EN
EN

2019 26. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

26. Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Yeni Keşfedilen Mac Zararlı Yazılımı, Apple’ın Yamasız GateKeeper Bypass Bug’ını Kullanıyor

TARİH: 25 Haziran 2019

Intego’lu siber güvenlik araştırmacıları, Apple’ın macOS Gatekeeper teknolojisinde yamasız bir güvenlik açığı olabileceği konusunda uyardı.

Intego ekibi geçtiğimiz haftalarda VirusTotal’de, GateKeeper güvenlik açığını kullanarak MacOS’ ta zararlı kod yürütmek için geliştirilmiş bir yazılım örneği keşfetti. OSX/Linker adlı yeni keşfedilen zararlı yazılım herhangi bir saldırı için kullanılmadı fakat şuan geliştirilme aşamasında. Yazılım örnekleri yamasız Gatekeeper bypass zafiyetinden yararlansa da, saldırganın sunucusundan zararlı bir uygulama indirmez.

GateKeeper, kod imzalamayı zorlar ve indirilen uygulamaları çalıştırmalarına izin vermeden önce doğrulayarak kullanıcıların sistemlerini zararlı yazılımlardan korumayı sağlar. GateKeeper uygulaması Apple macOS’ta yerleşik olan bir güvenlik özelliğidir. İndirdiğiniz bir uygulama Apple tarafından verilen geçerli bir sertifikayla imzalanmış ise GateKeeper uyarı üretmeden uygulamayı çalıştırır. Aksi bir durumda uygulamayı çalıştırmak veya reddetmek için uyarı üretir.

Intego ekibi araştırmacılarından Joshua Long’a göre, kötü amaçlı yazılım üreticisinin sadece bazı tespit testleri gerçekleştiriyordu. Ancak, kötü amaçlı yazılım örneği güvenilmeyen uygulamayı indirdiği yerden uzak bir sunucuya bağlandığı için saldırganlar, tanımlanmış örnek uygulamayı yalnızca sunucularındaki bir kötü amaçlı yazılım uygulamasıyla değiştirerek, aynı örnekleri gerçek hedefe dağıtabilir.

Apple bu sorunu çözene kadar ağ yöneticilerine harici IP adresleriyle NFS iletişimini engellemelerini ve ev kullanıcıları için şüpheli veya güvenilmez bir kaynaktan gelen bilinmeyen e-posta eklerini açamamalarını tavsiye etmektedir. [1]

Haber Yazısı 2

Popüler EA Games Origin Platformunda Hesap Çalmaya Yönelik Bir Güvenlik Açığı Tespit edildi

TARİH: 26 Haziran 2019

Dünya çapında yüz milyonlarca kullanıcısı olan popüler oyun platformunun, oyuncuların hesaplarını ele geçirmesine ve hassas verileri ele geçirmesine izin verebilecek birçok güvenlik açığına karşı savunmasız olduğu tespit edildi.

Söz konusu güvenlik açıkları, kullanıcıların Battlefield dâhil Apex Legends, Madden NFL, and FIFA gibi en popüler video oyunlarından bazılarını satın almalarını ve oynatmalarını sağlayan, dünyanın en büyük 300 milyon kullanıcılı oyun şirketi Electronic Arts (EA) tarafından geliştirilen "Origin" dijital dağıtım platformunda bulunmaktadır. Origin platformu kullanıcıların EA Games hesap kimlik doğrulamasını ve arkadaş bulmalarına, oyunlara katılmalarına ve profillerini yönetmelerine izin verir.

Check Point ve CyberInt'taki araştırmacılar tarafından keşfedilen güvenlik açıkları, saldırganların yalnızca EA Games web sitesinden resmi bir web sayfası açmaya ikna ederek oyuncuların EA hesaplarını ele geçirmelerine neden olur.

CyberInt ve Check Point bulgularını EA Games’e bildirerek, şirketin oyundaki müşterilerini korumak için güvenlik zafiyetlerini gidermelerine yardımcı oldu. EA sorunları ele aldıktan üç ay sonra bugün güvenlik firması bu bulguları halka açtı. [2]

Haber Yazısı 3

Florida’nın İki Şehri Fidye Yazılım Saldırıları İçin Saldırganlara 1.1 Milyon Dolar Ödedi

TARİH: 26 Haziran 2019

Geçtiğimiz iki hafta içinde Florida, Riviera Beach ve Lake City yerleşkelerine karşı iki ayrı ransomware saldırısından şifreli dosyaları kurtarmak için siber suçlulara 1.1 milyon dolardan fazla bitcoin ödedi.

Kuzey Florida'daki bir şehir olan Lake City, pazartesi günü bilgisayar sistemlerini iki hafta boyunca sekteye uğratan bir ransomware saldırısı sonrasında telefon ve e-posta sistemlerini açmak için bilgisayar korsanlarına 42 Bitcoin (573,300 Dolara eşdeğer) ödemeyi kabul etti.

