Z kuşağı diğer tüm kuşaklardan daha fazla oyun oynuyor. Üstelik sadece daha fazla değil, farklı şekillerde. Oyunlarla ilgili harcamalarda X ve Y kuşaklarını geride bırakan Z kuşağı, birkaç favori oyuna bağlı kalmak yerine viral akımları ve yeni deneyimleri takip ederek çok sayıda oyun arasında geçiş yapıyor. Ancak aynı dürtüsel davranışlar ve çeşitliliğe olan açıklık, siber suçluların oyuncuların alışkanlıklarını ve güvenlerini istismar etmesi sonucunu da doğuruyor. Örneğin, rapor edilen dönem boyunca dünya çapında 400 binden fazla kullanıcı bu gibi tehditlerden etkilendi.

Raporlanan dönem boyunca Z kuşağının favori oyunlarını taklit eden kötü amaçlı veya istenmeyen dosyalar aracılığıyla kullanıcılara yapılan saldırı girişimleri

Yeni yayınlanan raporun bir parçası olarak Kaspersky uzmanları, GTA, NBA ve FIFA’dan The Sims ve Genshin Impact’e kadar Z kuşağı arasında en popüler 20 oyun adını aramalarda anahtar kelimeleri olarak kullanarak derinlemesine bir analiz gerçekleştirdi. Çalışma, 2024’ün ikinci çeyreğinden 2025’in birinci çeyreğine kadar olan dönemi kapsarken, Mart 2025 en yoğun ay olarak öne çıktı ve bu dönemde 1 milyon 842 bin 370 saldırı girişimi kaydedildi.

GTA V on yıldan uzun bir süre önce piyasaya sürülmesine rağmen, Grand Theft Auto serisinin açık dünya modlama yetenekleri ve gelişen çevrimiçi topluluğu nedeniyle en çok istismar edilen oyunlardan biri olmaya devam ediyor. Kaspersky toplamda, GTA serisiyle ilgili içeriklerin arkasına gizlenmiş dosyalardan oluşan 4 milyon 456 bin 499 saldırı girişimi tespit etti. GTA VI’nın 2026’da merakla beklenen çıkışıyla birlikte uzmanlar bu tür saldırılarda potansiyel bir artış olacağını tahmin ediyor. Siber suçluların sahte yükleyiciler, erken erişim teklifleri veya beta davetiyeleri dağıtarak bu heyecandan faydalanacağına kesin gözüyle bakılıyor.

Minecraft, geniş modlama ekosistemi ve Z kuşağı oyuncuları arasında süregelen popülerliği sayesinde 4 milyon 112 bin 493 saldırı girişimi ile ikinci sırada yer aldı. Call of Duty ve The Sims sırasıyla 2 milyon 635 bin 330 ve 2 milyon 416 bin 443 saldırı girişimiyle onu takip etti. Modern Warfare III gibi rekabetçi CoD sürümleri etrafında dolanan hilelere ve kırılmış sürümlere olan talep kötü niyetli faaliyetleri körüklerken, özel içerik veya yayınlanmamış genişleme paketleri arayan The Sims hayranları yanlışlıkla mod veya erken erişim şeklinde sunulan zararlı dosyaların kurbanı olabiliyor.

Bu tür saldırıların sonucunda kullanıcıların cihazlarına ek zararlı programlar yükleyebilen indiricilerden, parolaları çalan, etkinlikleri izleyen, saldırganlar için uzaktan erişim sağlayan veya fidye yazılımı dağıtan Truva atlarına kadar çeşitli türlerde istenmeyen veya kötü amaçlı yazılımlar bulaşabiliyor. Bu saldırıların hedefleri çeşitlilik göstermekle birlikte genellikle ortak amaç, Dark Web’de veya kapalı forumlarda satmak üzere oyun hesaplarını çalmak şeklinde ortaya çıkıyor.

Kaspersky Global Araştırma ve Analiz Ekibi uzmanları, ele geçirilmiş oyun hesapları ve imajları satan reklamlar için darknet pazar yerlerini ve kapalı platformları analiz etti. Araştırma, bu tür tekliflerin yalnızca darknet’te değil, normal kapalı forumlarda ve Telegram kanallarında da giderek arttığını, durumun bu ve benzeri yasadışı varlıkları her zamankinden daha görünür ve erişilebilir hale getirdiğini gösteriyor.

Minecraft ve yayın hizmeti hesaplarına erişim satan bir dijital mağazanın reklamını yapan kapalı bir forumdan alınmış, 500’den fazla satış yaptığıyla övünen bir gönderi

Bu durum, oyun hesaplarının ve dijital eşyaların çalınmasının artık niş siber suç çevreleriyle sınırlı olmadığını, daha açık çevrimiçi alanlara yayılmaya başladığını gösteriyor. Çalıntı hesapları satmak veya satın almak için giriş engelleri önemli ölçüde azalıyor. Bir zamanlar teknik veya yeraltına özgü olan uygulamalar hızlı, erişilebilir küresel pazarların parçası haline geldi. Artık özel bir Telegram kanalına katılmak ve nadir görünümler, yüksek rütbeli hesaplar ve premium oyun içi öğelere erişim sunan yüzlerce listeye erişmek sadece birkaç tıklamaya bakıyor. Oyuncular için bunlar hesap kaybetme veya yeniden satılma riskinin artık nadir bir olay değil, ana akım bir tehdit olduğu anlamına geliyor.

Kaspersky, bu sorunu çözmek için özellikle Z kuşağı oyuncuları için hazırlanan “Case 404” adlı interaktif bir çevrimiçi oyun başlattı. Bu siber dedektiflik macerasında oyuncular, gerçek dijital tehditlerden esinlenen kurgusal vakalara dalarak oyunlarda yaygın olan dolandırıcılıkları, kimlik avı girişimlerini ve hesap ele geçirme taktiklerini nasıl tespit edeceklerini öğreniyor. Kaspersky, “Case 404” ile sadece farkındalığı artırmakla kalmıyor, aynı zamanda oyuncuları sevdikleri uğraşları yaparken güvende kalmalarını sağlayacak bilinç ve becerilerle donatıyor. Oyunu tamamlayanlar Kaspersky Premium’da indirim kazanarak oyun ve dijital hayatlarını korumak için güvenilir araçlar elde ediyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Fatih Şensoy, şunları söylüyor: “GTA gibi gişe rekorları kıran açık dünya oyunlardan The Sims gibi yaşam simülatörlerine kadar, siber suçlular her türden oyunu hedef alıyor. Onları birleştiren şey ise bu oyunların etrafındaki kalabalık topluluklar. Z kuşağı dijital olarak en aktif kuşağa karşılık geliyor ve arkalarında zengin bir veri, tıklama ve merak izi bırakıyorlar. Bu da onları öncelikli hedef haline getiriyor. Çünkü sürekli çevrimiçiler, keşfediyorlar, indiriyorlar ve paylaşıyorlar. İşte bu nedenle dijital öz savunma bilinci çok önemli. Tehditlerin nasıl fark edileceğini öğrenmek, oyunlarda seviye atlamak kadar doğal olmalıdır. Biz, Case 404 ile oyuncuları dijital kimliklerini, hesaplarını ve güvenli oyun oynama özgürlüklerini koruyacak araçlar ve içgüdülerle donatmak istiyoruz,” 

Kaspersky, oyunları güvenli bir şekilde oynamak için aşağıdakileri öneriyor:

• Kaspersky’nin Z kuşağı için özel olarak tasarladığı “Case 404” adlı interaktif çevrimiçi oyuna göz atın.
• Oyunları, modları ve araçları yalnızca resmi kaynaklardan indirin. Nadir görünümler veya ücretsiz bonuslar vaat etseler bile torrentlerden, üçüncü taraf web sitelerinden, forumlarda ve sohbetlerde paylaşılan bağlantılardan kaçının.
• Eşantiyonlara şüpheyle yaklaşın. Bir web sitesi veya mesaj gerçek olamayacak kadar iyi bir şey teklif ediyorsa (ücretsiz para birimi veya efsanevi teçhizat gibi), muhtemelen gerçek değildir. Özellikle de giriş bilgilerinizi istiyorsa.
• Her oyun ve e-posta hesabı için güçlü, benzersiz parolalar kullanın. Kaspersky’nin sunduğu parola yöneticisi, bu parolaları oluşturmanıza ve güvenli bir şekilde saklamanıza yardımcı olur.
• Özellikle Steam, Epic Games ve Discord gibi platformlarda mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• URL’leri dikkatlice kontrol edin. Kimlik avı siteleri genellikle gerçek sitelerle neredeyse aynı görünür. Ancak küçük yazım hataları veya sahte alt alanlar kullanır.
• Arkadaşlarınızla bile hesaplarınızı veya giriş bilgilerinizi paylaşmayın. Paylaşılan erişim genellikle kasıtsız teşhir veya hırsızlığa yol açar.
• Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.

Z kuşağının favori oyunları, 19 milyondan fazla siber saldırı girişiminde yem olarak kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

E-postaların içeriği, Rus propagandasının bilindik temaları olan doğalgaz kesintileri, ilaç ve gıda kıtlığı ile ilgiliydi. ESET ayrıca Ekim 2023’te Ukraynalı savunma şirketini hedef alan bir kimlik avı kampanyası ve Kasım 2023’te standart görünümlü sahte Microsoft oturum açma sayfaları kullanan AB ajansını hedef alan bir kampanya tespit etti. Her ikisinin de amacı Microsoft Office 365 hesaplarının kimlik bilgilerini çalmaktı. ESET araştırması PSYOP’larda ve oltalama operasyonlarında kullanılan ağ altyapısındaki benzerlikler nedeniyle yüksek olasılıkla bunların bağlantılı olduğu üzerinde duruyor.

ESET araştırmacısı Matthieu Faou şu açıklamada bulundu:“Ukrayna’daki savaşın başlamasından bu yana, Sandworm gibi Rusya’ya bağlı gruplar, siliciler kullanarak Ukrayna’nın BT altyapısını bozmakla meşguldü. Son aylarda, özellikle kötü şöhretli Gamaredon grubu tarafından gerçekleştirilen siber casusluk operasyonlarında bir artış gözlemledik. Texonto Operasyonu, savaşı etkilemeye yönelik teknolojilerin bir başka kullanımını gösteriyor. Casusluk, bilgi operasyonları ve sahte ilaç mesajlarının garip karışımı bize sadece, bazı üyeleri Aralık 2023’te ABD Adalet Bakanlığı tarafından bir iddianameye konu olan, Rusya’ya bağlı tanınmış bir siber casusluk grubu olan Callisto’yu hatırlatabilir. Callisto, yaygın bulut sağlayıcılarını taklit etmek üzere tasarlanmış spearphishing web siteleri aracılığıyla hükümet yetkililerini, düşünce kuruluşlarındaki personeli ve orduyla ilgili kuruluşları hedef almaktadır. Grup ayrıca 2019 Birleşik Krallık genel seçimlerinin hemen öncesinde bir belge sızıntısı gibi dezenformasyon operasyonları yürütmüştür. Son olarak, eski ağ altyapısını kullanarak sahte ilaç alan adları oluşturuyor. 

Texonto Operasyonu ile Callisto operasyonları arasında birkaç üst düzey benzerlik noktası olsa da herhangi bir teknik örtüşme bulamadık ve şu anda Texonto Operasyonu’nu belirli bir tehdit aktörüne atfetmiyoruz. Bununla birlikte, TTP’ler, hedefleme ve mesajların yayılması göz önüne alındığında, operasyonu yüksek güvenle Rusya ile uyumlu bir gruba atfediyoruz.”

Saldırganlar tarafından işletilen ve PSYOPs e-postalarını göndermek için kullanılan bir e-posta sunucusu, iki hafta sonra tipik Kanada eczane spam’lerini göndermek için yeniden kullanıldı. Bu yasadışı iş kategorisi Rus siber suç topluluğu içinde uzun süredir çok popüler. Yapılan birkaç incelemede, Texonto Operasyonu’nun bir parçası olan ve hapis cezasını çekmekteyken 16 Şubat 2024 tarihinde ölen  tanınmış Rus muhalefet lideri Alexei Navalny gibi Rusya’nın iç konularıyla ilgili alan adları da ortaya çıktı. Bu da Texonto Operasyonu’nun muhtemelen Rus muhalifleri hedef alan spearphishing ya da bilgi operasyonlarını içerdiği anlamına geliyor.

