DOLAR 34,3122 0.21%
EURO 37,2200 -0.48%
ALTIN 3.017,79-0,07
BITCOIN 2346286-1,82%
İstanbul
14°

PARÇALI BULUTLU

15:40

İKİNDİ'YE KALAN SÜRE

Cinsel taciz dolandırıcılığı geri döndü

Cinsel taciz dolandırıcılığı geri döndü

ABONE OL
13 Temmuz 2023 14:18
Cinsel taciz dolandırıcılığı geri döndü
0

BEĞENDİM

ABONE OL

Siber güvenlik şirketi ESET, Aralık 2022 – Mayıs 2023 periyodunda ESET telemetrisinde görülen tehdit ortamı eğilimlerini özetleyen tehdit raporunu yayımladı.

ESET, raporunda siber hatalıların dikkat cazibeli ahenk sağlama ve yeni atak yolları arayışını vurgulayan gelişmeler gözlemlediğini açıkladı. Bunlar içerisinde  güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve bireyleri dolandırmak ön plana çıkıyor. 

Saldırı modellerindeki değişikliklerin nedenlerinden birinin, bilhassa makro aktifleştirilmiş belgelerin açılmasında Microsoft tarafından uygulanan daha katı güvenlik unsurları olduğu vurgulanıyor.  ESET telemetri dataları, bir vakitler berbat şöhretli Emotet botnet operatörlerinin küçülen taarruz yüzeyine ahenk sağlamakta zorlandığını, muhtemelen farklı bir kümenin botneti ele geçirdiğini  gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha evvel sızdırılan kaynak kodunu giderek daha fazla kullanıyor. 2023’ün birinci yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve aldatıcı Android kredi uygulamalarının sayısında tasa verici bir artış tespit edildiği paylaşıldı.

Rapora nazaran, 2023’ün birinci yarısında saldırganlar Microsoft güvenlik tedbirlerini aşmak için gerçekleştirdikleri yeni teknikte, Office yazılımının makrolarını siber tehditlerle donatılan OneNote belgeleriyle değiştirerek komut evraklarını ve evrakları direkt OneNote’a gömme yeteneğinden yararlandı. Karşılık olarak Microsoft, varsayılan suram ayarlarını değiştirerek siber suçluları alternatif müsaadesiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme formüllerinden biri olan Microsoft SQL sunucularına yönelik ağır kaba kuvvet akınları gerçekleştirmelerine neden oldu.

ESET Araştırmalardan Sorumlu Yönetici Roman Kováč hususla ilgili şunları söyledi: “Babyk, LockBit ve Conti üzere fidye yazılımı ailelerinin sızdırılan kaynak kodlarının amatörleri fidye yazılım faaliyetlerine yönlendirdiğini söyleyebiliriz. Fakat birebir vakitte savunma tarafı olarak bizim de yaygın yahut bilinen tespit usulleri ve kuralların yanı sıra daha fazla değişkeni kapsama alanımıza dahil etmemizi sağlıyor.”

İlginizi Çekebilir;  Tehditler Ardı Ardına: Kaspersky, Lazarus'un Meşru Yazılımları İstismar Eden Yeni Kampanyasını Ortaya Çıkardı!

 

Kripto para tehditleri azalıyor

Kripto para ünitesi tehditleri ESET telemetrisinde istikrarlı bir formda azalırken – hatta bitcoin’in kıymetinde yaşanan son artış bile kâfi olmamıştır – kripto madenciliği ve kripto çalma yeteneklerinin çok istikametli berbat gayeli yazılım tiplerine giderek daha fazla dahil edilmesiyle kripto para ünitesi ile ilgili siber cürüm faaliyetleri artarak devam ediyor. Bu dönüşüm, keylogger makûs emelli yazılımlarının başlangıçta farklı bir tehdit olarak tanımlandığı, lakin sonunda birçok makûs gayeli yazılım ailesinin ortak bir yeteneği haline geldiği geçmişte gözlemlenen bir modeli takip ediyor.

Para kazanma gayesiyle yapılan öbür tehditlere bakıldığında ESET araştırmacıları, insanların online aktiviteleriyle ilgili korkusunu kullanan cinsel taciz dolandırıcılığı e-maillerinin geri döndüğünü ve yasal ferdi kredi hizmetleri ismi altında insanların acil finansal muhtaçlıklarını fırsata çevirip kandıran aldatıcı Android kredi uygulamalarının sayısında tasa verici bir artış olduğunu belirtiyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.