ESET Araştırması
İzinsiz giriş vektörlerinin kapatılması, siber suçluları eski saldırı yollarını tekrar ziyaret etmeye ve aynı zamanda kurbanlarına saldırmanın yeni yollarını aramaya zorluyor
12 Eylül 2023
Seks şantaj e-postaları ve diğer metin tabanlı tehditler 1'ün ilk yarısında büyük bir artış gösterdi ve bunun nedeni hala soru işareti. Suçlular sadece tembel mi? İzin günlerinde kolay para kazanmaya mı çalışıyorlar? Yoksa bu, potansiyel olarak üretken yapay zekayı içeren daha büyük bir şeyin parçası mı?
Ve bu sadece gözlemlenen eğilimlerin yüzeyini çiziyor en son ESET Tehdit Raporu, bu bölümün odak noktası. Siber suçluların ilgisinin arttığı bir başka izinsiz giriş vektörü de, kaba kuvvet saldırılarında yeni bir artışa dayanmak zorunda kalan MS SQL sunucularıydı.
Kötü niyetli Android uygulamaları şeklinde ortaya çıkan tefecilik suçunu da unutmayalım. Ekvator çevresindeki ve güney yarımküredeki ülkelerde kurban arayan siber suçlular, mağdurlara kısa vadeli krediler için fahiş faiz oranları ödemeleri konusunda baskı yapmaya ve tehdit etmeye çalışıyorlar - ki bazen bunu bile sağlayamıyorlar.
Yine de 1'ün ilk yarısında durum o kadar da kötü değildi. İyi haberlerden biri, kötü şöhretli Emotet botnet'in çok az etkinlik göstermesi ve Mart ayında yalnızca birkaç küçük ve şaşırtıcı derecede etkisiz spam kampanyası yürütmesiydi. Bunlar bittikten sonra ortalık sessizleşti. Araştırmacıların dikkatini çeken, hata ayıklama çıktısına benzeyen yeni bir işlevsellik oldu. Bu, Emotet'in - en azından kısmen - işlerin nasıl yürüdüğünden emin olmayan başka bir tehdit grubuna satıldığı yönündeki söylentileri besliyor.
Redline hırsızıyla ilgili bir olumlu haber daha geldi. Suçlular tarafından kurbanın bilgilerini çalmak ve diğer kötü amaçlı yazılımları dağıtmak için kullanılan bu kötü şöhretli hizmet olarak kötü amaçlı yazılım (MaaS), ESET araştırmacıları ve Flare sistemlerindeki arkadaşları tarafından sekteye uğratıldı. Kesinti, bağlı kuruluşlar için RedLine kontrol panellerini çalıştırmak için gerekli olan GitHub depoları zincirini devre dışı bıraktı. Yedekleme kanalı olmadığından MaaS'ın arkasındaki operatörlerin "hizmetlerini" yürütmek için farklı bir yol bulmaları gerekecek.
ESET Tehdit Raporu'ndaki tüm bu konular ve daha fazlası için Aryeh Goretsky'nin sunduğu ESET Research podcast'inin son bölümünü dinleyin. Bu kez sorularını raporun yazarlarından Güvenlik Farkındalığı Uzmanı Ondrej Kubovi'ye yöneltti.č.
Kripto para birimi tehditlerindeki değişiklikler, kötü amaçlı OneNote dosyaları, Lazarus grubunun izniyle ilk çift tedarik zinciri saldırısı veya fidye yazılımı sahnesindeki en son gelişmeler gibi diğer konuları içeren 1 yılının ilk yarısına ait raporun tamamı için, buraya Tıkla.
Tartışılan:
- Seks şantajı ve metin tabanlı tehditler 1:46
- MS SQL sunucularına kaba kuvvet saldırıları 7:10
- Android uygulamalarında tefecilik 9:20
- İfade etkinliği 13:25
- RedLine Stealer kesintisi 16:45
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- etkinlik
- bağlı
- Sonra
- AI
- Türkiye
- Ayrıca
- ve
- android
- Başka
- görünen
- uygulamalar
- ARE
- etrafında
- AS
- At
- saldırı
- saldırılar
- Dikkat
- Yazarlar
- caddeler
- farkındalık
- yedek
- Kötü
- olmuştur
- arkasında
- büyük
- botnet
- kaba kuvvet
- fakat
- by
- geldi
- Kampanyalar
- Kategoriler
- yakalandı
- zincir
- değişiklikler
- Telegram Kanal
- kontrol
- ülkeler
- Ceza
- Suçlular
- cryptocurrency
- siber suçluların
- Günler
- teslim etmek
- gelişmeler
- farklı
- dijital
- yönlendirilmiş
- kesintiye
- Bozulma
- Dont
- çift
- aşağı
- sırasında
- kazanmak
- kolay
- e-postalar
- bölüm
- ESET Araştırması
- Hatta
- az
- dosyalar
- bulmak
- Ad
- parlama
- odak
- İçin
- Zorla
- Airdrop Formu
- arkadaşlar
- itibaren
- tam
- tam Raporu
- işlevsellik
- üretken
- üretken yapay zeka
- GitHub
- Tercih Etmenizin
- grup
- vardı
- Var
- he
- onun
- ev sahipliği yaptı
- Ne kadar
- HTTPS
- avcılık
- in
- Dahil olmak üzere
- Artırmak
- artmış
- bilgi
- faiz
- Faiz oranları
- içine
- içeren
- IT
- sadece
- son
- en son gelişmeleri
- Lazarus
- Lazarus Grubu
- en az
- küçük
- Krediler
- Bakın
- kötü amaçlı yazılım
- Hizmet Olarak Kötü Amaçlı Yazılım (MaaS)
- Mart
- masif
- maksimum genişlik
- küçük
- para
- Daha
- MS
- gerekli
- yeni
- haber
- yok hayır
- adı çıkmış
- of
- kapalı
- Eski
- on
- ONE
- bir tek
- operatörler
- or
- Diğer
- çıktı
- tekrar
- paneller
- Bölüm
- ödeme yapan
- parça
- Platon
- Plato Veri Zekası
- PlatoVeri
- podcast
- pozitif
- potansiyel
- uygulama
- basınç
- sağlamak
- soru
- Sorular
- fidye
- oranlar
- ilişkin
- kalıntılar
- yenilenmiş
- rapor
- araştırma
- Araştırmacılar
- benzeyen
- Rota
- Dedikodular
- koşmak
- koşu
- sahne
- güvenlik
- Güvenlik farkındalığı
- görüldü
- Sunucular
- kısa dönem
- gösterdi
- satılan
- bir şey
- Güney
- Spam
- uzman
- Öykü
- böyle
- yüzey
- Sistemler
- o
- The
- ve bazı Asya
- Orada.
- onlar
- işler
- Re-Tweet
- Bu
- tehdit
- Tehdit Raporu
- tehdit etmek
- tehditler
- zaman
- için
- aldı
- Konular
- Trendler
- denemek
- çalışıyor
- Kullanılmış
- kurbanlar
- oldu
- yolları
- Kimler
- vardı
- Ne
- hangi
- neden
- irade
- İş
- zefirnet