25 Şub, 2021

[:tr]Ayın Siber Güvenlik Olayları[:en]Cyber ​​Security News of the Month [:]

[:tr]Çin Bağlantılı APT 31 Klonlanmış ve Kullanılmış NSA Hacking Aracının Kullanılması:

Güvenlik araştırmacılar, APT31’in Microsoft’un güvenlik açığını düzeltmesinden önce yıllarca Windows tabanlı bir bilgisayar korsanlığı aracını klonladığını ve yeniden kullandığını bildirdi. Check Point Research raporlarına göre, Çin’e bağlı bir saldırı grubu olan APT31, Microsoft’un güvenlik açığını düzeltmesinden yıllar önce bir Ulusal Güvenlik Ajansı (NSA) hackleme aracını kopyalayıp kullandı. Araştırmacılar, APT31’in Kaspersky tarafından 2015 yılında keşfedilen bir operasyon olan Equation Group ile bağlantılı bir Windows hackleme aracına erişebildiğini ve klonlayabildiğini gösteren kanıtlara ulaştılar. Dünya üzerinde etkili saldırıları olan bu grubun 2001’den beri aktif olduğu düşünülüyor. Öncesinde ise NSA’nın Özel Erişim Operasyonları (TAO) ile bağları olduğu düşünülüyor. Bilgisayar korsanlığı aracının hem Amerika hem de Çin bağlantılı sürümleri, o sırada bilinmeyen ve daha önce APT31 ile ilişkilendirilen bir Windows ayrıcalık yükseltme güvenlik açığı olan CVE-2017-0005’ten yararlanıyor. APT grubu, en az 2015’ten beri ve Microsoft 2017’de güvenlik açığını düzeltene kadar, araştırmacıların “Jian” olarak adlandırdığı aracın kendi sürümünün kullanıldığı tespitine ulaşıldı.

Kaynak
darkreading.com

FireEye, FTA sunucularına yapılan zeroday saldırılarını FIN11 grubuyla ilişkilendirdi.

Siber güvenlik firması FireEye geçekleştirmiş olduğu açıklamada, Aralık 2020 ve Ocak 2021’de dünya genelinde 100’e yakın şirkete isabet eden Accellion FTA sunucularında Zeroday atak kullanan saldırılar, FIN11 olarak bilinen bir siber suç grubu tarafından gerçekleştirildiğini söyledi. Saldırılar sırasında, bilgisayar korsanları FTA sunucularına saldırmak için dört güvenlik açığından yararlandı, saldırganların kurbanın şifresiz cihazlarında depolanan dosyaları indirmek için kullandığı DEWMODE adlı bir web kabuğu düşünülmekte. Accellion bugün yaptığı basın açıklamasında, “Toplam yaklaşık 300 şifresiz istemciden 100’den azı saldırının kurbanı oldu” dedi. “Bu grup içinde, 25 kişiden daha azı önemli veri hırsızlığına maruz kalmış görünüyor.”

Kaynak
zdnet.com

FedEx Kimlik Avı Saldırısı

10.000 Microsoft E-posta Kullanıcısı hedef alındı. Microsoft kullanıcılarına, FedEx ve DHL Express’ten geliyormuş gibi görünen e-postalar iletilmektedir fakat bu iletiler gerçek mail değil kimlik bilgilerini çalmayı amaçlayana bir Phishing saldırısı. Araştırmacılar, en az 10.000 Microsoft e-posta kullanıcısını hedefleyen ve FedEx ve DHL Express dahil olmak üzere popüler sitelerden geliyormuş gibi görünen Phishing (kimlik avı) saldırıları konusunda uyarıda bulunuyor. Her iki dolandırıcılık da Microsoft e-posta kullanıcılarını hedefledi ve iş e-posta hesabı kimlik bilgilerini çalmayı amaçlıyor. Ayrıca, Quip ve Google Firebase’de bulunanlar da dahil olmak üzere yasal alanlarda barındırılan kimlik avı sayfaları da kullandıkları tespit edildi. Armorblox’tan araştırmacılar Salı günü, “E-posta başlıkları, gönderen adları ve içeriği, gerçek niyetlerini gizlemek ve kurbanların e-postaların gerçekten sırasıyla FedEx ve DHL Express’ten geldiğini düşünmelerini sağlamak için yeterli oldu” dedi. ”

