Siber Bülten 2024/11

SİBER BÜLTEN > 2024 > Siber Bülten 2024/11

11 MART PAZARTESİ:
BREZİLYA | Brezilya'daki kullanıcılar , PDF ekleri içeren kimlik avı e-postaları yoluyla yayılan, CHAVECLOAK olarak bilinen yeni bir bankacılık truva atının hedefi oldular.
AMERİKA | Bir darkweb forumunda iddiaya göre RDP Amerikan kimyasal üretimi ve muhasebesine izinsiz erişim sağladığını iddia ediyor.
FRANSA | Bir darkweb formunda Anonymous tehdit aktörü iddiaya göre Fransa Bakanlıklar arası dijital işler müdürlüğünün altyapısına saldırı düzenlediği iddia ediliyor.

---------------------------------------------------------------------------------------------------------------------------------
12 MART SALI:

GLOBAL | Yeni bir kötü amaçlı yazılım kampanyası, WordPress'e kötü amaçlı JavaScript kodu eklemek için Popup Builder eklentisindeki yüksek önemdeki bir güvenlik açığından yararlanıyor.
RUSYA | Bir darkweb forumunda Anonymus'un Rusya'nın Doğusunda bulunan Donetsk Halk Cumhuriyeti'ni hacklediği iddia ediliyor.
ASYA | Bir darkweb forumunda SiegedSec tehdit aktörünün Asya'nın en büyük havayolu AirAsia'yı ihlal ettiği iddia ediliyor.
---------------------------------------------------------------------------------------------------------------------------------
13 MART ÇARŞAMBA:
 
GLOBAL | Kötü niyetli bir Java tabanlı indirici aracılığıyla VCURMS ve STRRAT gibi uzaktan erişim truva atlarını (RAT) dağıtan yeni bir kimlik avı kampanyası gözlemlendi.
AMERİKA | Bir darkweb forumunda iddiaya göre Cuyahoga Seçim Denetimlerinden hassas verilerin sızdırıldığı iddia ediliyor.
MEKSİKA | Bir darkweb forumunda Tehdit aktörü Meksika vatandaşlarına ait 15,500 banka/kredi kartı bilgilerini satışa sundu.
---------------------------------------------------------------------------------------------------------------------------------
14 MART PERŞEMBE:

GLOBAL | RedCurl adlı Rusça konuşan siber suç grubu, kötü amaçlı komutları yürütmek için Program Uyumluluk Asistanı ( PCA ) adı verilen meşru bir Microsoft Windows bileşeninden yararlanıyor.
AMERİKA | Blind Eagle olarak bilinen tehdit aktörünün, Remcos RAT ve NjRAT gibi uzaktan erişim truva atlarını (RAT'lar) dağıtmak için Ande Loader adlı bir yükleyici kötü amaçlı yazılımını kullandığı gözlemlendi.
GLOBAL | Fortinet, FortiClientEMS yazılımını etkileyen ve saldırganların etkilenen sistemlerde kod yürütmesine olanak verebilecek kritik bir güvenlik açığı konusunda uyardı.
---------------------------------------------------------------------------------------------------------------------------------
15 MART CUMA:

ÇİN | Notepad++ ve VNote gibi meşru yazılımlar arayan Çinli kullanıcılar, Geacon'u dağıtmak için kötü amaçlı reklamlar ve sahte bağlantılarla hedefleniyor.
GLOBAL | OpenAI ChatGPT için mevcut olan üçüncü taraf eklentilerinin, hassas verilere yetkisiz erişim elde etmek isteyen tehdit aktörleri için yeni bir saldırı yüzeyi oluşturabileceği tespit edildi.
GLOBAL |  Modern CPU mimarilerini etkileyen yeni bir veri sızıntısı saldırısı keşfedildi. Bu saldırı, spekülatif yürütme yöntemlerini hedef almaktadır.
---------------------------------------------------------------------------------------------------------------------------------
16 MART CUMARTESİ:

MALEZYA | Bir darkweb forumunda iddiaya göre Malezya Sağlık Bakanlığı veritabanı satışı sunuldu. Tehdit aktörü birçok kişisel veriye ve 1.1 milyon kullanıcı kaydına sahip olduğunu iddia ediyor.
GLOBAL |  RisePro adlı bir bilgi hırsızı insanlara dağıtmak için GitHub'ta crack'li yazılımları sakladığı tespit edildi.
KANADA | Bilgi teknoloisi ve hizmetleri sunan Triella şirketi BitLock3 ransomware grubu tarafından hacklendi.

---------------------------------------------------------------------------------------------------------------------------------
17 MART PAZAR:

HİNDİSTAN | Eczacılık firması olan Ramdev Chemical MALLOX ransomware grubu tarafından hacklendi.
İNGİLTERE | Ticari, Profesyonel ve Finans şirketlerine yemek hizmeti sunan Elior UK MEDUSA ransomware grubu tarafından hacklendi.
AMERİKA | Eczacılık firması olan Crinetics Pharmaceuticals LockBit ransomware grubu tarafından hacklendi.