QakBot kötü amaçlı yazılım ağı büyük bir baskıyla çökertildi

Şaibe

Member
CyberGuy Kurt Knutsson teknolojideki en son haberleri anlatıyor


CyberGuy Kurt Knutsson, Çinli bir casusun LinkedIn’deki yetkilileri hedef aldığı iddia edilen bir raporu, finansal tavsiye için yapay zekanın kullanımını ve İsa ve Şeytan’a ‘mesaj göndermesine’ olanak tanıyan bir uygulamayı tartışmak üzere ‘Fox & Friends Weekend’e katıldı.


ABD hükümeti ve uluslararası ortakları büyük bir siber baş ağrısıyla mücadele etti: QakBot. Bu kötü amaçlı yazılım, yüzyıllardır işletmeler ve ajanslar için bir tehdit olmuştur. Organize güç sadece onu kapatmakla kalmadı, aynı zamanda kaybedilen milyonlarca fonu da geri almayı başardı.

FBI ve Siber Güvenlik Altyapı Güvenlik Ajansı (CISA), tarihsel olarak bu organize tehditlerle mücadele konusunda ya etkisiz ya da sessiz kaldı. İşte bu yüksek teknolojiye dayalı baskının özeti.

Fidye yazılımlarına kapıyı açan truva atı

QakBot, 2008’den bu yana siber yeraltı dünyasının kötü şöhretli bir oyuncusu. İlk başta bir bankacılık truva atı olarak tanıtılan bu araç, zamanla vites değiştirerek çeşitli siber suç gruplarının favori aracı haline geldi. Amaçları, ciddi fidye yazılımı saldırıları için ağları tehlikeye atmaktı. Peki QakBot kara büyüsünü nasıl gerçekleştirdi? Genellikle alıcıyı kandırmak için tasarlanmış aldatıcı e-postalarla başlar: Faturalar veya iş emirleri gibi yasal ve zamana duyarlı görünürler.



ABD hükümeti ve uluslararası ortakları büyük bir siber baş ağrısıyla mücadele etti: QakBot. Bu kötü amaçlı yazılım, yüzyıllardır işletmeler ve ajanslar için bir tehdit olmuştur (Cyberguy.com)


GÜVENLİK UYARILARI, HIZLI İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ CYBERGUY BÜLTENİNİ ALMAK İÇİN TIKLAYIN

İşin zor kısmı şu: Bu e-postaların içine bağlantılar, ekler veya daha yakın zamanda kötü amaçlı kod içeren gömülü resimler yerleştirildi. Bunlar ‘yükler’dir ve asıl tehlike onlardır.

Birisi bilmeden bağlantıya veya resme tıklarsa veya eki indirirse, QakBot canlanarak o kişinin sistemine sızar.

QakBot kurulduktan sonra talimatları ve güncellemeleri almak için komuta ve kontrol (C2) sunucularıyla iletişim kurar. QakBot daha sonra kimlik bilgileri, banka ayrıntıları veya kullanıcı hesapları gibi değerli bilgiler için cihazı ve ağı tarar. QakBot daha sonra topladığı verileri çalabilir veya sızdırabilir ya da fidye yazılımı veya kötü amaçlı yazılım göndererek daha fazla saldırıyı kolaylaştırmak için kullanabilir.

“Ördek Avı” Operasyonu

ABD’nin Kaliforniya Güney Bölgesi avukatı Martin Estrada, Los Angeles’ta yakın zamanda düzenlenen bir basın toplantısında sözlerini esirgemedi ve QakBot’a yönelik operasyonu “Adalet Bakanlığı’nın bir saldırgana karşı şimdiye kadar yürüttüğü en önemli teknolojik ve mali operasyon” olarak ilan etti. botnet’i.”

Estrada’nın elinde bunu destekleyecek rakamlar vardı: QakBot, son 18 ayda 40 farklı fidye yazılımı saldırısıyla ilişkilendirildi ve bu da 58 milyon dolarlık şaşırtıcı bir kayıpla sonuçlandı.

DAHA FAZLASI: OFİS VERİMLİLİK UYGULAMASI OLARAK GÖSTERİLEN BU MAC KÖTÜ AMAÇLI YAZILIMA KARŞI DİKKATLİ OLUN

Renkli bir şekilde “Duck Hunt” olarak adlandırılan operasyonda, Adalet Bakanlığı ve FBI el ele çalışarak sadece kötü amaçlı yazılımı kaldırmak için değil aynı zamanda sunucuların kontrolünü ele geçirmek ve bu hain botnet’i kuklalamak için mahkeme emirleri aldı.

FBI’ın Los Angeles saha ofisinden Don Alway, federallerin botnet’in çevrimiçi kontrol paneline eriştiklerini, böylece virüslü tüm sistemlere QakBot ile bağlarını kesmeleri ve kendilerini onun etkisinden arındırmaları talimatını verebildiklerini açıkladı.

QakBot’un geniş erişimi

Bu operasyonun ölçeği çok büyüktü. Yalnızca geçen yıl, QakBot 700.000’den fazla makineye sızmayı başarmıştı; bunların 200.000’den fazlası ABD’deydi.