İlk dalga dezenformasyon e-postalarının amacı Ukraynalıların zihinlerine şüphe tohumları ekmekti; örneğin bir e-postada “Bu kış doğalgaz kesintileri olabilir” deniyor. Sağlık Bakanlığı’ndan geldiği iddia edilen diğer e-postalarda ise ilaç sıkıntısından bahsediliyor. Bu dalgada herhangi bir kötü niyetli bağlantı veya kötü amaçlı yazılım yok gibi görünüyor, sadece dezenformasyon var. Ukrayna Tarım Politikası ve Gıda Bakanlığı gibi görünen bir alan adı, mevcut olmayan ilaçların şifalı bitkilerle değiştirilmesini tavsiye ediyor. Bakanlıktan “gelen” bir başka e-postada ise canlı bir güvercin ve pişmiş bir güvercin fotoğrafıyla “güvercin risotto” yenmesi öneriliyor. Bu belgeler, okuyucuları kızdırmak ve morallerini bozmak amacıyla kasıtlı olarak oluşturulmuştur. Genel olarak, bu sahte mesajlar yaygın Rus propaganda temalarıyla uyumludur. Ukrayna halkını Rusya-Ukrayna savaşı nedeniyle ilaç, gıda ve ısınma imkanlarının olmayacağına inandırmaya çalışıyorlar.

İlk dalgadan yaklaşık bir ay sonra ESET, sadece Ukraynalıları değil, diğer Avrupa ülkelerindeki insanları da hedef alan ikinci bir PSYOPs e-posta kampanyası tespit etti. Hedefler, Ukrayna hükümetinden bir İtalyan ayakkabı üreticisine kadar uzanan rastgele bir yelpazede yer alıyor. ESET telemetrisine göre, bu dalgada birkaç yüz kişi e-posta aldı. İkinci dalga daha karanlık mesajlar içeriyor ve saldırganlar insanlara askeri konuşlanmadan kaçınmak için bir bacak ya da kollarını kesmelerini öneriyor. Genel olarak, savaş zamanındaki PSYOP’ların tüm özelliklerine sahip.

ESET ürünleri ve araştırmaları uzun yıllardır Ukrayna BT altyapısını koruyor. Şubat 2022’de Rus işgalinin başlamasından bu yana ESET Araştırma, Rusya’ya bağlı gruplar tarafından başlatılan önemli sayıda saldırıyı önledi ve araştırdı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Spam e-postalar bu sefer savaş silahı olarak kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Napolyon filminin müziklerinde efsanevi imparatorun kendi piyanosu kullanıldı

Tüm zamanların en büyük askeri liderlerinden Napolyon Bonaparte’ın inişli çıkışlı hayatını ayrıntılarıyla anlatan Napolyon filminin beyazperdede seyirci ile buluşmasına sayılı günler kaldı. İzleyicisine destansı bir aksiyon vadeden filmin müzikleri en az aksiyon sahneleri kadar çok konuşulacak. Filmin müzikleri için efsanevi imparatorun piyanosunu Londra’daki bir müzeden ödünç alarak kullandıklarını aktaran İngiliz besteci Martin Phipps “O dönemi yansıtabilmek için, döneme ait tınılarla, geleneksel biçimde bestelenmemiş parçalar yazdık” diye konuştu.

Seyirciyi nefes kesen bir yolculuğa çıkaracak olan “Napoleon (Napolyon)”, 24 Kasım tarihinde sinemalarda.

25.10.2023, İstanbul

19. yüzyılda yaşayan ve günümüzde bile hâlâ yaptıklarıyla çok konuşulan, sayısız tarihi incelemeye konu olmuş ikonik Fransız İmparator Napolyon Bonapart’ın büyüleyici hayatını anlatan Napolyon filmi çok yakında beyazperdede seyirciyle buluşacak.

