20
Mar
2020

Coronavirus ile ilgili Siber Saldırılar

Coranavirus kendi başına insanlık için başlı başına bir tehdit iken kötü niyetli hackerlar boş durmayıp bununla ilgili bir çok saldırı yapıyor. Her geçen gün yeni bir saldırı haberi çıkıyor. Bunları sizler için inceleyip derlemeye çalıştım.

Phishing Oltalama Saldırıları

Oltama saldırıları günümüzün en sık karşılaşılan hadiselerinden birisi. Bir çok yöntemi olmakla birlikte sıklıkla kullanılan yöntemlerin coranavirüsle de birlikte kullanıldığını görüyoruz. Oltalama saldırılarında ikna edicilik açısından sıklıkla kullanılan ele geçirilen parolaların kullanılması yöntemini coronavirus vakalarında da görmekteyiz.

Pwned password diye geçen bu olay sizin daha önce üye olduğunu bir sistemin verilerinin kaçırılması sonucu parolaların kötü niyetli kişilerin eline geçmesiyle bunun oltalama maillerinde kullanılması aracılığıyla gerçekleştirilir. Nasıl mı? Daha önce bir çok büyük şirketin verilerinin ele geçirildiğini duymuşsunuzdur. Örneğin saldırganlar x servisini hackleyip, verileri çalıyorlar. Siz oraya [email protected] adresiyle üye olmuştunuz ve parolanız da abc123 dü. Size yolladıkları mailde sizinle ilgili duyulmasını istediğiniz bilgilere sahip olduklarını bu bilgileri eğer istedikleri parayı vermezseniz yayınlayacaklarını söylüyorlar. Normalde bunu diyen birisine inanmazsınız. Evet! Ancak ya bu kişi sizin parolanızı bile bildiğini ve bu parolanın abc123 olduğunu söylerse!? Bu tarz oltalama saldırıları uzun zamandır görülmektedir.

Naked security’nin yaptığı habere göre saldırganlar aşağıdaki gibi bir mail göndererek eğer istedikleri parayı vermezseniz bu sefer yakınlarınıza corona bulaştırma tehdit ediyorlar. Şaka gibi değil mi ancak şaka değil!

Subject: [YOUR NAME] : [YOUR PASSWORD]

I know every dιrτy liττle secreτ abοuτ your lιfe. To ρrove my poιnτ, tell me, does [REDACTED] ring αny bell το yοu? It was οηe οf yοur pαsswοrds.

Whαt dο Ι κnow αbοuτ you? 

Tο sταrt with, I κηοw all of yοur passwords. I αm awαre of your whereαbοuτs, what yοu eaτ, wιth whοm you tαlk, every liττle τhing yοu do in α day.

What αm Ι cαpable οf dοιηg? 

Ιf I wαηt, I cοuld eνen infect yοur whοle fαmily with τhe CοronαVirus, reνeαl all of yοur secrets. There αre cοunτless τhiηgs I cαn dο.

Whατ should yοu do? 

Yοu need tο ραy me $4000. You'll mαke τhe ρayment viα Βiτcoiη τo the belοw-mentιοηed αddress. Ιf you dοn't knοw how tο do τhis, seαrch 'how tο buy bιτcoin' in Goοgle.
Βitcoin Address: 
[REDACTED] 
(Ιt is cAsE sensiτiνe, sο cοpy αηd ραste it) 

You hαve 24 hours τo maκe the ραyment. Ι hαve a unique pιxel withιn τhis email messαge, and rιght now, I κηοw thατ yοu hαve reαd thιs email.

If I dο ηoτ geτ the paymenτ: 

Ι wιll iηfect eνery member οf your family with τhe CοronαVιrus. No matter how smart yοu αre, belieνe me, ιf Ι waητ to αffect, Ι caη. Ι will also gο αheαd aηd reνeαl yοur secreτs. Ι will comρletely ruiη yοur lιfe.


Nonetheless, ιf I do geτ ραιd, Ι wιll erαse every lιτtle informατιοη I have αbοut yοu immediατely. You will never hear from me αgαιn. It ιs a nοn-ηegotιαble οffer, sο dοn't wαsτe my τιme αnd yours by reρlyiηg to thιs emαil.

Nikita

Ayrıca, Pakistan destekli olduğu değerlendirilen APT-36 grubunun da coronavirüs ile ilgili sahte dokümanların içine yerleştirdikleri zararlı yazılımlarla saldırılar gerçekleştirme oldukları tespit edilmiş.

Sahte Siteler

Bir diğer çok kullanılan yöntem de gerçek gibi gözüken sahte siteler aracılığıyla paranızı almak, bilgilerinizi çalmak ve sisteminize zararlı yazılım yüklemek.

Checkpoint’in güvenlik araştırmacılarına göre saldırganlar son dönem de çok sayıda coronavirus ile ilgili alan adı alarak insanların bu alandaki zaaflarını kullanarak saldırılar gerçekleştiriyorlar.

Özellikle twitter üzerinden bir çok güvenlik araştırmacısının da belirttiği üzere çok sayıda corona ile ilgili domain alındığı görülüyor.