DOJ’un bu operasyondaki uluslararası işbirliği, yedi ülkede bu kötü amaçlı yazılıma bağlı 50’den fazla internet sunucusunu ele geçirdi. QakBot’un arkasındaki beyinlerin yaklaşık 9,5 milyon dolarlık kripto para birimine el koydu.


QakBot kötü amaçlı yazılımı


ABD hükümeti ve uluslararası ortakları büyük bir siber baş ağrısıyla mücadele etti: QakBot. Bu kötü amaçlı yazılım, yüzyıllardır işletmeler ve ajanslar için bir tehdit olmuştur. (Cyberguy.com)


DAHA FAZLASI: BU YENİ BANKACILIK TROJANI FİNANSAL BİLGİLERİNİZİ NASIL ÇALABİLİR

Nasıl korunursunuz?


“Ördek Avı” operasyonu QakBot’un saltanatında önemli bir darbe vursa da tarih, bu operasyonların her ne kadar etkili olsa da her zaman yolun sonu olmadığını gösterdi. Peki, sürekli değişen bu dijital ortamda ne yapabilirsiniz? Aşağıdakilerle başlayın:

Tüm cihazlarınızda iyi bir antivirüs yazılımı bulundurun

Verilerinizin ihlal edilmesine karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının kurulu olmasıdır. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sisteminizdeki herhangi bir kötü amaçlı yazılım hakkında sizi uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi saldırıya uğramaktan koruyacaktır.

Windows, Mac, Android ve iOS cihazlarınız için en iyi antivirüs korumasına ilişkin uzman incelememize bakın.

Güçlü parolalara sahip olun ve 2 faktörlü kimlik doğrulamayı kullanın

DAHA FAZLASI: YARDIMINIZI İSTENEN O ALDATICI E-POSTAYA KANMAYIN


Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirir, çünkü bir hesap hacklenirse hepsi hacklenir. Bir kullanmayı düşünün şifre yöneticisi karmaşık şifreler oluşturmak ve saklamak için. Ve 2 faktörlü kimlik doğrulama bir bilgisayar korsanının hesaplarınıza girmesini önleyecek ekstra bir kalkandır. Tüm şifrelerinizi takip etmek için bir şifre yöneticisi kullandığınızdan emin olun.

Bilgilerimin dark web’de satılıp satılmadığını nasıl kontrol edebilirim?

Bilgilerinizin karanlık ağda satılıp satılmadığını kontrol etmek için haveibeenpwned.com adresine gidip arama çubuğuna e-posta adresinizi girebilirsiniz. Web sitesi, hangi verilerinizin orada olduğunu görmek için arama yapacak ve çeşitli sitelerde e-posta adresinizle ilişkili veri ihlalleri olup olmadığını gösterecektir. Hatta web sitesinden bazı verilerinizin çalındığını belirten bir e-posta bile almış olabilirsiniz; böyle bir durumda hemen incelemeniz gerekir.

Verilerim çalınırsa ne yapmalıyım?

Bilgilerinizin herhangi bir ihlalin parçası olduğunu görürseniz, öncelikle bilgisayarınızdaki tüm web tarayıcılarında tüm hesaplarınızdan çıkış yapmalısınız. Bunu yaptıktan sonra çerezlerinizi ve önbelleklerinizi tamamen temizlemelisiniz. Bunu nasıl yapacağınızdan emin değilseniz, buraya tıklayın nasıl yapılacağını öğrenmek için.

Kimlik hırsızlığı korumasını kullanın


QakBot kötü amaçlı yazılımı


ABD hükümeti ve uluslararası ortakları büyük bir siber baş ağrısıyla mücadele etti: QakBot. Bu kötü amaçlı yazılım, yüzyıllardır işletmeler ve ajanslar için bir tehdit olmuştur. (Cyberguy.com)


ÜCRETSİZ CYBERGUY HABER BÜLTENİ İLE GÜVENLİK UYARILARI ALIN – BURAYA TIKLAYIN

Kimliğinizi kötü amaçlı yazılımlardan korumak için kimlik hırsızlığı korumasına yatırım yapmak akıllıca bir harekettir. Kimlik hırsızlığına karşı koruma şirketleri ev unvanınız, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.

Kurt’un önemli çıkarımları

QakBot’un ortadan kaldırılması, sürekli zorlu siber güvenlik dünyasında büyük bir kazançtır. Bu kötü amaçlı yazılımın 2007’den bu yana gelişimini, taktiklerini değiştirmesini ve erişimini artırmasını izledik; bu da siber suçluların kararlılığının gerçekten altını çiziyor. Layık olduğu yerde hak verelim: ABD hükümetinin bu tehdidi ortadan kaldırma çabaları çok büyük ancak ciddi riskler içeriyor ve gizli tehlikeler hâlâ kol geziyor.

Sürekli gelişen tüm bu tehditler varken dijital yaşamınızı nasıl kilit altında tutuyorsunuz? Hiç QakBot veya benzeri kötü amaçlı yazılımlarla karşılaştınız mı? Eğer öyleyse, bunu nasıl hallettiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.

FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN

Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.

Telif hakkı 2023 CyberGuy.com’a aittir. Her hakkı saklıdır.



Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.