Siber güvenlik şirketi ESET, Aralık 2022 – Mayıs 2023 devrinde ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen tehdit raporunu yayımladı.
ESET, raporunda siber hatalıların dikkat cazibeli ahenk sağlama ve yeni akın yolları arayışını vurgulayan gelişmeler gözlemlediğini açıkladı. Bunlar içerisinde güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve bireyleri dolandırmak ön plana çıkıyor.
Saldırı modellerindeki değişikliklerin nedenlerinden birinin, bilhassa makro aktifleştirilmiş evrakların açılmasında Microsoft tarafından uygulanan daha katı güvenlik prensipleri olduğu vurgulanıyor. ESET telemetri bilgileri, bir vakitler makûs şöhretli Emotet botnet operatörlerinin küçülen hücum yüzeyine ahenk sağlamakta zorlandığını, muhtemelen farklı bir kümenin botneti ele geçirdiğini gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha evvel sızdırılan kaynak kodunu giderek daha fazla kullanıyor. 2023’ün birinci yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve aldatıcı Android kredi uygulamalarının sayısında kaygı verici bir artış tespit edildiği paylaşıldı.
Rapora nazaran, 2023’ün birinci yarısında saldırganlar Microsoft güvenlik tedbirlerini aşmak için gerçekleştirdikleri yeni formülde, Office yazılımının makrolarını siber tehditlerle donatılan OneNote evraklarıyla değiştirerek komut evraklarını ve evrakları direkt OneNote’a gömme yeteneğinden yararlandı. Karşılık olarak Microsoft, varsayılan heyetim ayarlarını değiştirerek siber suçluları alternatif müsaadesiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme prosedürlerinden biri olan Microsoft SQL sunucularına yönelik ağır kaba kuvvet hücumları gerçekleştirmelerine neden oldu.
ESET Araştırmalardan Sorumlu Yönetici Roman Kováč bahisle ilgili şunları söyledi: “Babyk, LockBit ve Conti üzere fidye yazılımı ailelerinin sızdırılan kaynak kodlarının amatörleri fidye yazılım faaliyetlerine yönlendirdiğini söyleyebiliriz. Lakin tıpkı vakitte savunma tarafı olarak bizim de yaygın yahut bilinen tespit prosedürleri ve kuralların yanı sıra daha fazla değişkeni kapsama alanımıza dahil etmemizi sağlıyor.”
Kripto para tehditleri azalıyor
Kripto para ünitesi tehditleri ESET telemetrisinde istikrarlı bir formda azalırken – hatta bitcoin’in kıymetinde yaşanan son artış bile kâfi olmamıştır – kripto madenciliği ve kripto çalma yeteneklerinin çok istikametli makus emelli yazılım çeşitlerine giderek daha fazla dahil edilmesiyle kripto para ünitesi ile ilgili siber kabahat faaliyetleri artarak devam ediyor. Bu dönüşüm, keylogger berbat emelli yazılımlarının başlangıçta başka bir tehdit olarak tanımlandığı, fakat sonunda birçok makûs maksatlı yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli takip ediyor.
Para kazanma hedefiyle yapılan başka tehditlere bakıldığında ESET araştırmacıları, insanların online aktiviteleriyle ilgili korkusunu kullanan cinsel taciz dolandırıcılığı e-maillerinin geri döndüğünü ve yasal ferdî kredi hizmetleri ismi altında insanların acil finansal muhtaçlıklarını fırsata çevirip kandıran aldatıcı Android kredi uygulamalarının sayısında tasa verici bir artış olduğunu belirtiyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
