Haftanın Siber Güvenlik Özeti: İran'dan ABD Askeri Telefonlarına Takip, CrashStealer macOS Virüsü, CVD Rehberi Dünya Geneli

Haftanın Siber Güvenlik Özeti: İran'dan ABD Askeri Telefonlarına Takip, CrashStealer macOS Virüsü, CVD Rehberi

Bu hafta siber güvenlik dünyasında: İran ABD askeri telefonlarını takip ediyor, yeni macOS zararlısı CrashStealer keşfedildi, CISA CVD rehberi yayınla

Siber güvenlik dünyasında her hafta yeni tehditler, ihlaller ve düzenleyici gelişmeler yaşanıyor. SecurityWeek'in haftalık özeti, bağımsız bir haber olarak yer bulamayan ancak genel tehdit ortamı açısından önemli olayları bir araya getiriyor. Bu hafta öne çıkan başlıklar arasında İran bağlantılı grupların ABD askeri personelini reklam ve hücresel dolaşım verileriyle takip etmesi, macOS için geliştirilen yeni bilgi hırsızı CrashStealer, koordineli güvenlik açığı ifşası (CVD) için yayımlanan rehber ve Lidl müşteri verilerini etkileyen üçüncü taraf ihlali yer alıyor.

Financial Times'ın haberine göre, İran bağlantılı yabancı tehdit aktörleri, ABD askeri personelinin akıllı telefonlarını takip etmek için reklam teknolojisi meta verilerini ve küresel hücresel dolaşım protokollerini kullanıyor. Saldırganlar, ticari reklam ağlarına gömülü konum verileri ve cihaz tanımlayıcılarından yararlanarak askerlerin hareketlerini izleyebiliyor. Bu yöntem, hedefli gözetleme ve potansiyel fiziksel saldırılar için kullanılabilecek tehlikeli bir istihbarat toplama tekniği olarak değerlendiriliyor.

MacOS kullanıcılarını hedef alan yeni bir bilgi hırsızı tespit edildi. CrashStealer adı verilen C++ tabanlı zararlı yazılım, kendini meşru bir sistem çökme raporlama uygulaması olarak gizliyor. Bulaştığı Apple cihazlarından hassas kullanıcı verilerini, kimlik bilgilerini ve sistem bilgilerini sızdıran zararlı, yerel şifre istemlerini taklit ederek standart işletim sistemi savunmalarını atlatmayı başarıyor. Bu durum, macOS kullanıcılarının güvenlik yazılımlarını güncel tutmaları ve şüpheli uygulamalara karşı dikkatli olmaları gerektiğini bir kez daha hatırlatıyor.

CISA ve uluslararası ortakları, kuruluşlar için Koordineli Güvenlik Açığı İfşası (CVD) programı oluşturma konusunda kapsamlı bir rehber yayımladı. Rehber, dışarıdan gelen hata raporlarının nasıl ele alınacağı, yasal güvenli limanların oluşturulması ve etik hacker'larla iş birliği yapılması konularında adım adım talimatlar sunuyor. Bu tür programlar, güvenlik açıklarının sorumlu bir şekilde ifşa edilmesini teşvik ederek kuruluşların siber dayanıklılığını artırmayı hedefliyor.

Sistem Güvenliği

Perakende devi Lidl, harici bir BT hizmet sağlayıcısına yönelik siber saldırı sonucu müşteri verilerinin çalındığını duyurdu. Olay, Belçika ve Hollanda'daki müşterileri etkilerken, şirket etkilenen tüketicilere uyarı bildirimleri gönderdi. Tedarik zinciri saldırısı olarak nitelendirilen olayın kapsamı henüz tam olarak belirlenememişken, güvenlik ekipleri soruşturmayı sürdürüyor. Bu tür üçüncü taraf ihlalleri, tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

Hollanda'da telekom operatörü Odido'ya yapılan ağ saldırısında yerel siber suçluların rol oynadığından şüpheleniliyor. Soruşturma, veri hırsızlığını kolaylaştıran veya doğrudan gerçekleştiren yerel hacker gruplarına odaklanmış durumda. Diğer yandan, Alman tekstil firması ZEGO Textilveredelungszentrum, altı hafta süren bir siber saldırı nedeniyle üretimi durdurmak zorunda kaldı ve ardından iflas başvurusunda bulundu. Japonya'nın en büyük taksi operatörü Nihon Kotsu ise AiLock fidye yazılımı grubunun saldırısına uğrayarak BT ve dağıtım sistemlerini kapatmak zorunda kaldı. Ayrıca, Asya'da faaliyet gösteren bir BT hizmet firmasına yönelik Spirals adlı yeni bir fidye yazılımı varyantı kullanılırken, Thyssenkrupp Marine Systems'in bir yan kuruluşuna yönelik siber suç grubu The Gentlemen'in 1 TB'tan fazla veri sızdırdığı iddia edildi.

Kaynak: securityweek.com

Paylaş: