LIVE THE LIFE !

Yakın zamanda ABD merkezli isimsiz bir bilgisayar perakende şirketini hedef aldığı tespit edilen daha önce belgelenmemiş bir arka kapı(backdoor), Grayfly adlı  Çin casusluk operasyonuyla bağlantılı. Ağustos ayının sonlarında Slovak siber güvenlik firması ESET , saldırgan kontrollü bir sunucudan gönderilen isteğe bağlı eklentileri yüklemek, güvenliği ihlal edilmiş sistemlerde çalışan işlemler hakkında bilgi toplamak ve sonuçları uzak sunucuya geri iletmek için tasarlanan SideWalk adlı bir implantın ayrıntılarını açıkladı . . Siber güvenlik firması, izinsiz girişi, Winnti (aka APT41) kötü amaçlı yazılım ailesine bağlı olduğuna inanılan bir düşman olan SparklingGoblin olarak izlediği bir gruba bağladı. En az Mart 2017'den beri aktif olduğu bilinen Grayfly, ilk izinsiz giriş için web kabukları yüklemek üzere herkese açık Microsoft Exchange veya MySQL web sunucularından yararlanarak hassas verilerin peşinde olan çeşitli sektörleri hedef almasıyla ünlü "APT41'in casu...

Amerika Federal ve eyalet yetkilileri, yeraltı forumlarında açıkça satılan veya ücretsiz olarak takas edilen Windows için açık kaynaklı bir DIY kötü amaçlı yazılım paketi olan LokiBot'tan gelen enfeksiyonlarda büyük bir artış görüyor. Parolaları ve kripto para birimi cüzdanlarını çalar ve ayrıca yeni kötü amaçlı yazılımları indirip yükleyebilir.  Salı günü yayınlanan bir uyarıda; İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Ajansı ve Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi, LokiBot faaliyetinin son iki ayda önemli ölçüde arttığını söyledi. Artış, federal sivil bakanlıklar ve kurumlar arasında bilgisayar güvenlik bilgilerini toplamak, ilişkilendirmek, analiz etmek ve paylaşmak için otomatik bir saldırı tespit sistemi olan "EINSTEIN" tarafından ölçüldü. Salı günkü uyarıda, "CISA, Temmuz 2020'den beri kötü niyetli siber aktörler tarafından kötü amaçlı LokiBot kötü amaçlı yazılım kullanımında dikkate değer bir artış gözlemledi" dedi. "...

Google, Temmuz ve Eylül ayının ikinci haftası arasında, kötü amaçlı yazılım bulaştığı için Play Store'daki 17 uygulamayı çıkardı. 11 uygulamanın ilki bu yıl Temmuz ayında yasaklandı ve ardından sadece birkaç gün önce altı uygulama daha yasaklandı. Bu 17 uygulamanın tamamı artık Google Play Store'da değil ve indirilemez.   Uygulama mağazasından çekilen 17 uygulamanın tümü, Joker adlı kötü amaçlı yazılımın yeni bir çeşidinden etkilendi. Check Point'teki araştırmacılar, bu yıl Temmuz ayında kötü amaçlı yazılımın bulaştığı 11 uygulamayı keşfetti.Google, raporlarına göre bu uygulamaları 2017'den beri izliyordu.   Bu 11 uygulama kaldırıldıktan sonra, kötü şöhretli Joker kötü amaçlı yazılımı Google Play Store'da şimdi de kaldırılan altı yeni uygulamada tekrar ortaya çıktı. Siber güvenlik firması Pradeo'ya göre, bu altı uygulama, uygulama mağazasından çıkarılmadan önce neredeyse 200.000 indirme toplamıştı