Siber Güvenlik Haftalık Bülten: DHS Veritabanı Hacklendi, Adobe Güncelleme Takvimini Sıkılaştırıyor, Kanada Fidye Yazılım Operasyonlarını Çökertti Siber Güvenlik

Siber Güvenlik Haftalık Bülten: DHS Veritabanı Hacklendi, Adobe Güncelleme Takvimini Sıkılaştırıyor, Kanada Fidye Yazılım Operasyonlarını Çökertti

DHS veritabanı hacklendi, Adobe güncelleme takvimini sıkılaştırdı, Kanada fidye yazılım operasyonlarını çökertti. Haftanın önemli siber güvenlik geliş

Bu hafta siber güvenlik dünyasında önemli gelişmeler yaşandı. ABD İç Güvenlik Bakanlığı'nın (DHS) kritik bir veritabanı olan Homeland Security Information Network (HSIN) bilinmeyen bir tehdit aktörü tarafından hacklendi. HSIN, federal, eyalet ve özel sektör ortaklarının kurumlar arası iletişim için kullandığı hassas ancak gizli olmayan bir veritabanı. DHS İstihbarat ve Analiz Ofisi tarafından yapılan hasar tespit çalışmaları, saldırganların sunucuları ve SharePoint altyapısını hedef aldığını ortaya koydu. Bakanlık ağı izole ederek adli soruşturma başlattı, ancak gizli ağların etkilendiğine dair bir kanıt bulunamadı.

Adobe, güvenlik güncelleme takvimini hızlandırma kararı aldı. Şirket, ikinci ve dördüncü Salı günleri olmak üzere ayda iki kez güvenlik bültenleri ve kritik yama duyuruları yayınlayacağını açıkladı. Bu değişiklik, saldırganların yapay zeka kullanarak güvenlik açıklarını hızla keşfetmesine karşı bir önlem olarak görülüyor. Adobe, yayın döngüsünü kısaltarak, açıkların kamuya duyurulması ile kurumsal düzeyde istismar edilmesi arasındaki zaman aralığını daraltmayı hedefliyor.

Kanada İletişim Güvenliği Kurumu (CSE), geçtiğimiz yıl boyunca fidye yazılım operasyonlarının, uyuşturucu kaçakçılarının ve aşırılık yanlısı grupların altyapısına sızdığını açıkladı. CSE, yabancı siber operasyon yetkisi kapsamında bu tehdit ağlarının komuta ve kontrol operasyonlarını bozarak küresel suç kampanyalarını engelledi. Kurum, operasyonların suç sendikalarının teknolojik yeteneklerini başarıyla zayıflattığını belirtti.

Uzmanların Görüşleri

Siber güvenlik araştırmacıları, QuimaRAT v2.0 adlı abonelik tabanlı bir uzaktan erişim truva atı (RAT) platformunun karanlık ağ forumlarında aktif olarak reklamının yapıldığını tespit etti. Windows, macOS ve Linux'u hedefleyen bu platform, Apache Maven ile oluşturulmuş modüler bir yapıya sahip. Sanallaştırma kontrolleri ve yerel kütüphane yükleme gibi özelliklerle dosyasız yükler çalıştırabiliyor. Tehdit aktörü, hizmet olarak kötü amaçlı yazılım (MaaS) çerçevesi altında ömür boyu erişim için 1.200 dolar talep ediyor.

FBI, TeamPCP olarak bilinen bir siber suç sendikası tarafından yürütülen kötü niyetli operasyonlar hakkında bir uyarı yayınladı. Grup, Trivy, KICS, LiteLLM ve Telnyx Python SDK gibi kritik geliştirme bağımlılıklarını ve DevOps güvenlik araçlarını truva atıyla enfekte ederek CanisterWorm ve SandClock gibi kimlik bilgisi toplama implantları yerleştirmeyi başardı. FBI, grubun gasp kampanyaları yürütmek için çalınan bulut token'ları ve Kubernetes sırlarını kullandığı konusunda uyardı.

Önemli Gelişmeler

Diğer önemli gelişmeler arasında, Ermenistan uyruklu Karen Serobovich Vardanyan'ın ABD'de Ruyk fidye yazılımı saldırılarındaki rolü nedeniyle suçunu kabul etmesi ve 1,1 milyon dolar tazminat ödemeyi kabul etmesi yer alıyor. Ayrıca, AssuranceAmerica sigorta şirketine yapılan siber saldırıda 7 milyon kişinin kişisel bilgileri çalındı. NSA ise ikonik Tailored Access Operations (TAO) birimini resmen yeniden canlandırdı ve Tim Kosiba liderliğinde birleşik bir komuta yapısı altında istismar geliştiricileri ve operatörleri bir araya getirdi.

Kaynak: securityweek.com

Paylaş: