Zengin siber suçlular her zamankinden daha fazla sıfır gün korsanlığı kullanıyor


Belki de yakın tarihin en ünlü fidye yazılımı grubu, Colonial Pipeline’ın kapatılmasına ve nihayetinde doğu Amerika Birleşik Devletleri’nde yakıt sıkıntısına neden olan bilgisayar korsanları Darkside’dır. Sadowski, onların da kısa ama yoğun faaliyet dönemlerinde en az bir sıfır günden yararlandıklarını söylüyor. Dünyaca ünlü olduktan ve şöhretle birlikte gelen tüm istenmeyen kolluk kuvvetlerinin dikkatini çektikten kısa bir süre sonra, Darkside kapandı, ancak o zamandan beri grup basitçe yeniden markalaşmış olabilir.

Bir bilgisayar korsanı için sıfır günden sonraki en iyi şey bir veya iki günlük güvenlik açığı olabilir – yakın zamanda keşfedilen ancak bilgisayar korsanının dünyadaki potansiyel hedefleri tarafından henüz düzeltilmemiş bir güvenlik açığı. Siber suçlular da bu yarışta hızlı ilerleme kaydediyor.

Güvenlik firması Crowdstrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, siber suç grupları “devlet destekli tehdit aktörlerinin sıfır günlerini daha hızlı algılıyor” diyor. Suçlular, sıfır günlerin kullanıldığını gözlemler ve ardından, çoğu siber savunucu ne olduğunu anlamadan önce araçları kendi amaçları için kullanmaya başlar.

Meyers, “Nasıl kullanacaklarını çabucak buluyorlar ve ardından devam eden operasyonlar için kullanıyorlar” diyor.


Kaynak : https://www.technologyreview.com/2022/04/21/1050747/cybercriminals-zero-day-hacks/

Yorum yapın