BAFTA ve Golden Globe ödüllü Ridley Scott’un yönetmen koltuğunda oturduğu filmde, Oscar ödüllü ünlü oyuncu Joaquin Phoneix Napolyon’u, başarılı oyuncu Vanessa Kirby ise Napolyon’un fırtınalı bir ilişki yaşadığı Joséphine de Beauharnais’i canlandırıyor.

Destansı sahneleriyle olağanüstü bir aksiyon vadeden filmin müzikleri hem Napolyon’u hem de hayatının aşkı Joséphine’i ayrı ayrı betimleyecek şekilde hazırlanmış. O dönemi yansıtabilmek için, döneme ait tınılarla, geleneksel biçimde bestelenmemiş parçalar yazdığını ifade eden İngiliz besteci Martin Phipps, Scott ile ilk kez Napolyon filmi için işbirliği yapıyor.

Korsikalı Napolyon için Korsikalı şarkıcılar

Filmin ana temalarının Napolyon ve Josephine’e özel temalar olduğunu söyleyen Phipps, “Müziğe dahil edilmesi önemli olan unsulardan birinin Napolyon’un bir yabancı olduğu duygusuydu.  Her an kavgaya hazır, kanıtlaması gereken bir şeyi olan Korsikalı bir serseri…  Bu yabancı olma hissini müziğe katmak istedik” diyor ve ekliyor: “Bunun için Korsikalı şarkıcılar ekledik; Korsika dışında pek bilinmeyen Korsika şarkıları söylemekten başka bir şey yapmayan profesyoneller. Ayrıca bir miktar daha sert enstrümanlarla çalınan temalar da kullandık, çok klasik ya da enstrümantal müzik değil de biraz daha sert bir müzik. Bu sert enstrümanlardan biri Londra’daki bir müzeden ödünç alınan Napolyon’a ait bir piyanoydu; ona akordeon, erken dönem telli çalgılar ve hatta laterna gibi halk enstrümanları eşlik etti. Napolyon’un müzikleri piyanoda çok basit bir şekilde başlıyor, sonra solo trompete devrediliyor; filmin sonunda enstrümantal ve vokal bir versiyona dönüşüyor.” 

Napolyon’un tek gerçek aşkı Josephine için çok daha ağlamaklı müzikler çalıştıklarını aktaran Phipps, “Vals gibi 3/4 tempolu” diyor ve şöyle devam ediyor: “Josephine’in temasında, içinde akordeon ve hafifçe mırıldanan büyük bir vokal korosu var. Oldukça zorlu badireler atlattığında çaldığı için bu müzik üç ya da dört kez duyuluyor.”

Ülkemizdeki dağıtımını TME Films’in üstlendiği ve şimdiye kadar çekilmiş en dinamik savaş sekansları ile seyirciyi nefes kesen bir yolculuğa çıkaracak olan Napolyon, 24 Kasım’da sinemalarda olacak.

Filmin Fragmanı: https://youtu.be/8H2qXJz3mdM

Kaynak: (BYZHA) Beyaz Haber Ajansı

Napolyon filminin müziklerinde efsanevi imparatorun kendi piyanosu kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Filmin yönetmeni Lee Cronin, Kötü Ruh Uyanış’ı hayata geçirecek kadar kanı üretmek için bir endüstriyel mutfak kiralamak zorunda kaldıklarını anlatırken, “tıpkı gerçeğe yakın olması için kanı pişirdik” dedi. 

1980’lerin başından günümüze kadar izleyiciyi yarattığı doğa üstü evrenle korkutmayı başaran Evil Dead serisi yeni filmi “Kötü Ruh: Uyanış” ile geri döndü. Korku filmi tutkunları tarafından heyecanla beklenen filmin yapımında kullanılan kan miktarı ise adrenalini artırdı. Kötü Ruh: Uyanış’ın çekimlerinde yaklaşık 6.500 litre yani 1.133 insanın toplamı kadar sahte kan kullanılırken, filmin yönetmeni Lee Cronin ihtiyaç duydukları kanı nasıl ürettiklerini anlattı.

