KRİPTO PARA TEHDİTLERİ AZALIYOR
Cinsel taciz dolandırıcılığı geri döndü...
13 Temmuz 2023 Perşembe 11:12
Siber güvenlik şirketi ESET, Aralık 2022 - Mayıs 2023 döneminde ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen tehdit raporunu yayımladı.
ESET, raporunda siber suçluların dikkat çekici uyum sağlama ve yeni saldırı yolları arayışını vurgulayan gelişmeler gözlemlediğini açıkladı. Bunlar içerisinde güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve bireyleri dolandırmak ön plana çıkıyor.
Saldırı modellerindeki değişikliklerin nedenlerinden birinin, özellikle makro etkinleştirilmiş dosyaların açılmasında Microsoft tarafından uygulanan daha katı güvenlik ilkeleri olduğu vurgulanıyor. ESET telemetri verileri, bir zamanlar kötü şöhretli Emotet botnet operatörlerinin küçülen saldırı yüzeyine uyum sağlamakta zorlandığını, muhtemelen farklı bir grubun botneti ele geçirdiğini gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılan kaynak kodunu giderek daha fazla kullanıyor. 2023’ün ilk yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış tespit edildiği paylaşıldı.
Rapora göre, 2023'ün ilk yarısında saldırganlar Microsoft güvenlik önlemlerini aşmak için gerçekleştirdikleri yeni yöntemde, Office yazılımının makrolarını siber tehditlerle donatılan OneNote dosyalarıyla değiştirerek komut dosyalarını ve dosyaları doğrudan OneNote'a gömme yeteneğinden yararlandı. Yanıt olarak Microsoft, varsayılan kurulum ayarlarını değiştirerek siber suçluları alternatif izinsiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme yöntemlerinden biri olan Microsoft SQL sunucularına yönelik yoğun kaba kuvvet saldırıları gerçekleştirmelerine neden oldu.
ESET Araştırmalardan Sorumlu Direktör Roman Kováč konuyla ilgili şunları söyledi: “Babyk, LockBit ve Conti gibi fidye yazılımı ailelerinin sızdırılan kaynak kodlarının amatörleri fidye yazılım faaliyetlerine yönlendirdiğini söyleyebiliriz. Ancak aynı zamanda savunma tarafı olarak bizim de yaygın veya bilinen tespit yöntemleri ve kuralların yanı sıra daha fazla değişkeni kapsama alanımıza dahil etmemizi sağlıyor.”
Kripto para tehditleri azalıyor
Kripto para birimi tehditleri ESET telemetrisinde istikrarlı bir şekilde azalırken - hatta bitcoin'in değerinde yaşanan son artış bile yeterli olmamıştır - kripto madenciliği ve kripto çalma yeteneklerinin çok yönlü kötü amaçlı yazılım türlerine giderek daha fazla dahil edilmesiyle kripto para birimi ile ilgili siber suç faaliyetleri artarak devam ediyor. Bu dönüşüm, keylogger kötü amaçlı yazılımlarının başlangıçta ayrı bir tehdit olarak tanımlandığı, ancak sonunda birçok kötü amaçlı yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli takip ediyor.
Para kazanma amacıyla yapılan diğer tehditlere bakıldığında ESET araştırmacıları, insanların online aktiviteleriyle ilgili korkusunu kullanan cinsel taciz dolandırıcılığı e-maillerinin geri döndüğünü ve yasal bireysel kredi hizmetleri adı altında insanların acil finansal ihtiyaçlarını fırsata çevirip kandıran yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış olduğunu belirtiyor.
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.