ESET, Haziran 2023’ten Kasım 2023’e kadar ESET telemetrisinde görülen Tehdit Raporu’nu yayımladı.
ESET verilerine göre 2023’ün ikinci yarısı önemli siber güvenlik olaylarına sahne oldu. Büyük ölçekte fidye yazılımı saldırıları gerçekleştirmesiyle bilinen kötü şöhretli bir siber suç grubu olan Cl0p, şaşırtıcı bir şekilde fidye yazılımı dağıtımını içermeyen kapsamlı “MOVEit hack” ile dikkatleri üzerine çekti. ESET araştırmacıları, IoT ortamında Mozi IoT botnetini başarılı bir şekilde işlevsiz hale getirmek için kullanılan bir kill switch tespit etti. Yapay zekâ destekli saldırılarla ilgili yaygın tartışmaların ortasında ESET, ChatGPT ve OpenAI API gibi araçların kullanıcılarını hedef alan belirli kampanyalar tespit etti. Casus yazılımlarla ilgili olarak, özellikle SpinOk tehdidinin varlığına atfedilen Android casus yazılım vakalarında önemli bir artış olmuştur.
ESET Tehdit Algılama Direktörü Jiří Kropáč Cl0p saldırısı ile ilgili şu tespitini paylaştı:
“Cl0p saldırısı, küresel şirketler ve ABD devlet kurumları da dahil olmak üzere çok sayıda kuruluşu hedef aldı. Cl0p’in stratejisindeki önemli bir değişiklik, fidyenin ödenmediği durumlarda çalınan bilgileri kamuya açık web sitelerine sızdırmasıydı, bu eğilim ALPHV fidye yazılımı çetesinde de görüldü.”
IoT cihazlarına yönelik yeni bir tehdit olan Android/Pandora, akıllı TV’ler, TV kutuları ve mobil cihazlar dahil olmak üzere Android cihazlarını ele geçirerek DDoS saldırıları için kullandı. ESET Araştırma ayrıca, ChatGPT sohbet robotuna atıfta bulunduğu anlaşılan “ChatGPT” benzeri adlara sahip kötü amaçlı alan adlarına erişmeye yönelik önemli sayıda girişim fark etti. Bu alan adları üzerinden karşılaşılan tehditler arasında OpenAI API anahtarlarını güvensiz bir şekilde işleyen web uygulamaları yer alıyor ve kullanıcıların OpenAI API anahtarlarının gizliliğini korumanın önemi vurgulanıyor.
Android tehditleri arasında SpinOK casus yazılımı bir yazılım geliştirme kiti olarak dağıtılmakta ve çeşitli yasal Android uygulamalarının içinde bulunmaktadır. Farklı bir cephede, H2 2023’te en çok kaydedilen ikinci tehdit, güvenliği ihlal edilmiş web sitelerine enjekte edilmeye devam eden JS/Agent olarak tespit edilen kötü amaçlı JavaScript kodudur.
Öte yandan, bitcoin’in artan değerine karşın geçmiş trendlerden farklı olarak, kripto para birimi tehditlerinde buna karşılık gelen bir artış eşlik etmemiştir. Bununla birlikte, kripto para hırsızları, kripto para cüzdanlarını hedef alan Lumma Stealer adlı hizmet olarak kötü amaçlı yazılımın yükselişinden kaynaklanan kayda değer bir artış gördü.
ESET Tehdit Raporu’nda öne çıkan başlıklar
IoT:
- ESET telemetrisine göre ESET, Android akıllı telefonlar ve tabletler, akıllı TV’ler ve akıllı TV kutuları dahil olmak üzere Android ve IoT cihazlarına saldıran yeni bir kötü amaçlı yazılım olan Android/Pandora’nın 40 bin’den fazla saldırısını engelledi.
- Her yıl yüz binlerce cihazı tehlikeye atan en büyük köleleştirilmiş nesnelerin interneti ağlarından biri olan Mozi botnet, Ağustos 2023’te bilinmeyen bir aktör tarafından aniden çökertildi. Mozi botları bir günden diğerine beklenmedik bir şekilde kodu yaymayı durdurdu ve honeypot’larımızda görülen benzersiz cihazların sayısı birkaç gün içinde yüzde 89 oranında azaldı.
Web tehditleri:
- ESET, 2023 yılında ChatGPT sohbet robotuna açıkça atıfta bulunan chapgpt dizesini veya benzer bir metni içeren kötü amaçlı alan adlarına erişmeye yönelik 675 bin’den fazla girişimi engelledi. Bu etki alanları üzerinden karşılaşılan tehditler arasında OpenAI API anahtarlarını güvensiz bir şekilde işleyen web uygulamaları ve ChatGPT için kötü amaçlı Google Chrome tarayıcı uzantıları yer alıyor.
- Yaklaşık 45 bin web sitesi, muhtemelen saldırganların web sitesi güvenlik açıklarından yararlanması nedeniyle JS/Agent olarak tespit edilen kötü amaçlı JavaScript koduyla ele geçirildi. JS/Agent tespitleri yüzde 111 artarak 2023’ün ikinci yarısında ESET telemetri tarafından kaydedilen tüm tehditler arasında en yüksek ikinci sırayı aldı.
Android:
- 2023’ün ikinci yarısında Android Casus Yazılım tespitleri, özellikle ESET tarafından SpinOk Casus Yazılım olarak tanımlanan bir mobil pazarlama yazılımı geliştirme kiti (SDK) nedeniyle yüzde 89 oranında arttı. Bu SDK’ya sahip bir uygulama yüklendikten sonra casus yazılım gibi çalışarak cihazdan bir dizi veri çekmektedir.
- SpinOk Casus Yazılımı bu dönemde tespit edilen tüm Casus Yazılımların neredeyse üçte birini oluşturmuştur.
- SpinOk tarafından yönlendirilen casus yazılım tespitlerindeki artış, diğer Android tehditlerindeki genel düşüşle tezat oluşturarak 2023’ün ikinci yarısında Android tespitlerinde genel olarak yüzde 22’lik bir artışa neden oldu.