Siber Bülten 2023/48

SİBER BÜLTEN > 2023 > Siber Bülten 2023/48

27 KASIM
--------
GLOBAL | Yeni bir çalışma, pasif ağ saldırganlarının , bağlantı kurulurken doğal olarak meydana gelen hesaplama hatalarını gözlemleyerek, savunmasız bir SSH sunucusundan özel RSA ana bilgisayar anahtarları almalarının mümkün olduğunu gösterdi.
GLOBAL | İddiaya göre Kaggle Careers veri tabanı sızdırıldı. Tehdit aktörü, 3.000.000 şirketin verilerinin maaş ve iş bilgileri ile birlikte sızdırıldığını iddia ediyor.
TÜRKİYE | "Sider Metal Orman Ürünleri" isimli firmaya ait veritabanı bir darkweb forumunda sızdırıldı.
 
28 KASIM
--------
GLOBAL | Google Workspace'teki tasarım kusurunun saldırganların yetkisiz erişim elde etmesine ezin verdiği tespit edildi.
UKRAYNA | Ünlü fidye yazılımı ailelerinin arkasındaki önemli siber suçlular ukrayna'da tutuklandı.
GLOBAL | RustBucket ve KANDYKORN gibi macOS kötü amaçlı yazılım türlerinin arkasındaki Kuzey Koreli tehdit aktörlerinin, KANDYKORN'u sunmak için RustBucket damlalıklarından yararlanarak iki farklı saldırı zincirinin farklı unsurlarını "karıştırıp eşleştirdiği" gözlemlendi.
 
29 KASIM
--------
AMERİKA | ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Batı Pensilvanya'daki Aliquippa Belediye Su İdaresini hedef almak için Unitronics programlanabilir mantık denetleyicilerinin (PLC'ler) aktif olarak kullanılmasını içeren bir siber saldırıya yanıt verdiğini açıkladı.
İRAN | İran bankalarını hedef alan bir Android kötü amaçlı yazılım kampanyası, yeteneklerini genişletti ve radarın altından geçmek için ek kaçınma taktikleri ekledi.
GLOBAL | GoTitan botnet'in Apache ActiveMQ güvenlik açıklarından yararlandığı tespit edildi.
 
30 KASIM  
--------
GLOBAL | Bir CACTUS fidye yazılımı kampanyasının, hedeflenen ortamlara erişim sağlamak için Qlik Sense adlı bir bulut analitiği ve iş zekası platformunda yakın zamanda açıklanan güvenlik açıklarından yararlandığı gözlemlendi.
İSRAİL | Cyb3r Drag0nz'in BrainIT tehdit aktörlerini hacklediği iddia ediliyor. Grup 40.000 İsrailli hakkında bilgi sahibi olduğunu iddia ediyor.
HİNDİSTAN | Anonymous Algeria'nin Naroda Nagarik Kooperatif Bankasını hacklediği iddia ediliyor. Grup, 30 GB kullanıcı verisine ve yönetici paneli üzerinde kontrole sahip olduğunu iddia ediyor.
 
1 ARALIK
--------
ASYA | Siber güvenlik araştırmacıları, Endonezya, Tayland ve Vietnam gibi Güneydoğu Asya ülkelerindeki kullanıcıları hedef aldığı gözlemlenen FjordPhantom adlı yeni, gelişmiş bir Android kötü amaçlı yazılımını ortaya çıkardı.
GLOBAL | Çince konuştuğundan şüphelenilen bir tehdit aktörünün , SugarGh0st RAT adı verilen uzaktan erişim truva atı ile Özbekistan Dışişleri Bakanlığı'nı ve Güney Koreli kullanıcıları hedef alan kötü niyetli bir kampanyaya atfedildiği belirtiliyor.
GLOBAL | Bir tehdit aktörü, Google Chrome RCE ve Sandbox Escape zero day istismarını sattığını iddia ediyor.
 
2 ARALIK
--------
GLOBAL | Orta Doğu, Afrika ve ABD'deki kuruluşlar, Agent Racoon adlı yeni bir arka kapıyı dağıtmak için bilinmeyen bir tehdit aktörü tarafından hedef alındı.
AMERİKA | "Foxit" isimli yazılım geliştirme firmasına ait veritabanı bir darkweb forumunda sızdırıldı.
İSRAİL | İsrail devlet verileri ve dosyaları bir darkweb forumunda sızdırıldı. 
 
3 ARALIK
--------
PANAMA | Tatil köyü, spa ve diğer hizmetleri sunan Bern Hotels & Resorts "akira" ransomware grubu tarafından hacklendi.
AMERİKA | BlackCat ransomware grubu Tilpati firmasını hackledi ve müşterilerinden biri olan Roblox'a şantaj yapacaklarını açıkladı.
TAYVAN | Otomasyon sistemi entegratörleri üreten Mirle Automation LockBit ransomware grubu tarafından hacklendi.