Security affairs’in haberine göre artan corona ile iliskili domainlerin saldırılarda kullanıldığı veya kullanılmak için alındığı yine sektörün önde gelen güvenlik firmalarının analizleriyle belirtilmiş.

Zararlı Linkler

Bir grup saldırganın da zararlı bağlantılar çalışarak üniversite öğrenci ve çalışanlarını hedef aldığı tespit edilmiş. Çoğu okulun uzaktan online eğitime geçmesiyle saldırganlar bu tarz haber bildirir gibi yaparak aslında zararlı linkler paylaşarak hedeflerine ulaşmaya çalışmakta. Bu yöntemde de yine zararlı ofis dosyalarının kullanıldığı belirtilmiş.

Sahte Yorumlar

Aslında işe yaramayan hatta çoğu zaman daha kötü sonuçlar doğurabilen yasadışı ilaçların da satılması için sahte yorumlar üretildiği tespit edilmiş. Impervanın yaptığı habere göre saldırıların hem seo için hem de zararlı linklerin dağıtımı için kullanıldığı belirtiliyor.

Zararlı Mobil Uygulamalar

Tüm bu saldırılar varken zararlı mobil uygulamaları da karşımıza çıkartmasalar sanki olmazdı! Yakınlarındaki corona tespit edilen kişileri duyurduğunu iddia eden mobil uygulama aslında bir ransomware uygulaması. Ransomware nedir bilmeyenler için genel olarak verilerinizi şifreleyerek açılması için sizden para isteyen kötücül yazılımdır. Zscalerin detaylı analizini yaptığı uygulamada hackerların gerçekten ne denli acımasız olduğu daha net anlaşılıyor.

Sağlık Sektöründen Sonra Güvenlik Sektörü

Sağlık sektörünün ne denli zorluklar yaşadığını bu günlerde herkes biliyor. Ancak güvenlik sektörü de aslında bu dönemde çok önemli bir sınavdan geçiyor. Şirketlerin virüsün yayılmasını azaltmak ve çalışanlarını daha güvenli ortamda tutmak için remote çalışmaya yönlendirmesi bu alanda hazırlığı olmayan şirketler için güvenlik endişeleri doğurdu.

Siber güvenlik firmaları, hem diğer firmaların uzaktan daha rahat çalışabilmeleri için çaba sarf ederken bir yandan da bu krizi fırsata çevirmeye çalışan siber korsanlara karşı farkındalık yaratmaya ve zararlı faaliyetleri tespit ederek güvenlik sistemlerinde engellenmesini sağlamaya çalışıyorlar.

Ne denli bu konuda hazırlıklıyız daha net görülüyor. Siber güvenlik firmalarıyla birlikte diğer firmalarda aslında bu konuda önceden bir hazırlık yapmış olmaları gerektiğinin sanırım biraz daha farkına varmıştır.

Öneriler

  • Bilmediğiniz linklere tıklamayın, özellikle kısa link olarak gönderilen bağlantılara dikkat edin.
  • Güncel bir antivirüs kullanın.
  • Maillerinizi açarken ve eklentileri indirirken bir kez daha düşünün. En ufak bir şüphede güvenlik personeline bilgi verin.
  • Store dışından uygulama indirmeyin, storedaki uygulamaları da indirirken istediği izinlere dikkat edin. İstenilen ekstra izinleri vermeyin.
  • Sizden herhangi bir sebeple para isteyenlere güvenmeyin.
  • Coronavirüsün hali hazırda bir ilacı yok. Size ilacını satıyoruz, aşını yaptık vb. şekillerde yaklaşanlara inanmayın.

Yazının sonuna geldik. Umarım virüse yakalanmadan sağlıklı bir şekilde bu süreci atlatırsınız. Ne diyoruz. #Stayathome #homehomesweethome evinizden zorunlu kalmadıkça çıkmayın, kişisel hijyeninize dikkat edin. Sağlıcakla kalın.

Not: Umarım bu yazıyı aylar sonra okuduğumda oh be ucuz atlattık diyebilirim.

Referanslar:

https://nakedsecurity.sophos.com/2020/03/19/dirty-little-secret-extortion-email-threatens-to-give-your-family-coronavirus/

https://thehackernews.com/2020/03/covid-19-coronavirus-hacker-malware.html

https://abnormalsecurity.com/blog/abnormal-attack-stories-6-coronavirus-credential-theft/

https://www.imperva.com/blog/concern-over-coronavirus-leading-to-global-spread-of-fake-pharmacy-spam/

https://securityaffairs.co/wordpress/99935/hacking/coronavirus-malicious-domains.html

https://thehackernews.com/2020/03/coronavirus-cybersecurity-ciso.html

https://www.zscaler.com/blogs/research/new-android-app-offers-coronavirus-safety-mask-delivers-sms-trojan

https://www.darkreading.com/edge/theedge/security-lessons-weve-learned-(so-far)-from-covid-19/b/d-id/1337332

Share

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir