enflasyonemeklilikötvdövizakpchpmhp
DOLAR
41,6842
EURO
48,9807
ALTIN
5.207,78
BIST
10.858,52
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
21°C
İstanbul
21°C
Yağmurlu
Pazar Parçalı Bulutlu
22°C
Pazartesi Açık
24°C
Salı Yağmurlu
20°C
Çarşamba Hafif Yağmurlu
17°C
Sıfır tıklama saldırıları yükseliyor
Sıfır tıklama saldırıları yükseliyor
Casper En Yeni Üst Segment Ürünlerini “Casper Tech Vision Day” Etkinliğinde Tanıttı
Casper En Yeni Üst Segment Ürünlerini “Casper Tech Vision Day” Etkinliğinde Tanıttı
Konami FC Barcelona İle Olan Partnerliğini Yeniledi
Konami FC Barcelona İle Olan Partnerliğini Yeniledi
Epson tüm dünyada %100 yenilenebilir enerjiye geçti
Epson tüm dünyada %100 yenilenebilir enerjiye geçti

Saldırılar artık yapay zeka destekli

Siber güvenlik şirketi ESET, Haziran 2023’ten Kasım 2023’e kadar ESET telemetrisinde görülen Tehdit Raporu’nu yayımladı.

Saldırılar artık yapay zeka destekli
Teknoloji
20.12.2023 11:36
0
8
A+
A-

Siber güvenlik şirketi ESETHaziran 2023’ten Kasım 2023’e kadar ESET telemetrisinde görülen Tehdit Raporu’nu yayımladı.

ESET datalarına nazaran 2023’ün ikinci yarısı değerli siber güvenlik olaylarına sahne oldu. Büyük ölçekte fidye yazılımı akınları gerçekleştirmesiyle bilinen makus şöhretli bir siber cürüm kümesi olan Cl0p, şaşırtan bir formda fidye yazılımı dağıtımını içermeyen kapsamlı “MOVEit hack” ile dikkatleri üzerine çekti. ESET araştırmacıları, IoT ortamında Mozi IoT botnetini başarılı bir formda fonksiyonsuz hale getirmek için kullanılan bir kill switch tespit etti. Yapay zekâ takviyeli ataklarla ilgili yaygın tartışmaların ortasında ESET, ChatGPT ve OpenAI API üzere araçların kullanıcılarını maksat alan muhakkak kampanyalar tespit etti. Casus yazılımlarla ilgili olarak, bilhassa SpinOk tehdidinin varlığına atfedilen Android casus yazılım hadiselerinde değerli bir artış olmuştur.

ESET Tehdit Algılama Yöneticisi Jiří Kropáč Cl0p saldırısı ile ilgili şu tespitini paylaştı:

“Cl0p saldırısı, global şirketler ve ABD devlet kurumları da dahil olmak üzere çok sayıda kuruluşu amaç aldı. Cl0p’in stratejisindeki kıymetli bir değişiklik, fidyenin ödenmediği durumlarda çalınan bilgileri kamuya açık web sitelerine sızdırmasıydı, bu eğilim ALPHV fidye yazılımı çetesinde de görüldü.” 

IoT aygıtlarına yönelik yeni bir tehdit olan Android/Pandora, akıllı TV’ler, TV kutuları ve taşınabilir aygıtlar dahil olmak üzere Android aygıtlarını ele geçirerek DDoS taarruzları için kullandı. ESET Araştırma ayrıyeten, ChatGPT sohbet robotuna atıfta bulunduğu anlaşılan “ChatGPT” gibisi isimlere sahip berbat maksatlı alan isimlerine erişmeye yönelik kıymetli sayıda teşebbüs fark etti. Bu alan isimleri üzerinden karşılaşılan tehditler ortasında OpenAI API anahtarlarını inançsız bir formda işleyen web uygulamaları yer alıyor ve kullanıcıların OpenAI API anahtarlarının kapalılığını müdafaanın değeri vurgulanıyor. 

