Siber güvenlik şirketi ESET 2022 Birinci Devir Tehdit Raporu nu yayımladı ESET Tehdit Raporu’nda ESET İstanbul Escort araştırmacılarının tahlil ettiği Ukrayna’da devam eden savaşla temaslı çeşitli siber hücumlara yer veriliyor Industroyer makûs hedefli yazılımının yine ortaya çıkmasına da değiniliyor
ESET araştırmacılarının tespitlerine nazaran savaş Ukrayna’yı destekleyen insanlardan İstanbul Escort Bayan faydalanmaya çalışan kimlik avı ve dolandırıcılık kampanyaları akınına neden oldu Bu ataklar işgalin başlamasından çabucak sonra tespit edildi Mart ve Nisan 2022’de Emotet operatörleri çalışmalarını hızlandırıp ziyanlı yazılım içeren Microsoft Escort İstanbul Word dokümanları kullanarak büyük istenmeyen e posta kampanyaları başlattı ve 2021 in birinci devrinde Emotet algılamalarının 113 kat artmasına neden oldu Emotet kampanyaları 2022 nin birinci periyodunda E posta tehditleri kategorisine yansıdı Bu kategori 37 büyüme gösterdi
Rusya nın Ukrayna yı işgalinden kısa bir müddet evvel ESET telemetrisi Uzak Masaüstü Protokolü RDP taarruzlarında keskin bir düşüş kaydetti Bu ataklardaki düşüş iki yıllık daima artışın akabinde geldi Bu değişimin Ukrayna’daki savaşla ilgili olabileceği düşünülüyor Fakat bu düşüşte bile 2022 nin ikinci devrinde görülen RDP akınlarının neredeyse 60’ı Rusya’dan kaynaklandı
Savaşın bir diğer tesiri ise geçmişte fidye yazılımı tehditleri Rusya’da bulunan maksatlardan kaçınma eğilimindeyken bu devirde ESET telemetrisine nazaran Rusya nın en çok amaç alınan ülke olduğunu ortaya koyması oldu ESET araştırmacıları Ukrayna ulusal selamı Slava Ukraini nin Şan olsun Ukrayna ya kullanıldığı kilit ekranı varyantlarını algıladı Rusya’nın Ukrayna’yı işgalinden bu yana amatör fidye yazılımı ve evrakları silmeyi hedefleyen yazılımların sayısında artış oldu Müellifleri ekseriyetle savaşan taraflardan birine dayanak kelamı vererek hücumları şahsî bir intikam davası olarak ortaya koyuyor
Savaş vaktinde bile istismar devam ediyor
Savaş tıpkı vakitte istenmeyen e posta ve kimlik avı tehditleri açısından da dikkat cazibeli bir halde istismar edildi 24 Şubat’taki işgalden çabucak sonra dolandırıcılar hayali hayır kurumlarını ve bağış toplayıcıları yem olarak kullanarak Ukrayna’yı desteklemeye çalışan insanlardan yararlanmaya başladı O gün ESET telemetrisinin istenmeyen e posta algılamalarında büyük bir artış görüldü
Ziyanlı yazılımlar istenmeyen e postalar yayılmaya devam ediyor
ESET telemetrisi Rusya Ukrayna savaşıyla ilgisi olmayan birçok diğer tehdit de gördü ESET Kıdemli Araştırma Yetkilisi Roman Kováč bu durumu şöyle açıklıyor “Öncelikle istenmeyen e-posta yoluyla yayılan berbat hedefli bir yazılım olan Emotet’in, geçen yılki ortadan kaldırma teşebbüsünden sonra geri döndüğünü ve telemetrimizde tekrar görülmeye başladığını doğrulayabiliriz.” Emotet operatörleri, D1’de birçok istenmeyen e-posta kampanyası düzenledi ve Emotet algılamaları yüz kattan fazla arttı. Lakin Tehdit Raporu’nda da belirttiği üzere Microsoft’un Office programlarında varsayılan olarak internetten makroları devre dışı bırakma atılımı göz önüne alındığında, berbat maksatlı makrolara dayanan kampanyalar son bulabilir. Değişikliğin akabinde, Emotet operatörleri öbür uzlaşma vektörlerini çok daha küçük kurban örnekleri üzerinde test etmeye başladı.
ESET 2022 D1 Tehdit Raporu ayrıyeten en değerli araştırma bulgularını gözden geçirerek ESET Research’ün şunları ortaya çıkardığını belirtiyor Çekirdek şoförü güvenlik açıklarının berbata kullanımı Yüksek tesirli UEFI güvenlik açıkları Android ve iOS aygıtları hedefleyen kripto para makus hedefli yazılımları DazzleSpy macOS makûs emelli yazılımını dağıtan şimdi ilişkilendirilmemiş bir kampanya ve Mustang Panda Donot Team Winnti Group ve TA410 APT kümesinin kampanyaları
Kaynak BHA Beyaz Haber Ajansı
