13.1 C
New York
Saturday, October 1, 2022
Array

Ronin Hack: Kuzey Kore’nin Lazarus’u 540 Milyon Dolarlık Balta Sonsuzluk İhlalinin Arkasında

Bu haftanın başlarında, Ukrayna Bilgisayar Acil Müdahale Ekibi ve Slovak siber güvenlik firması ESET, Rusya'nın kötü şöhretli GRU Sandworm bilgisayar korsanlarının, Crash Override olarak da bilinen, kesintiye neden olan Industroyer kötü amaçlı yazılımlarının bir varyasyonunu kullanarak Ukrayna'daki yüksek voltajlı elektrik trafo merkezlerini hedefledikleri konusunda uyardı. Günler sonra, ABD Enerji Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı, NSA ve FBI ortaklaşa, Pipedream adında, henüz konuşlandırılmamış gibi görünen yeni bir endüstriyel kontrol sistemi hackleme aracı seti hakkında bir tavsiye yayınladı. hedeflere karşı, ancak endüstriyel sistem operatörlerinin proaktif olarak engellemesi gerekiyor.

Rusya'nın Ukrayna'ya karşı savaşı, casusların, bilgisayar korsanlarının, suçluların ve Ukrayna'yı desteklemek isteyen sıradan insanların Rus ordusu, hükümeti ve diğer Rus kurumları hakkında büyük miktarda bilgiyi ele geçirip kamuoyuna açıkladığı büyük veri sızıntılarıyla sonuçlandı. Çatışmadan ayrı olarak WIRED, siber suç ihlallerinin büyük resminde kaynak kodu sızıntılarının gerçek etkisine bir göz attı.

Artı, DuckDuckGo nihayet masaüstü için gizlilik tarayıcısının bir sürümünü yayınladı ve WhatsApp, Topluluklar adı verilen Slack benzeri bir grup sohbeti organizasyon şeması sunmak için genişliyor.

Ve dahası var! Bu hafta kırmadığımız veya derinlemesine ele almadığımız tüm haberleri topladık. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende ol.

Elliptical'den Blockchain analiz araştırmacıları ve zincir analizi Perşembe günü yaptığı açıklamada, geçen ay Ronin ağ köprüsünden Kuzey Koreli Lazarus hack grubuna kadar çalınan büyük miktarda kripto para biriminin izini sürdüklerini söyledi. ABD Hazinesi ayrıca Kuzey Kore, Lazarus ve grubun bağlı kuruluşlarına karşı genişletilmiş yaptırımları duyurdu. Saldırganlar, büyük miktarlarda Ethereum para birimi etheri ve o sırada toplam 540 milyon dolar olan bir miktar USDC stabilcoin çaldı. (Çalınan fonların değeri o zamandan beri 600 milyon doların üzerine çıktı.) Lazarus bilgisayar korsanları yıllardır siber suçluların saldırısına uğradı, şirketleri ihlal etti, dolandırıcılık düzenledi ve genellikle Hermit Krallığı'nı finanse etmek için kar topladı.

Güçlü ve yaygın olarak kullanılan casus yazılım Pegasus'un İsrailli geliştiricisi NSO Group, bu hafta İngiliz mahkemesine yapılan başvurularda “değersiz” ilan edildi. “Çok net” olarak tanımlanan değerlendirme, NSO'nun sahibi olan fonu yöneten üçüncü taraf danışmanlık Berkeley Research Group'tan geldi. Çarpıcı sayıda otokrat ve otoriter hükümet, aktivistleri, muhalifleri, gazetecileri ve diğer risk altındaki insanları hedef almak için NSO araçları satın aldığından, casus yazılım üreticisi, erişimini sınırlamak amacıyla teknoloji devleri tarafından kınandı ve (tekrar tekrar) dava edildi. Hedefli gözetleme, büyük bir iştir ve casusluk ile insan hakları konularının birleştiği bir bağlantı noktasıdır. Reuters Örneğin bu hafta, üst düzey AB yetkililerinin geçen yıl İsrail yapımı belirtilmemiş casus yazılımlarla hedef alındığını bildirdi.

T-Mobile, bilgisayar korsanlarının 30 milyon müşterinin kişisel verilerini 6 bitcoin veya o sırada yaklaşık 270.000 $ karşılığında satışa çıkarmasından sonra geçen yıl (milyonuncu kez gibi hissettiren bir şey için) ihlal edildiğini doğruladı. Ancak yakın zamanda açıklanmayan mahkeme belgeleri, telekomünikasyonun yanıtının bir parçası olarak üçüncü taraf bir firmayı işe aldığını ve firmanın krizi kontrol altına almak umuduyla hazineye özel erişim için saldırganlara yaklaşık 200.000 dolar ödediğini gösteriyor. Bilgisayar korsanlarına üçüncü taraflar aracılığıyla ödeme yapmak, fidye yazılımı saldırıları ve dijital gasp ile başa çıkmak için bilinen ancak tartışmalı bir taktiktir. Kaşlarını çatmasının nedenlerinden biri, saldırganların satmaya devam ettiği T-Mobile verilerinde olduğu gibi, genellikle başarılı olmamasıdır.

Bu haftaki bir raporda, Cisco Talos'tan araştırmacılar, “ZingoStealer” adlı yeni bir tür bilgi çalan kötü amaçlı yazılımın Telegram uygulamasında hızla yayıldığını söyledi. Araştırmacılar, Haskers Ganghe olarak bilinen siber suçlu grubunun kötü amaçlı yazılımı diğer suçlulara veya isteyen herkese ücretsiz olarak dağıttığını söyledi. Doğu Avrupa'da yerleşik olabilecek grup, sık sık Telegram ve Discord'daki güncellemeleri ve araçları siber suçlu “topluluğu” ile paylaşıyor.


Daha Büyük KABLOLU Hikayeler

Tienhttps://tumsozluk.com
I am a web developer who is working as a freelancer.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

seventeen + one =

Stay Connected

0FansLike
41FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles