Lazarus Grubu

Milyar dolarlık soygunun perde arkası: Bilgisayar korsanları, Bangladeş Merkez Bankası'ndan milyonlarca doları nasıl çaldı?

2016 yılında gizemli bir örgüt, Bangladeş merkez bankasından 951 milyon dolar çaldı. Hollywood filmlerine taş çatlatan bir plan hazırlayan bilgisayar korsanları, küresel finans dünyasının zayıflıklarını nasıl ortaya çıkarttı? Siber saldırıları inceleyen araştırmacılar, hangi ülke ile karşı karşıya geldi? Bundan 7 yıl önce ne oldu? Unutulmaz hırsızlığın perde arkası…

Büyük kripto vurgununun arkasından Kim çıktı!

Amerikan Federal Soruşturma Bürosu (FBI) ve ABD Hazine Bakanlığı, popüler video oyunu Axie Infinity'nin bağlı olduğu Ronin Network'ten geçen ay yüz milyonlarca milyon dolarlık kripto para çalanların, Kuzey Kore'nin desteklediği bilgisayar korsanları olduğunu açıkladı.

Kuzey Koreli bilgisayar korsanları '400 milyon dolar değerinde kripto para çaldı'

Blockchain analiz firması Chainalysis, Kuzey Koreli bilgisayar korsanlarının geçen yıl kripto paraların alınıp satıldığı platformlara en az 7 siber saldırı düzenledini iddia etti.

Lazarus soygunu: Kuzey Koreli bilgisayar korsanları, Bangladeş Merkez Bankası'ndan 1 milyar dolar çalmaya ne kadar yaklaştı?

2016 yılında Kuzey Koreli bilgisayar korsanları az kalsın Bangladeş Merkez Bankası'ndan 1 milyar dolar çalmayı başarıyordu. Tamamen tesadüfi bir aksilik yüzünden son anda parayı çekemediler, yaklaşık 81 milyon dolarla yetindiler. Geoff White ve Jean H Lee (*), bu inanılmaz soygun girişiminin hikayesini anlatıyor ve dünyanın bu en yoksul ve en dışlanmış ülkesinden nasıl bu kadar usta bilgisayar korsanların çıkabildiğini araştırdı.

Hacker'lar kripto paraları daha sık kullanacak

Siber güvenlik uzmanı Maher Yamout, "Türkiye, bu yıl gelişmiş kalıcı siber tehdit aktörlerince dünya çapında hedeflenen ilk 12 ülke arasında yer aldı." dedi.

Siber saldırı teknikleri çeşitleniyor, tehlike giderek büyüyor

2020, hiçbir şeyin eskisi gibi olmadığı ama hayatın da devam ettiği bir yıl oldu. Aynı şey, siber saldırganlar ve gelişmiş kalıcı tehdit (APT) aktörleri için de geçerli. COVID-19 pandemisi bu tür gruplar ve saldırganlar tarafından ufak veya büyük çaplı pek çok aktivite için tuzak olarak kullanıldı. Kaspersky araştırmacıları yeni platformları hedeflerine almaktan yeni araçlardan yararlanarak savunmasız kurbanları hedef almaya kadar, APT faaliyetlerinin pek çok cephede gelişimini sürdürdüğünü gördü. Bunlar ve dünya genelindeki diğer APT eğilimleri Kaspersky’nin en yeni üç aylık tehdit istihbaratı özetinde ele alındı.

Siber güvenlik uzmanlarından casus yazılım uyarısı

Kaspersky araştırmacıları Windows, Linux ve macOS işletim sistemlerini hedef almak için MATA adlı gelişmiş bir zararlı yazılım çerçevesinden yararlanılan bir dizi saldırı tespit etti. 2018 ilkbaharından bu yana kullanılan bu çerçevenin Kuzey Koreli ünlü APT grubu Lazarus ile bağlantılı olduğu belirlendi.

Uzay ve havacılık şirketleri siber saldırganların hedefinde

Siber güvenlik kuruluşu ESET, adeta bir Hollywood film senaryosuna konu olabilecek, içinde dolandırıcılık, casusluk, hırsızlık ve etkili saklanma teknikleri barındıran kurnazca kurgulanmış bir siber saldırı tespit etti. Saldırıda, Linkedin platformu üzerinden sahte hesaplarla, Avrupa’dan uzay, havacılık ve askeri şirket çalışanları hedef alındı. ESET, bu olaya ilişkin analizini, ilk kez düzenlediği global online basın toplantısında paylaştı.

Telegram üzerinden kripto para hırsızlığı

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) 2018’de, ünlü tehdit grubu Lazarus tarafından kripto para birimi çalmak için düzenlenen AppleJeus saldırısıyla ilgili bulgularını paylaşmıştı. Yeni elde edilen bulgular, saldırının çok daha dikkatli adımlar, gelişmiş taktikler ve prosedürlerle sürdüğünü gösteriyor. Saldırıda kullanılan vektörler arasında Telegram da yer alıyor. İngiltere, Polonya, Rusya ve Çin’de kripto para birimiyle iş yapan birçok kurum bu saldırıdan etkilendi.

Dtrack isimli casus, finans kuruluşlarını hedef alıyor!

Siber güvenlik uzmanları, Hindistan merkezli finans kurumları ve araştırma merkezlerinde daha önceden bilinmeyen bir casusluk aracı tespit etti. Lazarus grubu tarafından geliştirilen ve Dtrack olarak adlandırılan bu casusluk yazılımı kurbanların sistemlerine dosya indirmek, basılan tuşları kaydetmek ve zararlı uzaktan yönetim araçlarının diğer tipik işlevlerini uygulamak için kullanılıyor.

Güney Kore sanal para borsalarının hacklenmesinde Kuzey Kore şüphesi

Güney Kore gizli servisi, dünyanın en önemli sanal para borsalarının hacklenmesi olayının arkasında Kuzey Kore'nin olabileceğini ileri sürdü.

Sanal para borsalarının hacklenmesinin arkasında o ülke mi var?

Güney Kore gizli servisi, dünyanın en önemli sanal para borsalarının hacklenmesi olayının arkasında Kuzey Kore'nin olabileceğini iddia etti.

Bu yılın sanal tehditleri: WannaCry ve ExPetr

2017 yılının ikinci çeyreği sofistike tehditlerin sayısında ve gelişiminde artışlara sahne oldu. Bunların arasında 3 adet sıfırıncı gün açığından faydalanma vakası ve daha önce benzeri görülmemiş olan iki saldırı vardı: WannaCry ve ExPetr. Uzmanların analizlerine göre bu iki fidye yazılımının kodu, bu derece yetenekli siber korsanlardan beklenmeyecek bir şekilde, yazılımlar tamamen hazır olmadan sızdırılarak kullanıldı. Bu vakalarla ve diğer yeni trendlerle ilgili birçok detay, Kaspersky Lab’ın en son üç aylık tehdit istihbaratı raporunda yayınlandı.

Haftanın kültür-sanat durakları

Harbiye Açıkhava Tiyatrosu’nda dünyaca ünlü pop sanatçısı Seal’ın konseri var. AKM’de ‘La Bayadere’ balesi ve ‘Uçan Hollandalı’ operasını izleyebilirsiniz. Marmara Üniversitesi Güzel Sanatlar’dan 122 sanatçı ve 140 eserle hazırlanan karma sergi ‘EKOL TATBİKİ’ ise Prof. Dr. Türkan Saylan Kültür Merkezi’nde görülebilir.

Güney Kore ve ABD'den bir ilk

Güney Kore ve ABD, siber tehditlere karşı ilk ortak siber güvenlik tatbikatını gerçekleştirdi. Tatbikatta her iki ülkeden uzmanların bilgisayar korsanlığı girişimleri ile mücadele ve siber güvenlikte bilgi paylaşımı prosedürlerinin uygulanması konularına odaklandığı belirtildi.

Toplu casus yazılım kampanyası tehlike saçıyor

20 Ocak- 10 Kasım 2021 tarihleri arasında Kaspersky uzmanları, 195 ülkede 35 binden fazla bilgisayarı hedef alan yeni bir kötü amaçlı yazılımı temel alan kampanyasını ortaya çıkardı. Gelişmiş kalıcı tehdit (APT) grubu Lazarus'un Manuscrypt kötü amaçlı yazılımıyla benzerlikleri nedeniyle "PseudoManuscrypt" olarak adlandırılan bu yeni yazılım, gelişmiş casusluk yetenekleri içeriyor ve çok sayıda endüstride hem devlet kuruluşlarını hem de endüstriyel kontrol sistemlerini (ICS) hedef aldığı belirtiliyor.

Aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdit ortaya çıktı

Siber güvenlik araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Uzmanlar, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor.

Hacker'lar Linux tabanlı iş istasyonlarını ve sunucuları hedef almaya başladı

Çoğu kurum, popüler Windows işletim sistemine göre daha güvenli olduğunu düşündüğü Linux’u stratejik önem taşıyan sunucuları ve sistemleri için tercih ediyor. Büyük ölçekli zararlı yazılım saldırılarında durum böyle olsa da gelişmiş kalıcı tehditler (APT) söz konusu olduğunda kesin konuşmak zor. Uzmanlar, çok sayıda tehdit grubunun Linux odaklı araçlar geliştirerek Linux tabanlı cihazları hedef almaya başladığını tespit etti.

Hacker'lar mobil platformlar üzerinden faaliyetlerini artırdı

Kaspersky araştırmacıları, yılın ilk çeyreğindeki gelişmiş kalıcı tehdit (APT) faaliyetlerinin Asya'da yoğunlaştığını belirledi.

Orta Doğu 2. çeyrekte APT saldırılarının ve sahte sızıntıların hedefi oldu

2019’un üçüncü çeyreğinde gerçekleşen gelişmiş kalıcı tehdit (APT) faaliyetleri arasında Orta Doğu ve Güney Kore’yi hedef alan veya bu bölgelerden yayılan bir dizi operasyon yer aldı. Faaliyetlerin çoğu siber casusluk veya maddi kazanca odaklanırken en az bir operasyonun yanlış bilgi yayma amacı taşıdığı belirlendi. Kaspersky araştırmacıları Mayıs ayında, bir İran kurumundan siber casuslukla elde edilmiş bilgilerin internete sızdırıldığını analiz etti. Bu sızıntıların ardında, ExPetr ve 2018 Kış Olimpiyatları’na yönelik siber saldırılarla da bağlantılı olan Hades adlı grubun olduğu düşünülüyor. Bunlar ve dünya genelindeki diğer APT eğilimleri Kaspersky’nin en yeni üç aylık tehdit istihbaratı özetinde ele alındı.

Siber saldırıların arkasında ne var?

Siber saldırganlar dünya genelindeki kamu, savunma, nükleer, enerji ve finans kurumlarına yönelik saldırılarında artık temel teknik olarak sosyal mühendisliğe başvuruyor. Uzmanlar, sosyal mühendislik yöntemlerinin kullanıldığı oltalama saldırılarına karşı şirketleri uyararak olası risklerde iş sürekliliği çözümünün oynayacağı rolü anlatıyor.

Kış Olimpiyatları’na OlympicDestroyer zararlı yazılımı damga vurdu

Kaspersky Lab Global Araştırma ve Analiz Ekibi, OlympicDestroyer adlı zararlı yazılım hakkında yaptığı çalışmaların sonuçlarını yayınladı. Hazırlanan raporda, tehdit avcılarının saldırının gerçek kaynağını bulmasını engellemek amacıyla geliştiriciler tarafından solucanın içine bir aldatmaca yerleştirildiği teknik olarak kanıtlandı.

Fidye yazılımı WannaCry Kuzey Kore'nin saldırısı mı?

Dünyayı sarsan siber saldırının arkasında kimin olduğu sorusu hâlâ gündemi meşgul ediyor. Şu an en çok konuşulan teorilerden biri de fidye yazılımının arkasında Kuzey Kore'nin olabileceği.

2016'NIN EN İYİ ALBÜMLERİ -BÖLÜM 1-

Senenin en güzide zamanı geldi çattı...

En iyi 10 bebek marketi

En sabırsız bekleyişin, en tatlı heyecanın kaynağı bebekler için arayış hiçbir zaman bitmez. Anne babalar, kendilerine göstermediği özeni çocuklarına gösterir, kendilerine harcamadıkları parayı onlar için rahatlıkla gözden çıkarır. Bu hafta jüri üyelerimize bebeklerin çok sayıda ihtiyacının karşılanabileceği en iyi adresleri sorduk.

En iyi 10 bebek marketi