Çekimler sırasında ekranın her yerine kan sıçradı

Kötü Ruh: Uyanış’ı hayata geçirmek için gereken sahte kan üretimi miktarının 1.000’den fazla insanın kan toplamına eş değer olduğunu doğrulayan Yönetmen Lee Cronin, “İhtiyacımız olan kan için bir miktar suya kırmızı gıda boyası katmak gibi bir hile yapmadık çünkü bu olmazdı. Gereken miktarda kan üretmek için bir endüstriyel mutfak kiralamak zorunda kaldık. Burada pişirerek, tıpkı gerçeği gibi, tamamen yapışkan bir kan ürettik” dedi. Film için kiralan evden çıkarken ev sahibini “Dairenin her yerinde kanlı el izleri bulacaksınız ama onlar gerçek değil, doğru söylüyorum!” diye uyarmak zorunda kaldığını da anlatan Cronin, “Sette o kadar fazla sahte kan kullandık ki, kan her yerdeydi ve ekranın her yerine sıçradı” diye konuştu.

Kötü Ruh’ta sadece akılsız zombilerin olmamasını ve zombilerin konuşup, alay etmelerini sevdiğini ifade eden Yönetmen Cronin, Kötü Ruh: Uyanış’ta her zamankinden daha fazla Deadite diyaloğu olduğu bilgisini paylaştı.

Kötü Ruh serisinde aksiyon ormandan şehre taşınıyor

Kötü Ruh serisinin yaratıcılarından Sam Raimi’nin 1981 tarihli kült klasiği Kötü Ruh’la başlayan uzun soluklu serinin en yeni filmi olan Kötü: Ruh Uyanış’ta hikâye her zamanki ormanlık alanlarından çıkıp Deadite salgınını Los Angeles’taki bir binanın duvarlarının içine taşıyor. İzleyiciyi kâbus gibi bir hayatta kalma mücadelesine ortak eden filmde, zamanla birbirlerinden uzaklaşmış iki kardeşin bir araya gelişi, et yiyen kötü ruhların canlanmasıyla sekteye uğruyor. Sutherland ve Sullivan’ın canlandırdığı iki kardeş bir ailenin karşı karşıya gelebileceği en kâbus dolu anları yaşıyor ve vahşi bir hayatta kalma savaşının ortasında kalıyor.

A New Line Cinema / Renaissance Pictures’ın sunduğu, Pacific Renaissance ve Wild Atlantic Pictures yapımı “Kötü Ruh Uyanış”ın yönetmenliğini ve senaristliğini Lee Cronin yapıyor. Filmin başrollerini Lily Sullivan (“I Met a Girl,” “Barkskins”), Alyssa Sutherland (“The Mist,” “Vikings”), Morgan Davies (“Storm Boy,” “The End”), Gabrielle Echols (“Reminiscence”) paylaşıyor.  “Kötü Ruh Uyanış” Nell Fisher’ın (“Northspur”) rol aldığı ilk film olarak tarihe geçiyor.

“Kötü Ruh Uyanış”ın yapımcısı Rob Tapert (“Ash vs Evil Dead,” “Don’t Breathe”), yönetici yapımcısı ise film serisinin aynı zamanda yaratıcısı ve korku filmleri ikonu Sam Raimi. Korku filmleri efsanesi “Ash” Bruce Campbell, John Keville, Macdara Kelleher, Richard Brener, Dave Neustadter, Romel Adam ve Victoria Palmieri de filmin diğer yapımcıları arasında yer alıyor.

Cronin’e kamera arkasında görüntü yönetmeni Dave Garbett (“Z for Zachariah,” “Underworld: Rise of the Lycans”) eşlik ederken, yapım tasarımcılığını Nick Bassett, (“Guns Akimbo,” “Sweet Tooth”), kurguyu Bryan Shaw, (“Ash vs Evil Dead,” “Spartacus”) kostüm tasarımını Sarah Voon, (“Chasing Great,” “Inside”), müzikleri ise Stephen McKeon (“The Hole in the Ground,” “Primeval”) üstleniyor.

