Tehlikeli Bir Solucan Yazılım Paketlerini Yiyor

Bu haftaki yeni bulgular, İç Güvenlik Bakanlığı tarafından kullanılan yanlış yapılandırılmış bir platformun , Amerikalıların gözetlenmesiyle ilgili veriler de dahil olmak üzere hassas ulusal güvenlik bilgilerini binlerce kişinin erişimine açık hale getirdiğini gösterdi. Bu arada, 15 New Yorklu yetkili , Göçmenlik ve Gümrük Muhafaza Dairesi ve New York Polis Departmanı tarafından bu hafta 26 Federal Plaza'da veya civarında tutuklandı . Bu meydan, mahkemelerin sağlıksız koşullara hükmettiği ICE'nin insanları gözaltına aldığı yerdir.

Rusya, NATO sınırları yakınında hipersonik füzeleri test eden dikkat çekici askeri tatbikatlar gerçekleştirdi ve Kremlin'in yakın zamanda Polonya ve Romanya hava sahasına insansız hava araçları uçurmasının ardından bölgede gerginliği tırmandırdı. Dolandırıcılar , "SMS blaster" olarak bilinen ve telekomünikasyon şirketlerinin spam önleme önlemlerini atlatırken saatte 100.000'e kadar mesaj gönderebilen yeni bir spam mesaj gönderme aracına sahip. Dolandırıcılar, kişilerin telefonlarını kötü amaçlı cihazlara bağlanmaları için kandıran ve böylece mesajları doğrudan gönderip filtreleri aşabilen sahte baz istasyonları kullanıyor. Microsoft'un Entra ID kimlik ve erişim yönetim sistemindeki ve yamalanan iki açık, neredeyse tüm Azure müşteri hesaplarına erişmek için kullanılmış olabilir ; bu da potansiyel olarak felaketle sonuçlanabilecek bir durum.

WIRED, bu hafta bir kullan-at telefon edinme ve kullanma konusunda ayrıntılı bir rehber yayınladı. Ayrıca, normal bir telefondan daha gizli ancak gerçek bir kullan-at telefon kadar emek gerektirmeyen alternatifler de mevcut. En iyi VPN'ler hakkındaki rehberimizi güncelledik.

Ama durun, daha fazlası var! Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini bir araya getiriyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve güvende kalın.

Siber güvenlik dünyası, giderek artan bir dehşetle, bilgisayar korsanlarının kodlarını meşru bir yazılım parçasına gizleyerek, dünya çapında o kodu kullanan her sisteme sessizce dağıttığı birçok yazılım tedarik zinciri saldırısına tanık oldu. Son yıllarda, bilgisayar korsanları bir yazılım tedarik zinciri saldırısını diğerine bağlamayı bile denediler ve kurbanları arasında ikinci bir yazılım geliştirici hedefi bularak, başka bir yazılım parçasını tehlikeye atıp yeni bir enfeksiyon dalgası başlattılar. Bu hafta, bu taktiklerin yeni ve rahatsız edici bir evrimine tanık olduk: tam teşekküllü, kendi kendini kopyalayan bir tedarik zinciri saldırı solucanı.

Bilim kurgu romanı Dune'daki korkunç Kum Solucanları'na Fremen dilindeki isimden (ve kurbanlarının çalıntı kimlik bilgilerini yayınladığı Github sayfasının adından) esinlenerek Shai-Hulud adını alan kötü amaçlı yazılım, Javascript geliştiricileri tarafından kullanılan kod deposu Node Packet Management (NPM) üzerindeki yüzlerce açık kaynaklı yazılım paketini tehlikeye attı. Shai-Hulud solucanı, bu yazılım paketlerinden birini kullanan bir sistemi enfekte etmek ve ardından bu sistemde daha fazla NPM kimlik bilgisi arayarak başka bir yazılım paketini bozup yayılmaya devam etmek üzere tasarlanmıştır.

Bir sayıma göre, solucan 180'den fazla yazılım paketine yayıldı; bunlardan 25'i siber güvenlik firması CrowdStrike tarafından kullanılıyordu, ancak CrowdStrike daha sonra bunları NPM deposundan kaldırdı. Siber güvenlik firması ReversingLabs'ın bir başka sayımına göre ise bu sayı çok daha yüksek ve etkilenen kod paketi sayısı 700'ü aştı . Bu, Shai-Hulud'u tarihteki en büyük tedarik zinciri saldırılarından biri haline getiriyor, ancak toplu kimlik bilgisi çalma amacı henüz net değil.

Batılı gizlilik savunucuları, teknoloji endüstrisi ve hükümet veri toplama faaliyetleri kontrol altına alınmazsa, ABD gibi ülkeleri bekleyen potansiyel distopyanın Çin'in gözetim sistemleri olduğunu uzun zamandır belirtiyorlar. Ancak Associated Press'in kapsamlı bir araştırması, Çin'in gözetim sistemlerinin büyük ölçüde ABD teknolojileri üzerine kurulu olduğunu ortaya koyuyor. AP muhabirleri, Pekin yetkililerinin interneti sansürlemek ve terörist olduğu iddia edilen kişilere baskı yapmak için kullandığı "Altın Kalkan" polis sisteminden Uygurları ve ülkenin Sincan bölgesini hedef almak, izlemek ve sıklıkla gözaltına almak için kullanılan araçlara kadar Çin'in gözetim ağının IBM, Dell, Cisco, Intel, Nvidia, Oracle, Microsoft, Thermo Fisher, Motorola, Amazon Web Services, Western Digital ve HP gibi Amerikan şirketlerinin yardımıyla kurulmuş gibi göründüğüne dair kanıtlar buldu. AP birçok durumda, Batılı şirketlerin özellikle Çin polisine ve iç istihbarat servislerine gözetim uygulamaları ve araçları sunduğu Çince pazarlama materyalleri buldu.

Batı ülkelerinde bulunan nadir bir bilgisayar korsanlığı ve gasp siber suç çetesi olan Scattered Spider, yıllardır internette bir kaos izi bırakıyor ve Birleşik Krallık'taki MGM Resorts ve Caesar's Palace'tan Marks & Spencer market zincirine kadar hedefleri vuruyor. Şimdi bu kötü şöhretli grubun iki iddia edilen üyesi Birleşik Krallık'ta tutuklandı: 19 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers. Her ikisi de Transport for London toplu taşıma sistemini hacklemekle suçlanıyor ve bildirildiğine göre 50 milyon dolardan fazla zarara yol açtılar. Jubair tek başına 47 kuruluşu hedef alan izinsiz girişlerle suçlanıyor. Tutuklamalar, neredeyse kesintisiz bir ihlal dizisine devam eden Scattered Spider'ı hedef alan bir dizi operasyonun sonuncusu. Scattered Spider faaliyetleriyle ilgili suçlamalardan hüküm giyen Noah Urban, siber suç kariyerinin uzun bir profili için Bloomberg Businessweek'e hapishaneden konuştu. 21 yaşındaki Urban, on yıl hapis cezasına çarptırıldı.