Avustralya’nın Sinyal Yönetimi, Cisco Cihazlarındaki BADCANDY Tehdidine Dikkat Çekiyor

BADCANDY İle İlgili Uyarılar

Avustralya’nın Sinyal Yönetimi (ASD), geçtiğimiz Cuma günü, güncellenmemiş Cisco IOS XE cihazlarına "BADCANDY" adında bir implant yerleştiren saldırganlar hakkında uyarıda bulundu. Bu implant, kötü amaçlı yazılımlarının silinmesini tespit edebiliyor ve yeniden yüklenebiliyor. ASD’nin yayımladığı uyarıda, bilinmeyen aktörlerin CVE-2023-20198 zafiyetine sahip Cisco cihazlarını hedef aldıkları belirtiliyor. Bu zafiyet, Cisco’nun IOS XE yazılımındaki web arayüzü özelliğini istismar ederek sistem kontrolünü ele geçirmeye olanak tanıyor ve 2018 yılında keşfedilmiş olup CVSS ölçeğinde 10.0 olarak derecelendirilmiştir. Bu zafiyet, ünlü Salt Typhoon çetesi tarafından sıkça kullanılmaktadır.

ASD, enfekte olmuş bir cihazın yeniden başlatılmasının BADCANDY’yi kaldıracağını belirtse de, "yeniden başlatmanın, saldırgan tarafından alınan ek önlemleri geri almayacağını ve erişim sağlamak için istismar edilen ilk zafiyeti düzeltmeyeceğini" vurgulamaktadır. Üstelik, yeniden başlatma işlemi, saldırganların daha fazla saldırı yapma ihtimalini artırabilir.

Savunma Sanayi Yöneticisi, Rusya’ya Siber Araçlar Satışını Kabul Etti

Bir savunma sanayi şirketinin eski bir yöneticisi, Rusya ile iş yapan bir şirkete gizli istismar araçları satmaktan suçunu kabul etti. Peter Williams, Washington, D.C.’de L3Harris’in siber yan kuruluşu Trenchant’ın genel müdürü olarak çalışıyordu. Geçtiğimiz hafta, iki adet ticari sır hırsızlığı suçlamasıyla mahkemeye çıkarıldı.

Adalet Bakanlığı’na göre, Williams, yalnızca ABD hükümeti ve bazı müttefikleri için satışa sunulmuş sekiz "hassas ve korunan siber istismar bileşeni" içeren yazılımları, ismi açıklanmayan bir Rus siber araç aracısına sattı. Williams, Rus işbirlikçisiyle yazılı sözleşmeler imzalayacak kadar cesurdu ve çalınan sırlar için 4 milyon dolara kadar kripto para almayı kabul etti. Mahkeme belgeleri, Williams’ın suçlarından yaklaşık 1.3 milyon dolar kazandığını ve bu parayla pahalı saatler, çantalar, mücevherler ve Washington, D.C.’de bir ev satın aldığını ortaya koyuyor.

Her bir suçlamanın on yıl hapis cezası ile sonuçlanabileceği belirtiliyor. Adalet Bakanlığı, Williams’ın yakalandıktan sonra işbirliği yapmasını, önerilen ceza süresinin 11 yıl ve üç ay olmasının gerekçesi olarak gösterdi.

Omnissa Üzerindeki Tedarik Zinciri Saldırısı

Palo Alto Networks, Omnissa’nın (eski adıyla VMware) Workspace ONE uç nokta yönetimi ve uygulama yayınlama suite’inde bir komut ve kontrol kanalı oluşturmak için kullanılan yeni bir Windows kötü amaçlı yazılımı türü hakkında uyarıda bulundu. "Airstalk" olarak adlandırılan bu yazılım, saldırganların Chrome’dan çerezler, tarayıcı geçmişleri ve yer imlerini dışa aktarmasına olanak tanıyor ve enfekte olmuş cihazların canlı ekran görüntülerini alabiliyor.

Palo Alto, kötü amaçlı yazılımın Powershell ve .NET varyantlarını bulduğunu ve her ikisinin de tespit edilmekten kaçınabileceğini, ancak .NET sürümünün daha sofistike olduğunu belirtti. Şu an itibarıyla, Omnissa’nın güvenlik uyarılarında bu sorunu giderecek bir yamanın bulunmadığı ifade ediliyor.

Google, Chrome’da HTTP Uyarılarını Zorunlu Hale Getiriyor

HTTPS kullanımının %95 civarında sabitlenmesiyle birlikte Google, en popüler tarayıcısı Chrome’un her zaman kullanıcıları güvensiz HTTP bağlantıları hakkında uyarması gerektiğine karar verdi. Gelecek Ekim ayında Chrome 154 ile birlikte, "Her Zaman Güvenli Bağlantılar Kullan" ayarı varsayılan olarak etkin olacak. Bu, kullanıcıların ilk kez düz HTTP sayfasını ziyaret ettiklerinde, tarayıcının onları uyarması ve devam etmek isteyip istemediklerini sorması anlamına geliyor.

Google, "Bugün birçok düz metin HTTP bağlantısı kullanıcılar için tamamen görünmezdir, çünkü HTTP siteleri genellikle hemen HTTPS sitelerine yönlendirir." diyerek bu değişikliğin gerekliliğini vurguladı. Kullanıcılar, bu yeni ayarı devre dışı bırakma seçeneğine de sahip olacaklar.

LastPass Kullanıcılarına Phishing Uyarısı

LastPass kullanıcıları, "ölü olup olmadığınızı doğrulamanız" için bir e-posta alırlarsa dikkatli olmalılar. LastPass, bu e-postaların, kullanıcıların hesaplarına erişim sağlamak için bir ölüm belgesi sunmaya çalıştığını belirten bir phishing kampanyası olduğunu duyurdu. E-posta, kullanıcıların yaşam kanıtı olarak giriş yapmalarını istemekte ve bu da onları sahte bir LastPass URL’sine yönlendirmektedir.

LastPass, bu e-postaların arkasındaki grubun, kullanıcıların şifre kasalarında sakladıkları kripto para hesap bilgilerini ele geçirmeye çalıştığını belirtti. İlk phishing sitesi kapatılmış olsa da, bu kampanyanın sona ermesi için yeterli olmayabileceği uyarısında bulundu.

WhatsApp’ta Yedeklerinizi Güvence Altına Alın

Meta’nın şifreli sohbet uygulaması WhatsApp, bulutta saklanan yedek dosyaların şifrelenmesini sağlıyor. Kullanıcılar artık yedeklerini biyometrik bir şifre ile güvence altına alabilecekler. WhatsApp ekibi, "Şifreler, sohbet yedeklerinizi şifrelemek için parmak izi, yüz tanıma veya ekran kilidi kodu kullanmanıza olanak tanıyacak." dedi.

Bu yeni özellik, kullanıcıların ayarlar menüsünden kolayca geçiş yapmalarına olanak tanıyacak ve birkaç hafta içinde kullanıcılara sunulmaya başlanacak.

---

Bu haber, günümüz siber güvenlik tehditlerine dair önemli bilgiler sunmakta ve kullanıcıların dikkatli olmaları gerektiğini vurgulamaktadır. Özellikle BADCANDY gibi tehditler, güncellemelerin önemini bir kez daha gözler önüne seriyor. Ayrıca, LastPass gibi platformların kullanıcıları korumak için sürekli olarak yeni önlemler alması gerektiği de açıkça görülmektedir.