Haftanın Önemli Gelişmeleri – 51. Hafta

Brandefense ile siber saldırılara karşı önlem alın!

APT 33 Botnet Ağı ile Avrupa ve Amerika’daki Petrol Sektörünü Hedef Alıyor
APT 33 Botnet Ağı ile Avrupa ve Amerika’daki Petrol Sektörünü Hedef Alıyor

APT33 olarak adlandırılan tehdit grubunun, petrol ve havacılık sektörlerini uzun süredir hedef aldığı bilinmekte. Bu tehdit grubunun saldırılarına devam ettiği tespit edilmiş ve son bulgularda, grubun doğrudan hedef odaklı saldırıları için yaklaşık bir düzine Komuta ve Kontrol (C&C) sunucusu kullandığı tespit edilmiştir. Grubun bu C&C sunucularını Orta Doğu, ABD ve Asya’daki kuruluşlara karşı zararlı yazılım saldırıları yapmak için kullandığı belirtilmiştir.

Her biri bir düzine virüslü bilgisayardan oluşan bu botnet’lerin, seçilen hedeflerin ağlarında kalıcılık kazanmak için kullanıldığı bilinmektedir. Kullanılan zararlı yazılımın oldukça basit bir şekilde çalıştığı ve ek zararlı yazılım indirme/çalıştırma gibi sınırlı özelliklere sahip olduğu özelliklerinden biridir. 2019’daki aktif zararlı yazılım saldırıları arasında, ulusal güvenlikle ilgili hizmetler sunan özel bir Amerikan şirketinin iki ayrı merkezi, ABD’deki bir üniversite ve kolej gibi hedefler ile birlikte ABD ordusuyla ilgili kurumların hedef alındığı görülmektedir.

Son zamanlarda grubun, petrol ürünleri tedarik zincirinin bir parçası olan şirketlere spear-phishing e-postaları göndermek için üst düzey Avrupalı bir politikacının özel web sitesini kullandıkları tespit edilmiştir. Bu hedefler arasında, ABD ordusunun askeri üslerinden birinin içme suyu temini için kullandığı bir su tesisi de bulunmaktadır.

Grubun son aylarda yaptığı bu gibi saldırıların, petrol endüstrisindeki şirketler için büyük bir risk olduğunu görülmüştür.

Wordpress Eklentisinin Yetkisiz Erişim Sağladığı Ortaya Çıktı
WordPress Eklentisinin Yetkisiz Erişim Sağladığı Ortaya Çıktı

Yaygın olarak kullanılan premium WordPress eklentilerindeki bir zafiyetin kimlik doğrulama sisteminde bulunan zafiyetin saldırganların herhangi bir parola gerektirmeden sitelere erişim sağlamasına olanak verdiği tespit edilmiştir.

Web güvenlik şirketi MalCare’deki araştırmacılar tarafından keşfedilen güvenlik açığı, her iki eklentinin de WordPress hesap sahiplerinin yöneticiler de dahil olmak üzere Facebook ve Google oturum açma mekanizmaları üzerinden izinsiz kimlik doğrulaması yapmasına izin verdiğini tespit edilmiştir.

Bu güvenlik zafiyetine göre, Facebook veya Google üzerinden bir kullanıcı oturum açtığında eklenti üzerindeki kimlik doğrulama sistemindeki bir hatadan dolayı kontrol yapılmamasından dolayı, sisteme izinsiz girmek yada zarar vermek isteyen herhangi bir saldırganın parola gerektirmeden oturum açabileceği belirtilmiştir.

MalCare, Çarşamba günü, eklentilerin aşağıda listelenen sürümlerini etkileyen bu güvenlik zafiyetine keşfetti ve aynı gün içinde geliştiricilere bildirdi. Bu sayede sorunu hemen ele alan ekip ve yalnızca 7 saat içinde yamalı sürümlerini yayınlanmıştır.

Elementor İçin Ultimate Eklentileri <= 1.20.0
Beaver Builder için En Son Eklenenler <= 1.24.0

Kimlik doğrulaması atlatma güvenlik zafiyeti olduğu tespit edilen web sitelerinin güncellenmesi önemle tavsiye edilmektedir.

Amerika’daki En Büyük Hastanelerden Biri Fidye Yazılımı Saldırısına Uğradı
Amerika’daki En Büyük Hastanelerden Biri Fidye Yazılımı Saldırısına Uğradı

Amerika’nın en büyük hastanelerinden biri Cuma günü yaptığı açıklamada, bir fidye yazılım saldırısının geçen hafta bilgisayar ağını bozduğunu ve durdurmak için bir fidye ödediğini açıkladı.

Hackensack Meridian Health, yaptığı açıklamada, sistemleri üzerindeki kontrolünü yeniden ele almak için ne kadar ödediğini söylemedi ancak böyle acil durumlar için sigortasının bulunduğunu belirtti.

Hackensack Meridian Health, Yapılan saldırı sonrasında bazı cerrahi işlemlerin iptal edilmek zorunda kaldığını açıkladı.

Sağlık Bakanlığı tarafından yapılan açıklamada ise, “Bu tarz atakların sıklığı arttıkça, hayati önem taşıyan girişimlerimizi ve kurumlarımızı korumak için bu alanda hizmet veren güvenlik kuruluşlarıyla birlikte ortak olarak çalışmamız şart” dedi.

Aviatrix Enterprise VPN'de Güvenlik Zafiyeti Ortaya Çıktı
Aviatrix Enterprise VPN’de Güvenlik Zafiyeti Ortaya Çıktı

Geçtiğimiz günlerde bulut sağlayıcısı ve danışmanlık şirketi olan Aviatrix’in VPN ürününde hak yükseltme zafiyeti tespit edildi. Söz konusu zafiyet Immersive Labs araştırmacısı Alex Seymour tarafından keşfedildi.

Aviatrix, Netflix, United Anes, Docker, Epsilon gibi büyük şirketler de dahil olmak üzere dünya çapında 400’den fazla müşteriye sahip.

Güvenlik zafiyeti şirkete Ekim ayının başında bildirdi. Zafiyet bir aydan kısa bir sürede 2.4.10 sürümünün yayımlanmasıyla düzeltildi.

CVE-2019-17388 olarak numaralandırılan zafiyetin, dosya izinlerindeki yanlış konfigürasyondan kaynaklandığı belirtildi.

Geçtiğimiz Haftanın Siber Güvenlik Haberleri