Hedef ağ sistemlerine yönelik üç farklı saldırı yöntemini birleştirdiği için "Üçlü Tehdit" olarak adlandırılan fidye yazılımı saldırısı, 10 Haziran’da Belediye salonunda bir çalışanın kötü niyetli bir e-postayı açmasından sonra virüsün bulaşmasıyla gerçekleştirildi.  BT personeli, siber saldırının başlamasından sadece 10 dakika sonra bilgisayar bağlantısını kesti. Fakat bu süre saldırının gerçekleştirilmesi için yeterli bir süreçti ve saldırı, şehir işçilerinin e-posta hesaplarını ve sunucularını kilitledi. Polis ve İtfaiye birimleri farklı bir sunucuda çalıştığı için saldırıdan etkilenemedi. Diğer Lake City ağları şuan devre dışı fakat Kamu Güvenliği hizmetleri saldırıdan etkilenmemektedir.

Bilinmeyen bilgisayar korsanları, kentin sigortacısı ile temasa geçti ve şu anda 573.300 dolar olan 42 bitcoin ile fidye ödemesi için pazarlık yaptı. Lake City yetkilileri, önemli dosyalarına tekrar erişebilmek için fidyeye ödeme yapmak üzere Pazartesi günü onay verdi. Fidye ödemesi çoğunlukla sigorta ile karşılanır, ancak 10.000 dolar vergi mükellefleri tarafından yapılır.

Yerel basında çıkan haberlere göre, Florida'daki bir başka şehir olan Riviera Beach, bir çalışanının bir e-postadaki kötü niyetli linki tıklatmasından sonra 29 Mayıs'ta bir fidye yazılım saldırısının kurbanı oldu. Fidye yazılımı saldırısı, kentin bilgisayar sistemlerini en az üç hafta kilitli tuttu ve Riviera Beach City Council, şehrin sigortacısına, kilitli sistemlerine yeniden erişebilmek için 65 Bitcoin (yaklaşık değeri 897.650 $) fidye ödemeye izin verdi.

Federal makamlar ve siber güvenlik uzmanları mağdurlara, siber saldırganlara teşvik olmaması ve sistemlerin geri yüklenme garantisinin olmadığı için fidyeleri ödememelerini tavsiye etti.

Bilgisayar korsanlarına fidye ödemek yerine, kuruluşlar ve şirketler önemli ve gerekli dosya ve verilerinin güçlü bir yedeğini almalı, ayrıca çalışanlarını siber saldırıların kurbanı olmamasını sağlayacak şekilde eğitmelidir. [3]

Haber Yazısı 4

Alman Polisi, OmniRAT Geliştiricisine Yaptığı Baskın İle Dijital Varlıkları Ele Geçirdi

TARİH: 27 Haziran 2019

Alman polisi son zamanlarda gerçekleştirilen bir siber saldırı soruşturması için dün OmniRAT geliştiricisinin evine baskın düzenledi ve şahsın dizüstü bilgisayarını ve telefonlarını ele geçirdi.

OmniRAT, geliştiricisinin BT uzmanlarının ve şirketlerin cihazlarını açık izinlerle yönetmeleri için meşru bir uzaktan yönetim aracı olarak geliştirilmiştir. 25 ila 100 ABD Doları arasında fiyatlandırılması yapılan OmniRAT, kullanıcıların Android, Windows, Linux ve Mac cihazlarını uzaktan izlemelerine ve bunlar hakkındaki mevcut tüm bilgilere erişmelerine olanak tanıyan uzaktan yönetim araçlarından biridir.

Bununla birlikte, DroidJack, DarkComet, AndroRAT ve njRAT gibi diğer tüm uzaktan yönetim araçları gibi, bazı OmniRAT müşterileri de aracı yasadışı amaçlar için kullandılar, çünkü özellikle piyasadaki diğer RAT'lerden çok daha ucuz bir fiyata mevcuttu.

Resmi OmniRAT web sitesindeki içerik, son birkaç günden beri kullanılamıyor. Etki alanı, kayıt kuruluşunun kimliğini şirkete açıklamasını önlemek için geliştiricisi tarafından kaldırıldığı tahmin ediliyor. OmniRAT geliştiricisinin Almanya'da yaşadığı bildiriliyor ancak kimliği hala halk tarafından bilinmiyor.

Resmi OmniRAT web sitesinde yayınlanan bir feragatname, aracın hackleme amaçlı olmadığını ve müşterilerin herhangi bir suistimalden kendileri sorumlu olduğunu söyledi. OmniRAT geliştiricisi, müşterilerini doğrudan birisine casusluk yapmak için kullanmaya teşvik etmemiş gibi görünse de, geçen yılın sonunda, aracının tanımını ve yeni özelliklerini ünlü bir hack forumunda yayınladı. Bu yılın nisan ayında yine aynı hack formunda, OmniRAT’ın hükümet baskısı ile kapatıldığını açıkladı.

Ancak, aracın çalışması doğrudan toplanan cihaz verilerini OmniRAT sunucusuyla doğrudan bağlamadığı veya paylaşmadığı için, uzaktan yönetim aracına zaten erişimi olan kullanıcılar, istedikleri amaç için kullanmaya devam edebilirler. [4]

KAYNAKÇA

[1]. MacOSGateKeeper

[2]. EAGamesOrigin

[3]. FloridaRansomeware  

[4]. OmniRAT