Check Point, Nisan ayฤฑnฤฑn โGlobal Tehdit Endeksiโni aรงฤฑkladฤฑ. Kรถtรผ amaรงlฤฑ kripto madenciliฤi yazฤฑlฤฑmlarฤฑ Ocak 2018โden beri endekste รผst sฤฑralarda yer almayฤฑ sรผrdรผrรผyor.
Global Tehdit Endeksi, siber suรงlularฤฑn kรถtรผ amaรงlฤฑ kripto madenciliฤi yazฤฑlฤฑmlarฤฑ ile sunucu aรงฤฑklarฤฑnฤฑ hedef almaya devam ettiklerini ortaya koydu. Bu yazฤฑlฤฑmlardan biri olan Coinhive, dรผnya genelinde %16’lฤฑk bir oranla en yaygฤฑn kรถtรผ amaรงlฤฑ yazฤฑlฤฑm olarak endeksin ilk sฤฑrasฤฑndaki yerini bu ay da korudu. Baลka bir kรถtรผ amaรงlฤฑ kripto madenciliฤi yazฤฑlฤฑmฤฑ olan Cryptoloot ise %14’lรผk bir oranla ikinci sฤฑrayฤฑ alฤฑrken, kรถtรผ amaรงlฤฑ zararlฤฑ reklam yazฤฑlฤฑmฤฑ olan Roughted %11 ile รผรงรผncรผ sฤฑrada yer aldฤฑ.
Check Point, aynฤฑ zamanda siber suรงlularฤฑn gizli bir ลekilde kripto para madenciliฤi yapmak iรงin Microsoft Server 2003 (CVE-2017-7269) ve Oracle Web Logic (CVE-2017-10271) iรงerisinde bulunan aรงฤฑklarฤฑ giderek artan oranda hedeflediklerini ortaya koydu. Endekse gรถre, dรผnya genelinde kurumlarฤฑn %46’sฤฑ Microsoft Windows Server 2003 aรงฤฑฤฤฑndan dolayฤฑ hedef alฤฑnฤฑrken, %40โฤฑ ise Oracle Web Logic aรงฤฑฤฤฑ nedeniyle tehdit altฤฑnda kaldฤฑ.
Check Point Threat Intelligence Grup Mรผdรผrรผ Maya Horowitz, โKรถtรผ amaรงlฤฑ kripto madenciliฤi yazฤฑlฤฑmlarฤฑnฤฑn sรผrekli olarak geliลmesiyle, siber suรงlular kurbanlarฤฑn makinelerinden faydalanmanฤฑn ve daha fazla gelir elde etmenin yeni yollarฤฑnฤฑ bulmak iรงin tekniklerinde yenilikler yapฤฑyorlar. Sunucu aรงฤฑklarฤฑnฤฑ kullanarak aฤlara sฤฑzmanฤฑn yolunu aramalarฤฑ bize gรผvenlikte temel bir unsur olan โyamaโlarฤฑn aฤ gรผvenliฤi iรงin รงok รถnemli olduฤunu bize net bir ลekilde hatฤฑrlatฤฑyor. Dรผnya genelinde kurumlarฤฑn %40โฤฑndan fazlasฤฑnฤฑn bu saldฤฑrฤฑlara hedef olduฤunu hesaba katarsak, ลirketlerin kendilerini hem bilinen kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailelerinden hem de yepyeni tehditlerden koruyan รงok katmanlฤฑ bir siber gรผvenlik stratejisi uygulamasฤฑ hayati รถnem taลฤฑyorโ dedi.
Nisan 2018โin ฤฐlk 3 Kรถtรผ Amaรงlฤฑ Yazฤฑlฤฑmฤฑ:
*Oklar, bir รถnceki aya kฤฑyasla sฤฑralamadaki deฤiลikliฤi gรถsterir.
โ Coinhive
โ Cryptoloot
Nisan 2018โin ฤฐlk 3 Kรถtรผ Amaรงlฤฑ Mobil Yazฤฑlฤฑmฤฑ:
Lokibot
Triada
Hiddad
Nisan 2018โin ฤฐlk 3 Aรงฤฑฤฤฑ:
โ Microsoft IIS WebDAV ScStoragePathFromUrl Arabellek Aลฤฑmฤฑ (CVE-2017-7269)
โ Oracle WebLogic WLS Gรผvenlik Bileลeni Uzaktan Kod รalฤฑลtฤฑrma (CVE-2017-10271)
โ SQL Injection
Bu listeler, tehdit sahiplerinin hem modern teknikleri hem de SQL Injection gibi klasik saldฤฑrฤฑ vektรถrlerini nasฤฑl kullandฤฑฤฤฑnฤฑ kusursuz bir ลekilde gรถzler รถnรผne seriyor.