Android tehditleri ortasında SpinOK casus yazılımı bir yazılım geliştirme kiti olarak dağıtılmakta ve çeşitli yasal Android uygulamalarının içinde bulunmaktadır. Farklı bir cephede, H2 2023’te en çok kaydedilen ikinci tehdit, güvenliği ihlal edilmiş web sitelerine enjekte edilmeye devam eden JS/Agent olarak tespit edilen berbat emelli JavaScript kodudur. 

Öte yandan, bitcoin’in artan kıymetine rağmen geçmiş trendlerden farklı olarak, kripto para ünitesi tehditlerinde buna karşılık gelen bir artış eşlik etmemiştir. Bununla birlikte, kripto para hırsızları, kripto para cüzdanlarını amaç alan Lumma Stealer isimli hizmet olarak makûs emelli yazılımın yükselişinden kaynaklanan kayda kıymet bir artış gördü.

ESET Tehdit Raporu’nda öne çıkan başlıklar

IoT:

  • ESET telemetrisine nazaran ESET, Android akıllı telefonlar ve tabletler, akıllı TV’ler ve akıllı TV kutuları dahil olmak üzere Android ve IoT aygıtlarına saldıran yeni bir makus maksatlı yazılım olan Android/Pandora’nın 40 bin’den fazla saldırısını engelledi. 
  • Her yıl yüz binlerce aygıtı tehlikeye atan en büyük köleleştirilmiş objelerin interneti ağlarından biri olan Mozi botnet, Ağustos 2023’te bilinmeyen bir aktör tarafından birdenbire çökertildi. Mozi botları bir günden başkasına beklenmedik bir formda kodu yaymayı durdurdu ve honeypot’larımızda görülen eşsiz aygıtların sayısı birkaç gün içinde yüzde 89 oranında azaldı. 

Web tehditleri:

  • ESET, 2023 yılında ChatGPT sohbet robotuna açıkça atıfta bulunan chapgpt dizesini yahut emsal bir metni içeren makus emelli alan isimlerine erişmeye yönelik 675 bin’den fazla teşebbüsü engelledi. Bu tesir alanları üzerinden karşılaşılan tehditler ortasında OpenAI API anahtarlarını inançsız bir halde işleyen web uygulamaları ve ChatGPT için berbat maksatlı Google Chrome tarayıcı uzantıları yer alıyor.
  • Yaklaşık 45 bin web sitesi, muhtemelen saldırganların web sitesi güvenlik açıklarından yararlanması nedeniyle JS/Agent olarak tespit edilen makûs maksatlı JavaScript koduyla ele geçirildi. JS/Agent tespitleri yüzde 111 artarak 2023’ün ikinci yarısında ESET telemetri tarafından kaydedilen tüm tehditler ortasında en yüksek ikinci sırayı aldı.

Android:

  • 2023’ün ikinci yarısında Android Casus Yazılım tespitleri, bilhassa ESET tarafından SpinOk Casus Yazılım olarak tanımlanan bir taşınabilir pazarlama yazılımı geliştirme kiti (SDK) nedeniyle yüzde 89 oranında arttı. Bu SDK’ya sahip bir uygulama yüklendikten sonra casus yazılım üzere çalışarak aygıttan bir dizi bilgi çekmektedir.
  • SpinOk Casus Yazılımı bu periyotta tespit edilen tüm Casus Yazılımların neredeyse üçte birini oluşturmuştur.
  • SpinOk tarafından yönlendirilen casus yazılım tespitlerindeki artış, başka Android tehditlerindeki genel düşüşle tezat oluşturarak 2023’ün ikinci yarısında Android tespitlerinde genel olarak yüzde 22’lik bir artışa neden oldu.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,

Tavsiye Dost Siteler

Tavsiye Dost Siteler

telecom towers soğuk hava deposu cubes ankara tablet tuz togg yedek parça renault yedek parça radyal fan renault yedek parça karadeniz turları gıda intoleransı testi fiyatları brick making machine elbise kruvaze kaban web tasarım hizmeti ankara web tasarım süt sağım makineleri peugeot yedek parça Solenza Yedek Parça kurumsal e-imza seo hosting