Siber SaldırılarZararlı Yazılımlar

WannaCry geri döndü!

2 dakikada okunur

WannaCry fidye virüsü geri döndü ve şimdi Avustralya trafik kameralarına saldırıyor ve hatta Japonya‘daki bir Honda fabrikasının kapanmasına neden oldu. Honda Motor Company, WannaCry fidye yazılımını bilgisayar ağlarında bulduktan sonra araç üretimini durdurmak zorunda kaldı.

Kuzeybatı Tokyo‘daki Honda’nın Sayama‘da bulunan fabrikası ortalama 1000 araç üretiyor. Ancak fabrika 18 Haziran Pazar günü WannaCry bulaşması nedeniyle 19 Haziran Pazartesi günü üretimi durdurmak zorunda kalmıştı. Düzenlemeler yapıldıktan sonra üretime devam edildi fakat verilerin çalınması ve şifrelenmesi büyük bir sorun oluşturdu.

Reuters’den bir sözcü, virüsün sadece Japonya’daki ağlara değil, aynı zamanda Kuzey Amerika, Çin, İngiltere, Hindistan, Fransa, Avrupa ve diğer bölgelere de saldırdığını söyledi. Bu bölgeler, Mayıs ortasında sistemlerinde düzenlemeler ve güncelleştirmeler yapmak için çok uğraşıyorlardı fakat bu çabalar yeterli olmadı.

WannaCry virüsü, Sayama tesislerinin işletim sisteminde zayıf bir nokta buldu. Tesis, Microsoft’un Windows 10 işletim sistemini kullanıyordu ve virüsün, sistemlere girmek ve ele geçirmek için bir arka kapı kullandığı tespit edildi. İlk başta, Sayamada yer alan fabrikalar içerisinden etkilenen tek Honda üretim tesisiymiş gibi görünüyordu, ancak Renault ve Nissan geçen ay WannaCry tarafından da benzer şekilde etkilendiği öğrenildi.

Victoria Polisi, virüsün 55 trafik kamerasını ve Redflex tarafından yönetilen hız kameralarını bozduğunu doğruladı. Polisin gerçeklerden trafik kazalarından sonra sistemlerin incelenmesini talep etti ve bu inceleme sonrasında WannaCry’a ulaşıldı. Virüs’ün şuan için çok az sayıda kameraya bulaşmış olası oldukça iyi bir şans.

İngiltere’den gelen güvenlik araştırmacıları, WannaCry’ın Kuzey Kore’deki bir hacking grubuyla bağlı olduğunu iddia ediyor. BBC’nin raporuna göre, bu saldırının Lazarus adlı grup tarafından başlatıldığına inanılıyor. Grubun daha önceki eylemleri de Kuzey Kore ile ilişkilendirilmişti.

Symantec, WannaCry’ın Lazarus ile bağlantılı olduğundan eminler.

Lazarus; Sony Pictures‘daki hack olayından sorumlu olan ve Bangladeş‘teki Merkez Bankası‘ndan milyonlarca dolar çalınan siber suç örgütüdür.

Symantec’in Güvenlik Müdahale Ekibi, WannaCry saldırılarının bir analizini gerçekleştirdiğinde, tekniklerin, metotların ve altyapıların önceki Lazarus saldırısına benzediğini, Lazarus’un WannaCry saldırının arkasında olduğunu destekler nitelikte kanıtlar sundu.

yazar hakkında
Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.