ESET INTERNET KULLANIICLARINI SVG DOSYALARI KONUSUNDA UYARARAK NELERE DIKKAT EDILMESI GEREKTIGINI PAYLASTI - BASIN A
ESET INTERNET KULLANIICLARINI SVG DOSYALARI KONUSUNDA UYARARAK NELERE DIKKAT EDILMESI GEREKTIGINI PAYLASTI - BASIN ACIKLAMASI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
SIBER SUCLULAR GIZLI KOTU AMACLI YAZILIM YAYMAK ICIN SVG DOSYALARINI GIDEREK DAHA FAZLA SILAH OLARAK KULLANIYOR. SIBER GUVENLIK SIRKETI ESET INTERNET KULLANIICLARINI SVG DOSYALARI KONUSUNDA UYARARAK NELERE DIKKAT EDILMESI GEREKTIGINI PAYLASTI.
LATIN AMERIKA`DA SON ZAMANLARDA YAYILAN BIR KOTU AMACLI YAZILIM KAMPANYASI, SIBER SUCLULARIN NASIL GELISTIGINI VE STRATEJILERINI NASIL IYILESTIRDIGINI GOSTEREN CARPICI BIR ORNEK SUNUYOR. SALDIRILAR SOSYAL MUHENDISLIGE DAYANIYOR; KURBANLAR, GUVENILIR KURUMLARDAN GELMIS GIBI GORUNEN E-POSTALAR ALIYOR. MESAJLAR ACILIYET HISSI UYANDIRIYOR, ALICILARI DAVALAR KONUSUNDA UYARIYOR VEYA MAHKEME CELBI GONDERIYOR. BU, ELBETTE ALICILARI KORKUTUP DUSUNMEDEN BAGLANTILARA TIKLAMALARINI VEYA EKLERI ACMALARINI AMACLAYAN, DENENMIS VE TEST EDILMIS BIR TAKTIK.
COK ASAMALI KAMPANYANIN NIHAI AMACI, ESET ARASTIRMACILARI TARAFINDAN DA ACIKLANDIGI GIBI, SALDIRGANLARIN UZAKTAN ELE GECIRILEN CIHAZLARI IZLEMELERINE VE KONTROL ETMELERINE OLANAK TANIYAN BIR UZAKTAN ERISIM TRUVA ATI (RAT) OLAN ASYNCRAT`I YUKLEMEK. ILK OLARAK 2019`DA TESPIT EDILEN VE BIRCOK VARYANTI BULUNAN BU RAT, TUS VURUSLARINI KAYDEDEBILIR, EKRAN GORUNTULERINI YAKALAYABILIR, KAMERALARI VE MIKROFONLARI ELE GECIREBILIR VE WEB TARAYICILARINDA DEPOLANAN OTURUM ACMA KIMLIK BILGILERINI CALABILIR. BU KAMPANYAYI BENZER KAMPANYALARDAN AYIRAN BIR SEY, `TAM PAKETI` ICEREN BUYUK BOYUTLU SVG (OLCEKLENEBILIR VEKTOR GRAFIKLERI) DOSYALARININ KULLANILMASI. BU, ELE GECIRILEN CIHAZLARA KOMUT GONDERMEK VEYA EK KOTU AMACLI YUKLERI INDIRMEK ICIN UZAKTAKI BIR C&C SUNUCUSUNA HARICI BAGLANTI KURMA IHTIYACINI ORTADAN KALDIRIR. SALDIRGANLAR AYRICA HER HEDEF ICIN OZELLESTIRILMIS DOSYALAR OLUSTURMAK ICIN EN AZINDAN KISMEN YAPAY ZEKÂ (AI) ARACLARINA GUVENIYOR GIBI GORUNUYOR.
TESLIMAT VEKTORU OLARAK SVG
GENEL OLARAK JPG VEYA PNG DOSYALARI GIBI TUZAKLI GORUNTULER ICEREN SALDIRILAR YENI BIR SEY DEGIL VE SVG DOSYALARININ RAT`LAR VE DIGER KOTU AMACLI YAZILIMLARI DAGITMAK ICIN SILAH OLARAK KULLANILMASI DA ILK KEZ KULLANILMIYOR. `SVG KACAKCILIGI` OLARAK ADLANDIRILAN BU TEKNIK, GIDEREK ARTAN SAYIDA SALDIRIDA TESPIT EDILDIKTEN SONRA KISA SURE ONCE MITRE ATT&CK VERI TABANINA EKLENDI.
SVG`YI SALDIRGANLAR ICIN NEDEN ILGI CEKICI?
SVG`LER, EXTENSIBLE MARKUP LANGUAGE (XML) ILE YAZILMIS, COK YONLU, HAFIF VEKTOR GORUNTU DOSYALARIDIR. METIN, SEKIL VE OLCEKLENEBILIR GRAFIKLERI DEPOLAMAK ICIN KULLANISLIDIR. BU NEDENLE WEB VE GRAFIK TASARIMINDA KULLANILIRLAR. SVG`LERIN KOMUT DOSYALARI, GOMULU BAGLANTILAR VE ETKILESIMLI OGELER TASIMA YETENEGI, ONLARI KOTUYE KULLANIMA ACIK HÂLE GETIRIRKEN BAZI GELENEKSEL GUVENLIK ARACLARI TARAFINDAN TESPIT EDILME OLASILIGINI DA ARTIRIR.
ZARARLI SVG DOSYALARINA KARSI SAVUNMANIZI HAZIRLAYIN
SALDIRGANLAR, ZARARSIZ GORUNEN SVG DOSYALARINA PAKETLEYEREK VE MUHTEMELEN YAPAY ZEKÂ TARAFINDAN OLUSTURULAN SABLONLARDAN YARARLANARAK OPERASYONLARINI BUYUTMEYE VE ALDATMA CITASINI YUKSELTMEYE CALISMAKTADIR.
BURADAN CIKARILACAK ILK DERS; UYANIK VE DIKKATLI OLMAK COK ONEMLI. OZELLIKLE DE MESAJLARDA ACIL BIR DIL KULLANILIYORSA ISTENMEYEN BAGLANTILARI VE EKLERI TIKLAMAKTAN KACININ. AYRICA SVG DOSYALARINA SON DERECE SUPHEYLE YAKLASIN; GERCEKTE HICBIR DEVLET KURUMU SIZE E-POSTA EKI OLARAK SVG DOSYASI GONDERMEZ. BU TEMEL UYARI ISARETLERINI TANIMAK, TUZAGI ATLATMAKLA SALDIRGANLARA CIHAZINIZIN ANAHTARLARINI TESLIM ETMEK ARASINDAKI FARKI BELIRLEYEBILIR. BU DIKKATI, MUMKUN OLDUGUNDA GUCLU VE BENZERSIZ PAROLALAR VE IKI FAKTORLU KIMLIK DOGRULAMA (2FA) KULLANMAK GIBI TEMEL SIBER GUVENLIK UYGULAMALARIYLA BIRLESTIRIN. TUM CIHAZLARINIZDAKI GUVENLIK YAZILIMI DA HER TURLU SIBER TEHDIDE KARSI VAZGECILMEZ BIR SAVUNMA HATTIDIR.