Kaynak
threatpost.com

30.000 Mac’e yeni Silver Sparrow kötü amaçlı yazılım bulaştı.

Silver Sparrow , Red Canary güvenlik araştırmacıları tarafından keşfedilen ve Malwarebytes ve VMWare Karbon Siyahı gelen araştırmacılar ile birlikte analiz edilmiştir. Red Canary’den Tony Lambert, “Malwarebytes tarafından sağlanan verilere göre, Silver Sparrow 17 Şubat itibarıyla 153 ülkede 29.139 macOS uç noktasını enfekte edildiği, buna Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Fransa ve Almanya’daki kullanıcılarından etkilendiğini,” diye yazdı. geçen hafta yayınlanan bir raporda çok sayıda virüs bulaşmasına rağmen, kötü amaçlı yazılımın nasıl dağıtıldığına ve kullanıcılara nasıl virüs bulaştığına ilişkin ayrıntılar paylaşıldı ve Silver Sparrow’un kötü amaçlı reklamlar, korsan uygulamalar veya sahte Flash güncelleyicileri içinde gizlenip gizlenmediği belirsizdir. bu Malwareın amacı halende belirsizdir ve araştırmacılar nihai amacının ne olduğunu bilmiyorlar.

Kaynak
zdnet.com

VMware ESXi ve vSphere Açıklığı

ESXİ ve vSphere İstemcideki (HTML5) kritik olarak birden fazla güvenlik açığı ortaya çıktı, VMware’e özel olarak bildiri yayınladı. Etkilenen VMware ürünlerindeki bu güvenlik açıklarını gidermek için güncellemeleri paylaştı mevcuttur (CVE-2021-21972)

Kaynak
vmware.com

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:en]Using China Linked APT 31 Cloned and Used NSA Hacking Tool: 

Security researchers reported that APT31 had cloned and reused a Windows-based hacking tool for years before Microsoft fixed the vulnerability. According to Check Point Research reports, APT31, a Chinese attack group, copied and used a National Security Agency (NSA) hacking tool years before Microsoft fixed the vulnerability. Researchers have found evidence that APT31 can access and clone a Windows hacking tool associated with Equation Group, an operation discovered by Kaspersky in 2015. This group, which has effective attacks around the world, is thought to be active since 2001. Previously, the NSA was thought to have ties to Special Access Operations (TAO). Both the American and Chinese linked versions of the hacking tool exploit CVE-2017-0005, a then unknown Windows privilege escalation vulnerability previously associated with APT31. The APT group found that their version of the tool, which the researchers called “Jian,” was used since at least 2015 and until Microsoft fixed the vulnerability in 2017. 

Source
darkreading.com

FireEye linked zeroday attacks on FTA servers to FIN11 group. 

The cyber security firm FireEye said that the attacks using Zeroday attacks on Accellion FTA servers, which hit nearly 100 companies worldwide in December 2020 and January 2021, were carried out by a cybercriminal group known as FIN11. During the attacks, hackers exploited four vulnerabilities to attack FTA servers, a web shell called DEWMODE that attackers use to download files stored on the victim’s unencrypted devices. “Less than 100 out of a total of about 300 unencrypted clients fell victim to the attack,” Accellion said in a press release today. “Within this group, less than 25 people seem to have suffered significant data theft.” 

Source
zdnet.com

FedEx Phishing Attack 

10,000 Microsoft Email Users were targeted. Microsoft users are sent emails that appear to be from FedEx and DHL Express, but these messages are not real mail, but a Phishing attack aimed at stealing credentials. Researchers warn of phishing attacks that target at least 10,000 Microsoft email users and appear to be from popular sites, including FedEx and DHL Express. Both scams target Microsoft email users and aim to steal business email account credentials. They have also been found to use phishing pages hosted on legitimate domains, including those found on Quip and Google Firebase. “Email headers, sender names and content were enough to hide their true intentions and make victims think the emails were actually from FedEx and DHL Express, respectively,” researchers from Armorblox said on Tuesday. “ 

Source
threatpost.com

 

30,000 Macs are infected with new Silver Sparrow malware. 

 Silver Sparrow was discovered by Red Canary security researchers and analyzed together with researchers from Malwarebytes and VMWare Carbon Black. “According to data provided by Malwarebytes, Silver Sparrow has infected 29,139 macOS endpoints in 153 countries as of February 17, with users in the United States, United Kingdom, Canada, France and Germany,” wrote Red Canary’s Tony Lambert. Although a large number of viruses were infected in a report published last week, details of how the malware was distributed and how it infected users were shared, and it is unclear whether Silver Sparrow is hiding in malicious ads, pirated apps, or fake Flash updaters. The purpose of this Malware is still unclear, and researchers do not know what its ultimate purpose is. 

Source
zdnet.com

VMware ESXi and vSphere Openness

Multiple critical vulnerabilities have emerged in ESXI and vSphere Client (HTML5), issued a special statement to VMware. Shared updates are available to address these vulnerabilities in affected VMware products (CVE-2021-21972) 

Source
vmware.com
[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram