2022’de Ukrayna’ya yönelik sebepsiz ve gerekçesiz bir saldırı dünyayı sarstı ve ülkede yıkıcı etkiler yarattı. Savaş, ESET araştırmacıları ve analistlerinin yıl boyunca yoğun bir şekilde izlediği enerji fiyatları ve enflasyondan siber uzaya kadar her şeyi etkilemeye devam ediyor. Tüm detayları ESET Tehdit Raporu T3 2022’de bulabilirsiniz.
Siber uzayda görülen etkiler arasında, fidye yazılımı sahnesinde büyük değişikler var. İstilanın başlangıcından bu yana, bu saldırganlığı destekleyen ve karşı çıkan fidye yazılımı operatörleri arasında bir bölünme gözlemledik. Ayrıca saldırganlar, fidye yazılımını taklit eden ve şifre çözme anahtarı elde etme amacı olmadan kurbanın verilerini şifreleyen siliciler yerleştirmek gibi giderek daha yıkıcı taktikler kullanıyor.
ESET Tehdit Raporu T3 2022’de okuyacağınız üzere savaş, açığa çıkan RDP hizmetlerine yönelik kaba kuvvet saldırılarını da etkiledi. Bu saldırılar 2022 yılında büyük düşüş gösterdi. Savaşın yanı sıra uzaktan çalışmada azalma, şirketlerin BT departmanlarının gelişmiş yapılanması ve karşı önlemleri ve Windows11’de yer alan yeni kaba kuvvet engelleme özelliği gibi diğer etkenler bu düşüşe katkıda bulunmuş olabilir. 2022’de algılanan RDP saldırılarını çoğunun kaynağı Rus IP adresleriydi.
RDP saldırılarındaki düşüşe rağmen, parola tahmini, T3 2022’de hala en çok tercih edilen ağ saldırısı vektörüydü. Aralık 2021’den beri çözümler bulunmuş olmasına rağmen Log4J güvenlik açığı, harici izinsiz giriş vektörü sıralamasında hâlâ ikinci sırada yer alıyordu. Bir tarafta düşen kripto para birimi döviz kurları ve diğer tarafta yükselen enerji fiyatları çeşitli kripto tehditlerini etkiledi. Cryptostealers ve cryptominers gibi geleneksel suç yazılımları azalırken, kripto para birimiyle ilgili dolandırıcılıkta değişim gözleniyor: ESET ürünleri tarafından engellenen kripto para temalı kimlik avı web siteleri T3’te %62 arttı ve FBI kısa süre önce yeni kripto yatırım planlarında bir artış olduğuna dair bir uyarı yayınladı.
Çevrimiçi olarak hediye satın alan kişiler siber suçlular için çok kazançlı bir hedef olduğundan Aralık ayındaki tatil, çevrimiçi mağazaların kimliğine bürünen kimlik avı etkinliğinin artmasına neden oldu. Mobil oyun geliştiricileri yeni yıl sezonundan önce yeni sürümleri piyasaya sürdükleri sırada, saldırganlar değiştirilmiş kötü amaçlı sürümlerini üçüncü taraf uygulama mağazalarına yükleyerek kurbanlarını dolandırdı. Ayrıca, T3 2022’de Android reklam yazılımı algılamalarında önemli bir artış gözlemledik.
Çeşitli çevrimiçi forumlarda bulunan ve amatör saldırganlar tarafından kullanılan erişimi kolay casus yazılım kitleri sayesinde Android platformunda da yıl boyunca casus yazılımlarda artış görüldü. Genel bilgi hırsızlığı algılamaları hem T3’te hem de 2022 boyunca düşüş eğilimi gösterse de, bankacılık kötü amaçlı yazılımları için bu durum tam tersiydi ve algılamalar geçmiş yıla kıyasla iki katına çıktı.
2022’nin son aylarında ilginç ESET araştırma bulgularına rastlandı. Araştırmacılarımız, yüksek profilli Japon siyasileri hedef alan bir MirrorFace hedefli kimlik avı kampanyası ve Ukrayna’da birden fazla kuruluşu hedef alan ve her yerinde Sandworm’un parmak izlerini taşıyan RansomBoggs adlı yeni bir fidye yazılımı keşfetti. ESET araştırmacıları kötü şöhretli Lazarus grubu tarafından yürütülen ve sahte iş teklifleri içeren belgelerin bulunduğu hedefli kimlik avı e-postalarıyla kurbanlarını kandırmaya çalışan bir kampanya keşfetti; bu e-postalardan biri bir havacılık şirketi çalışanına gönderildi. Tedarik zinciri saldırılarına gelince, elmas endüstrisinde kullanılan bir İsrail yazılım paketinin kullanıcılarını hedefleyen Agrius APT grubuna atfettiğimiz yeni bir silici ve yürütme aracı bulduk.
Her zaman olduğu üzere, ESET araştırmacıları AVAR, Ekoparty ve çeşitli konferanslara katılarak uzmanlıklarını paylaşmak için birden fazla fırsat yakaladı ve bu konferanslarda yukarıda belirtilen ESET Research keşiflerinin çoğunun teknik yönlerini ayrıntılı bir şekilde paylaştılar. Önümüzdeki aylarda sizi Botconf, RSA Konferansı ve diğer etkinliklerde ESET sunumlarına davet etmekten mutluluk duyuyoruz.
ESET Tehdit Raporu T3 2022
Raporun tamamını okumak istemezseniz, ESET Güvenlik Farkındalığı Uzmanı Ondrej Kubovic ve ESET Araştırmacısı Aryeh Goretsky’nin son baskıda bahsedilen bulguları derinlemesine incelediği ESET Research podcast‘inden sesli versiyonunu da dinleyebilirsiniz. ESET Research Podcast’in yeni bölümlerini kaçırmak istemiyorsanız Spotify, Google Podcasts, Apple Podcasts veya PodBean aracılığıyla abone olabilirsiniz.
Önemli akımlar ve en yaygın tehditler ile ilgili düzenli güncellemeler için Twitter’da ESET research’ü takip edin.
Tehdit istihbaratının kuruluşunuzun siber güvenlik duruşunu nasıl geliştirebileceği hakkında daha fazla bilgi edinmek için ESET Threat Intelligence sayfasını ziyaret edin.
Hizmet olarak fidye yazılımı ve kimlik avı
