TR-20-172 (Coronavirus Konulu Siber Tehditler)

Son zamanlarda ortaya çıkan ve dünya genelinde yayılımını sürdüren COVID-19 virüsü ile ilgili dijital alanda yapılan paylaşımların da arttığı gözlemlenmektedir.

Siber saldırganların mevcut tedirginlik ortamını fırsat olarak kullandığı ve oltalama (phishing) temelli saldırılara yöneldiği tespit edilmiştir. Saldırganların COVID-19 konusu kapsamındaki paylaşımlar ile hem mobil cihazlar hem de son kullanıcı bilgisayarlarında zararlı yazılımların indirilmesini ve çalıştırılmasını sağladıkları görülmüştür.

USOM tarafından yapılan incelemelerde, COVID-19 hastalığının takibi amacıyla kullanılan birtakım uygulamaların sahtelerinin oluşturulduğu, sosyal medyadaki bilgi kirliliğinden faydalanan bu zararlı yazılımların sayılarının her geçen gün arttığı ve yeni tehdit unsurlarının geliştiği belirlenmiştir.

Bu kapsamda yapılan taramalarda, 42 adet zararlı yazılım tespit edilip incelenmiş, saldırı vektörleri belirlenmiş ve bulunan göstergeler aşağıda indirme bağlantısı yer alan raporda paylaşılmıştır.

Ayrıca, açık kaynaklardan tespit edilen, 569 adet zararlı yazılıma ait sha256, sha1 ve md5 özet bilgileri karışık bir şekilde raporda bulunan EK-1 başlığı altında paylaşılmıştır.

Rapor içerisinde; özet bilgileri, teknik analiz çıktıları, ağ bağlantıları listesi, öneri/önlemler bölümleri bulunmaktadır.

Raporda yer alan bağlantıların ağ cihazlarında engellenmesi, indikatörlerin sunucu ve son kullanıcı bilgisayarlarında taranması ve önlemler başlığı altında paylaşılan maddeler ile ilgili gerekli çalışmaların yapılması gerekmektedir.

Herhangi bir tespit durumunda olay müdahale süreçleri başlatılmalı ve USOM ile ivedilikle irtibata geçilmelidir.

İlgili rapor aşağıdaki bağlantıdan indirilebilir.

USOM Coronavirus Konulu Siber Tehditler Raporu

2020-03-27