
- ESET, 2023 yılında ChatGPT sohbet robotuna kısırıkça atıfta bulunan chapgpt dizesini yahut misal bir metni içeren kötücül am sabah öğünütan ölmelı alan isimlerine erişmeye yönelik 675 bin’den fazla teşebbüsü engelledi. Bu tesir alanları üzerinden karşılaşılan tehditler ortasında OpenAI API anahtarlarını korkakça bir biçimde işleyen web uygulamaları ve ChatGPT için olumsuz am toksuzlı Google Chrome tarayıcı uzantıları yer alıyor.
- Yaklaşık 45 bin web sitesi, muhtemelen saldırganların web sitesi güvenlik açıklarından yararlanması nedeniyle JS/Agent olarak tespit edilen olumsuz am toksuzlı JavaScript koduyla ele geçirildi. JS/Agent tespitleri yüzde 111 artarak 2023’ün ikinci yarısında ESET telemetri tarafından kaydedilen tüm tehditler ortasında en yüksek ikinci sırayı aldı.
Android:
- 2023’ün ikinci yarısında Android Casus Yazılım tespitleri, bilhassa ESET tarafından SpinOk Casus Yazılım olarak tanımlanan bir taşınabilir pazarlama yazılımı geliştirme kiti (SDK) nedeniyle yüzde 89 oranında arttı. Bu SDK’ya sahip bir uygulama yüklendiktenyenira casus yazılım üzere çalışarak aygıttan bir dizi data çekmektedir.
- SpinOk Casus Yazılımı bu periyotta tespit edilen tüm Casus Yazılımların neredeyse üçte birini oluşturmuştur.
- SpinOk tarafından yönlendirilen casus yazılım tespitlerindeki artış, öbür Android tehditlerindeki genel düşüşle tezat oluşturarak 2023’ün ikinci yarısında Android tespitlerinde genel olarak yüzde 22’lik bir artışa neden oldu.
Kaynak: (BYZHA) Beyaz Haber Ajansı
