Siber Güvenlik Haftalık Özet: Proxy Botnet'ler, Tarayıcı Fidye Yazılımları, AI Hileleri ve Sahte PoC Kötü Amaçlı Yazılımlar Dünya Geneli

Siber Güvenlik Haftalık Özet: Proxy Botnet'ler, Tarayıcı Fidye Yazılımları, AI Hileleri ve Sahte PoC Kötü Amaçlı Yazılımlar

Bu hafta siber güvenlikte sıradan görünen unsurların tehlikeli hale geldiği bir döneme tanık olduk: akıllı TV'ler botnet'e dönüştü, temiz kod bağımlıl

Siber güvenlik dünyasında bu hafta, sıradan cihaz ve özelliklerin nasıl büyük tehditlere dönüşebileceğini gösteren olaylar yaşandı. Google, FBI ve Lumen iş birliğiyle NetNut adlı rezidansiyel proxy botnetini çökertti. NetNut, akıllı TV'ler ve set üstü kutular gibi ev cihazlarına SDK'lar bulaştırarak en az 2 milyon cihazdan oluşan bir botnet oluşturmuştu. Bu cihazlar, kötü niyetli aktörlerin trafiğini gizlemek için kullanılıyordu. Google, NetNut ile bağlantılı hesapları devre dışı bırakırken, Google Play Protect'i de güncelledi.

WhatsApp, 3 milyardan fazla kullanıcısı için kullanıcı adı özelliğini duyurdu. Bu özellik, telefon numarası paylaşmadan iletişim kurmayı sağlasa da, Hindistan'da yetkililerin ve kurumların taklit edilmesi endişelerini beraberinde getirdi. Meta, kamuya mal olmuş kişiler için kullanıcı adlarını rezerve ettiğini belirtse de, benzer adların nasıl filtreleneceği henüz net değil. Bu durum, gizlilik ile güvenlik arasındaki hassas dengeyi bir kez daha gündeme getirdi.

Güvenlik araştırmacıları, GitHub'da yeni CVE'leri hedef alan Python tabanlı PoC depolarına karşı dikkatli olmalı. Sahte PoC'ler, 'skytext' adlı bir bağımlılık aracılığıyla ChocoPoC adlı bir truva atı yüklüyor. Bu kötü amaçlı yazılım, Chrome, Brave, Edge ve Firefox'tan parola, çerez ve otomatik doldurma verilerini çalmanın yanı sıra, metin dosyaları, notlar, veritabanları ve ağ ayarlarını da hedef alıyor. Ayrıca keyfi komut çalıştırma özelliğiyle tam teşekküllü bir arka kapı görevi görüyor.

Scattered Spider grubunun 19 yaşındaki üyesi Peter Stokes, Finlandiya'dan ABD'ye iade edildi. Stokes, lüks bir mücevher perakendecisine yönelik saldırıda 8 milyon dolar fidye talep etmekle suçlanıyor. Şirket, ihlal sonrası en az 2 milyon dolar zarara uğradı. Bu olay, genç yaşta siber suçlara bulaşmanın ciddi sonuçlarını bir kez daha gözler önüne serdi.

Paylaş: