ESET Tehdit Raporu H2 2023

ESET telemetrisi tarafından ve ESET tehdit algılama ve araştırma uzmanlarının bakış açısından H2 2023 tehdit ortamına bir bakış; ESET Tehdit Raporu H2 2023

2023’ün ikinci yarısı önemli siber güvenlik olaylarına sahne oldu. Büyük ölçekte fidye yazılımı saldırıları gerçekleştirmesiyle tanınan kötü şöhretli bir siber suç grubu olan Cl0p, şaşırtıcı bir şekilde fidye yazılımı dağıtımı içermeyen kapsamlı “MOVEit hack” ile dikkatleri üzerine çekti. Saldırı, küresel şirketler ve ABD devlet kurumları da dahil olmak üzere çok sayıda kuruluşu hedef aldı. Cl0p’ın stratejisindeki önemli bir değişiklik, ALPHV fidye yazılımı çetesinde de görülen bir eğilim olan, fidyenin ödenmediği durumlarda çalınan bilgileri dünya çapında açık web sitelerine sızdırma hareketiydi. FBI’a göre fidye yazılımı sahnesindeki diğer yeni stratejiler arasında birden fazla fidye yazılımı varyantının eşzamanlı olarak dağıtılması ve veri hırsızlığı ve şifrelemenin ardından silicilerin kullanılması yer alıyor.

IoT alanında araştırmacılarımız kayda değer bir keşifte bulundular. Mozi IoT botnetini başarılı bir şekilde işlevsiz hale getirmek için kullanılan bir kill switch tespit ettiler. Mozi botnetinin son üç yılda izlediğimiz türünün en büyüklerinden biri olduğunu belirtmekte fayda var. Mozi’nin ani çöküşünün doğası, kill switch’in botnet yaratıcıları mı yoksa Çin kolluk kuvvetleri tarafından mı kullanıldığı sorusunu gündeme getiriyor. Aynı ortamda ortaya çıkan yeni bir tehdit olan Android/Pandora, akıllı TV’ler, TV kutuları ve mobil cihazlar da dahil olmak üzere Android cihazları tehlikeye atıyor ve bunları DDoS saldırıları için kullanıyor.

Yapay zekâ destekli saldırılara ilişkin yaygın tartışmaların ortasında, ChatGPT gibi araçların kullanıcılarını hedef alan belirli kampanyalar tespit ettik. Ayrıca, görünüşe göre ChatGPT sohbet robotuna atıfta bulunan “chapgpt” benzeri adlara sahip kötü amaçlı alan adlarına erişmeye yönelik önemli sayıda girişim fark ettik. Bu alan adları üzerinden karşılaşılan tehditler arasında OpenAI API anahtarlarını güvensiz bir şekilde işleyen web uygulamaları da yer alıyor ve bu da OpenAI API anahtarlarınızın gizliliğini korumanın önemini vurguluyor.

Ayrıca, özellikle SpinOk casus yazılımının varlığına atfedilen Android casus yazılım vakalarında da önemli bir artış gözlemledik. Bu kötü amaçlı yazılım bir yazılım geliştirme kiti olarak dağıtılmakta ve çeşitli yasal Android uygulamalarının içinde bulunmaktadır. Farklı bir cephede, H2 2023’te en çok kaydedilen tehditlerden biri, güvenliği ihlal edilmiş web siteleri tarafından yüklenmeye devam eden JS/Agent olarak tespit edilen üç yıllık kötü amaçlı JavaScript kodudur. Benzer şekilde, kredi kartı verilerinin peşinde olan bir tehdit olan Magecart, yamalanmamış sayısız web sitesini hedef alarak iki yıl boyunca büyümeye devam etti. Bu üç vakada da geliştiriciler ve yöneticiler uygun güvenlik önlemlerini almış olsalardı saldırılar önlenebilirdi.Son olarak, bitcoin’in artan değerine, geçmiş trendlerden farklı olarak, kripto para birimi tehditlerinde buna karşılık gelen bir artış eşlik etmemiştir. Bununla birlikte, kripto para hırsızları, kripto para cüzdanlarını hedef alan hizmet olarak kötü amaçlı yazılım (MaaS) bilgi hırsızı Lumma Stealer’ın yükselişinden kaynaklanan kayda değer bir artış gördü. Bu gelişmeler, tehdit aktörlerinin çok çeşitli taktikler kullandığı, sürekli gelişen bir siber güvenlik ortamını göstermektedir.

ESET Tehdit Raporu H2 2023

Raporu okuyun

D2 ve D3 2023’te ESET Research tarafından bazı APT gruplarının faaliyetleri hakkında yapılan araştırma ve analizlere de göz atmayı unutmayın.

Önemli trendler ve en önemli tehditler hakkında düzenli güncellemeler için ESET Research’ü Twitter‘da takip edin.

Tehdit istihbaratının kuruluşunuzun siber güvenlik duruşunu nasıl geliştirebileceği hakkında daha fazla bilgi edinmek için ESET Tehdit İstihbaratı sayfasını ziyaret edin.