Kanada Güvenlik İstihbarat Servisi (CSIS), ilk kez mahkeme emriyle botnet bulaşmış cihazları temizledi. Operasyon, enerji sektörü gibi kritik altyapıları hedef alan yabancı devlet destekli botnetlere karşı gerçekleştirildi. Ancak enfekte cihazların güvenlik açıklarının kapatılması ve yasal veri toplama uygulamaları hala tartışma konusu.
AryStinger zararlısı, 4.300’den fazla eski nesil yönlendiriciyi ele geçirerek siber saldırıların ilk aşamasında keşif ve proxy ağı olarak kullanıyor. Özellikle 2012-2015 dönemine ait Realtek tabanlı cihazlar hedef alınırken, ikinci bir varyant NAS cihazlarını da etkiliyor. Bu durum, güncellenmeyen eski donanımların siber tehditler karşısında kritik zayıflık oluşturduğunu ortaya koyuyor.
Kanada’da bir kişi, Kimwolf adlı DDoS botnet’inin yönetimi ve kiralık saldırı modeliyle bağlantılı suçlamalarla gözaltına alındı. Soruşturma, IoT cihazlarının nasıl botnet altyapısına dönüştürüldüğünü ve bu ağların dünya genelinde yüksek hacimli DDoS saldırılarında nasıl kullanıldığını ortaya koyuyor. Olay, kurumlar için ağ segmentasyonu, log korelasyonu ve DDoS hazırlığının önemini yeniden gündeme taşıyor.
Kanada’da yürütülen soruşturmada, Kimwolf DDoS botnet’inin işletilmesiyle bağlantılı olduğu öne sürülen bir kişi gözaltına alındı. IoT cihazlarını hedef alan bu altyapı, kiralanabilir saldırı kapasitesi sunarak dünya genelinde yüksek hacimli DDoS saldırılarında kullanıldı. Olay, kurumların ağ segmentasyonu, log izleme ve IoT güvenliği konularında hâlâ ciddi açıklar taşıdığını gösteriyor.
Rusya merkezli TA551 siber suç grubunun önde gelen isimlerinden Ilya Angelov, fidye yazılımı saldırılarına destek sağlamak ve organize etmek suçlamalarıyla 2 yıl hapis cezasına çarptırıldı. TA551 grubunun özellikle finans ve sağlık sektörlerini hedef alan kampanyalarında kullanılan gelişmiş botnet altyapısı ve zararlı yazılım varyantları, siber güvenlik alanında önemli tehdit oluşturmaya devam edi
KadNap zararlısı, özellikle Asus yönlendiriciler başta olmak üzere 14.000’den fazla uç cihazı enfekte ederek eşler arası gizli bir proxy botneti oluşturdu. Aynı zamanda, Linux ortamlarını hedef alan ClipXDaemon adlı yeni bir klipper zararlısı da kripto para cüzdan adreslerini gerçek zamanlı olarak değiştiriyor. Siber güvenlik profesyonelleri için bu gelişmeler, ağ segmentasyonu ve olay müdahale sü
Cisco Catalyst SD-WAN bileşenlerinde kritik bir sıfır-gün açığı aktif olarak istismar ediliyor. ABD eğitim ve sağlık sektörlerinden Rusya’daki kurumlara kadar geniş bir yelpazede yeni saldırı kampanyaları tespit edildi. Bu gelişmeler, ağ segmentasyonu, olay müdahale ve bulut güvenliği alanlarında acil önlemler alınması gerektiğini gösteriyor.
Aeternum botnet, komut ve kontrol altyapısını Polygon blok zinciri üzerinde şifrelenmiş komutlarla kurarak kaldırma işlemlerine karşı dayanıklılık sağlıyor. Bu yöntem, geleneksel C2 sunucularının engellenmesini zorlaştırırken, kötü amaçlı yazılımın uzun ömürlü ve esnek kalmasına imkan tanıyor. Siber güvenlik uzmanları için blockchain tabanlı C2 altyapılarının izlenmesi ve engellenmesi yeni bir zor
Son haftada, Microsoft Outlook eklentisinin ele geçirilmesiyle 4.000’den fazla hesap tehlikeye girdi. Google Chrome ve Apple ürünlerinde aktif olarak istismar edilen kritik 0-gün açıkları yamalandı. Ayrıca, devlet destekli hackerların yapay zeka sohbet botlarıyla saldırı döngüsünü hızlandırdığı tespit edildi. Bu gelişmeler, kurumsal ve bireysel kullanıcılar için artan tehditlere işaret ediyor.
SSHStalker adlı botnet, 2009-2010 dönemine ait Linux çekirdek güvenlik açıklarını kullanarak port 22 üzerinden yayılıyor ve IRC protokolüyle komut kontrolü sağlıyor. Bu saldırı, özellikle güncellenmemiş eski Linux altyapılarını hedef alıyor ve kalıcı erişim için gelişmiş rootkit ve günlük temizleyiciler kullanıyor.