Siber güvenlik şirketi ESET, Haziran 2023’ten Kasım 2023’e kadar ESET telemetrisinde görülen Tehdit Raporu’nu yayımladı.
ESET bilgilerine nazaran 2023’ün ikinci yarısı kıymetli siber güvenlik olaylarına sahne oldu. Büyük ölçekte fidye yazılımı taarruzları gerçekleştirmesiyle bilinen makûs şöhretli bir siber hata kümesi olan Cl0p, şaşırtan bir halde fidye yazılımı dağıtımını içermeyen kapsamlı “MOVEit hack” ile dikkatleri üzerine çekti. ESET araştırmacıları, IoT ortamında Mozi IoT botnetini başarılı bir biçimde fonksiyonsuz hale getirmek için kullanılan bir kill switch tespit etti. Yapay zekâ dayanaklı ataklarla ilgili yaygın tartışmaların ortasında ESET, ChatGPT ve OpenAI API üzere araçların kullanıcılarını maksat alan muhakkak kampanyalar tespit etti. Casus yazılımlarla ilgili olarak, bilhassa SpinOk tehdidinin varlığına atfedilen Android casus yazılım hadiselerinde kıymetli bir artış olmuştur.
ESET Tehdit Algılama Yöneticisi Jiří Kropáč Cl0p saldırısı ile ilgili şu tespitini paylaştı:
“Cl0p saldırısı, global şirketler ve ABD devlet kurumları da dahil olmak üzere çok sayıda kuruluşu gaye aldı. Cl0p’in stratejisindeki kıymetli bir değişiklik, fidyenin ödenmediği durumlarda çalınan bilgileri kamuya açık web sitelerine sızdırmasıydı, bu eğilim ALPHV fidye yazılımı çetesinde de görüldü.”
IoT aygıtlarına yönelik yeni bir tehdit olan Android/Pandora, akıllı TV’ler, TV kutuları ve taşınabilir aygıtlar dahil olmak üzere Android aygıtlarını ele geçirerek DDoS hücumları için kullandı. ESET Araştırma ayrıyeten, ChatGPT sohbet robotuna atıfta bulunduğu anlaşılan “ChatGPT” gibisi isimlere sahip berbat emelli alan isimlerine erişmeye yönelik kıymetli sayıda teşebbüs fark etti. Bu alan isimleri üzerinden karşılaşılan tehditler ortasında OpenAI API anahtarlarını inançsız bir halde işleyen web uygulamaları yer alıyor ve kullanıcıların OpenAI API anahtarlarının kapalılığını müdafaanın kıymeti vurgulanıyor.
Android tehditleri ortasında SpinOK casus yazılımı bir yazılım geliştirme kiti olarak dağıtılmakta ve çeşitli yasal Android uygulamalarının içinde bulunmaktadır. Farklı bir cephede, H2 2023’te en çok kaydedilen ikinci tehdit, güvenliği ihlal edilmiş web sitelerine enjekte edilmeye devam eden JS/Agent olarak tespit edilen makûs gayeli JavaScript kodudur.
Öte yandan, bitcoin’in artan pahasına rağmen geçmiş trendlerden farklı olarak, kripto para ünitesi tehditlerinde buna karşılık gelen bir artış eşlik etmemiştir. Bununla birlikte, kripto para hırsızları, kripto para cüzdanlarını maksat alan Lumma Stealer isimli hizmet olarak makus hedefli yazılımın yükselişinden kaynaklanan kayda paha bir artış gördü.
ESET Tehdit Raporu’nda öne çıkan başlıklar
IoT:
Web tehditleri:
Android:
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
12 Aralık 2024SPOR
12 Aralık 2024SAĞLIK
12 Aralık 2024SAĞLIK
12 Aralık 2024EĞİTİM
12 Aralık 2024TEKNOLOJİ
12 Aralık 2024EKONOMİ
12 Aralık 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.