Kötü Ruh: Uyanış, dublaj ve altyazı seçenekleriyle 21 Nisan’da sinemalarda olacak.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Kötü Ruh: Uyanış” filmi için 1000’den fazla insanın kanına eşdeğer sahte kan kullanıldı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından keşfedilen açıkların çoğu gelişmiş tehdit grupları (APT’ler) tarafından kullanılırken, yeni açığın fidye yazılımı saldırıları gerçekleştiren sofistike bir grup tarafından siber suç amacıyla kullanıldığı ortaya çıktı. Bu grup, birbirine yakın olsa da her biri benzersiz Ortak Günlük Dosya Sistemi (CLFS) açıklarını kullanmasıyla dikkat çekiyor. Kaspersky bu türden en az beş farklı açıkla karşılaştı. Bunlar perakende, toptan satış, enerji, üretim, sağlık, yazılım geliştirme ve diğer sektörlere yönelik saldırılarda kullanıldı.

Microsoft, keşfedilen sıfır gün açığına CVE-2023-28252 kodunu atadı. Bu, bu alt sistem tarafından kullanılan dosya formatının manipüle edilmesiyle tetiklenen Ortak Günlük Dosya Sistemi ayrıcalık yükseltme güvenlik açığına karşılık geliyor. Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında benzer ayrıcalık yükseltme açıklarını çalıştırmaya yönelik bir dizi girişimle ilgili ek kontroller sırasında, bu açığı Şubat ayında ortaya çıkardı.

CVE-2023-28252 ilk olarak Kaspersky tarafından siber suçluların Nokoyawa fidye yazılımının yeni bir sürümünü dağıtmaya çalıştıkları bir saldırıda tespit edildi. Normalde bu fidye yazılımının eski varyantları JSWorm fidye yazılımının sadece yeniden markalanmış hallerinden oluşuyordu. Ancak yukarıda bahsedilen saldırıda Nokoyawa varyantı kod tabanı açısından JSWorm’dan oldukça farklıydı.  

Saldırganlar CVE-2023-28252 güvenlik açığını kullanıyor

Saldırıda kullanılan açık, Windows 11 dahil olmak üzere Windows işletim sisteminin farklı sürümlerinde ve yapılarında yer alıyor. Saldırganlar, ayrıcalıkları yükseltmek ve Güvenlik Hesabı Yöneticisi (SAM) veri tabanından kimlik bilgilerini çalmak için CVE-2023-28252 güvenlik açığını kullandılar.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Boris Larin, şunları söylüyor: “Siber suç grupları saldırılarında sıfırıncı gün açıklarını kullanarak giderek daha sofistike hale geliyor. Önceleri bu Gelişmiş Kalıcı Tehdit aktörlerinin (APT’ler) kullandığı araçlardı. Ancak artık siber suçlular sıfırıncı gün açıklarını elde edecek ve bunları saldırılarda rutin olarak kullanacak kaynaklara sahipler. Ayrıca onlara yardım etmeye ve üzerinde istismar geliştirmeye istekli geliştirici ekipleri de mevcut. İşletmelerin Microsoft’un yayınladığı yamayı mümkün olan en kısa sürede indirmeleri ve EDR çözümleri gibi diğer koruma yöntemlerini kullanmaları büyük önem taşıyor.”

Kaspersky ürünleri, yukarıdaki güvenlik açığının ve ilgili kötü amaçlı yazılımların istismarını tespit edebiliyor ve bunlara karşı koruma sağlıyor.  

Securelist’te bu yeni sıfır gün hakkında daha fazla bilgi edinebilirsiniz. Ayrıntılar Nisan Salı Yaması günü geçtikten dokuz gün sonra paylaşılacak. Böylece şirketlerin sistemlerini yamalamaları için yeterli zamanları olacak.

Kaspersky uzmanları, kuruluşunuzu yukarıda bahsedilen güvenlik açığını kullanan saldırılardan korumak için şunları öneriyor: 

• Microsoft Windows işletim sistemini mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın 
• İstismar önleyebilen, kötü niyetli davranış algılayabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın 
• Tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümleri kurun. SOC ekibinize en son tehdit istihbaratına erişim sağlayın ve onları düzenli olarak profesyonel eğitimlerle geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur. 
• Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıların erken aşamalarında tespit edilmesine ve durdurulmasına yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Microsoft Windows’taki sıfır gün açığı Nokoyawa fidye yazılımı saldırılarında kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.