ESET Tehdit Raporu: MS Exchange Güvenlik Açığı Siber Suç Sürücüsüdür. Avrupa BT güvenlik üreticisi, ev ofis işyerlerine ve kripto para birimlerine yönelik yüksek düzeyde saldırı kaydetmeye devam ediyor.
Tüketiciler ve işletmeler için mevcut güvenlik tehditleri nelerdir? Hacker gruplarının güncel faaliyetleri nelerdir? ESET Tehdit Raporu bu ve diğer sorulara düzenli olarak yanıtlar sağlar. Son raporun ana konusu, Microsoft Exchange Server'ı etkileyen güvenlik açığı konusunda ESET araştırmacıları tarafından yapılan son keşiflerdir. 2021'in ilk dört ayında, büyük ölçekli siber suç kampanyalarının konusu olan COVID-19 salgını hafifledi. Lazarus ve Turla hacker gruplarına özel güncellemeler de var.
RDP saldırıları önde
2021'in ilk dört ayında, COVID-19 salgını hala haberlerde en önemli konuydu, ancak siber suç kampanyalarının itici gücü olarak belirgin şekilde daha az öne çıkıyordu. ESET Baş Araştırma Görevlisi Roman Kováč, "Neyse ki, denebilir, ancak ne yazık ki bunların yerini, güvenlik açıklarından ve yanlış yapılandırmalardan yararlanan siber suçlular tarafından gerçekleştirilen diğer tehlikeli saldırılar aldı." Bunlar arasında, kaba kuvvet saldırılarının birincil hedefi olmaya devam eden Uzak Masaüstü Protokolünün (RDP) kötüye kullanılması, artan sayıda kripto para birimi tehdidi ve Android bankacılığı kötü amaçlı yazılımlarındaki hızlı artış yer alıyor.
Ondan fazla bilgisayar korsanı grubu, Exchange boşluklarından yararlanır
Microsoft Exchange güvenlik açığı küresel bir kriz haline geldi. Yaklaşık 60.000 şirket etkilendi. Güvenlik açığı, saldırganların erişilebilir herhangi bir sunucuyu ele geçirmesine olanak tanır. Toplamda, ESET araştırmacıları, bazı durumlarda güvenlik güncellemeleri yayınlanmadan önce bile, bu güvenlik açığından aktif olarak yararlanan ondan fazla farklı bilgisayar korsanı grubu belirledi.
Turla ve Lazarus ile ilgili güncelleme
Gelişmiş Kalıcı Tehdit (APT) grupları, bir ağa sızmayı ve orada mümkün olduğu kadar uzun süre tespit edilmeden kalmayı amaçlar. Lazarus Group şu anda iş arayanları hedefleyen yeni bir kötü amaçlı yazılım kampanyası yürütüyor. Turla, bir Doğu Avrupa ülkesindeki dışişleri bakanlığına kaçırdıkları bir arka kapıyla dikkatleri üzerine çekti. Bilgisayar korsanları, OneDrive'ı komut ve kontrol sunucusu olarak kullandı.
ESET Tehdit Raporu Hakkında
Bundan böyle, ESET Tehdit Raporu her biri dört aylık bir dönemi kapsayan yılda üç kez yayınlanacak. İlk çeyreğe ilişkin mevcut rapor, Ocak-Nisan 2021 aylarını kapsamaktadır.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.