Antalya Büyükşehir Belediyesi, kırsal mahallelerde yaşayan vatandaşların ihtiyaç ve taleplerini karşılamak için projeler yapmaya devam ediyor. Antalya Büyükşehir Belediye Başkanı Muhittin Böcek’in Çok Amaçlı Sosyal Salonlar vaadi kırsal bölgelerde hayat buluyor.

YAZ KIŞ HİZMET VERECEK 

Büyükşehir Belediyesi Fen İşleri Dairesi Başkanlığı tarafından tamamlanan proje, 1443 metrekare alan üzerinde 561 metrekare kapalı alana sahip. Bölgenin iklim şartları nedeniyle soğuk olmasından dolayı yaz kış kullanılabilmesi için çok amaçlı salonun dört tarafının kapalı tasarlandı. Dereköylü vatandaşların, düğün ve mevlit gibi etkinliklerde kullanabileceği çok amaçlı salonun içerisinde mutfak, hazırlık odası ve tuvaletler de bulunuyor. 

MAHALLE TALEP ETTİ 

KONFORLU SALON YAPILDI

Büyükşehir Belediye Başkanı Muhittin Böcek’e çok amaçlı salon talep ettiklerini söyleyen Dereköy Mahallesi Muhtarı Nebi Büyükkeleş, “Başkanımıza mahallemizin ihtiyacını ilettik, söz verdi ve sağ olsun güzel bir şekilde yapıldı. Köyümüzün en acil ihtiyaçlarından biriydi, çünkü konforlu ve düzenli bir buluşma yerimiz yoktu. Salonun geniş bir alanı var, ısıtma ve soğutma sistemleri, mutfak ve tuvalet mevcut. Mahalle halkım adına Antalya Büyükşehir Belediye Başkanı Muhittin Böcek’ çok teşekkür ederim” diye konuştu. 

BAŞKAN BÖCEK’E TEŞEKKÜR 

Dereköy sakini Alime Arslan, “Köyümüzde daha önce böyle bir yer yoktu. Nişan, kına ve mevlit gibi toplantılarımızı açık alanda ve bakımsız bir yerde yapıyorduk. Dışarıdan köyümüze gelen ziyaretçilerimiz için de zor oluyordu. Ama şimdi Muhittin Böcek Başkanımız bize güzel bir salon yapıp hediye etti. Allah razı olsun” diye konuştu. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), kötü şöhretli Lazarus grubuyla bağlantılı olan ve “DeathNote” olarak da bilinen Operation DreamJob ile ilişkili yeni bir kampanya keşfetti. İlk olarak 2019 yılında ortaya çıkan ve dünya genelindeki kripto para işletmelerini hedef alan bu kampanya, yıllar içinde önemli ölçüde evrildi. 2024 yılında, Avrupa, Latin Amerika, Güney Kore ve Afrika’daki IT ve savunma şirketlerini hedef alacak şekilde genişledi. Kaspersky’nin son raporu, bu operasyonun yeni bir aşamasına dair önemli bilgiler sunuyor. Rapora göre, kampanya Brezilya’daki nükleer bağlantılı bir kuruluşun çalışanlarını ve Vietnam’daki kimliği belirsiz bir sektörde çalışan bireyleri hedef alıyor.

Bir ay içerisinde Lazarus, aynı kuruluştan en az iki çalışanı hedef alarak, önde gelen havacılık ve savunma şirketlerindeki IT pozisyonları için yetenek değerlendirme testleri gibi görünen birden fazla arşiv dosyası gönderdi. İlk aşamada, Lazarus aynı kuruluştaki A ve B isimli iki çalışana bu arşiv dosyalarını ulaştırdı. Bir ay sonra ise ilk hedef üzerinde daha agresif saldırılar gerçekleştirmeye çalıştı. İlk talimatları iletmek ve hedeflere erişim sağlamak için muhtemelen LinkedIn gibi iş arama platformlarını kullandılar.

Lazarus, dağıtım yöntemlerini geliştirerek ve farklı türlerde kötü amaçlı yazılımları içeren karmaşık bir enfeksiyon zinciriyle kalıcılığını artırarak faaliyetlerini sürdürüyor. Bu yöntemler arasında bir indirici, yükleyici ve arka kapı yazılımı yer alıyor. Grup, trojanlaştırılmış VNC yazılımı, Windows için uzaktan masaüstü görüntüleyici ve başka bir yasal VNC aracı kullanarak çok aşamalı bir saldırı gerçekleştirdi. İlk aşamada, kötü amaçlı bir AmazonVNC.exe dosyası kullanılarak, VNC yürütülebilir dosyasının dahili kaynaklarını çıkarmak için Ranid Downloader adlı bir indirici şifresi çözüldü ve çalıştırıldı. İkinci bir arşiv, MISTPEN adlı kötü amaçlı yazılımı yükleyen kötü amaçlı bir vnclang.dll dosyasını içeriyordu. Bu yazılım, RollMid ve LPEClient’ın yeni bir varyantı da dahil olmak üzere ek yükleri indirdi.

Kurban ana bilgisayarında oluşturulan kötü amaçlı dosyaların rotası

Ayrıca, GReAT uzmanlarının CookiePlus adını verdiği, daha önce görülmemiş bir eklenti tabanlı arka kapı yazılımı da kullandılar. Bu kötü amaçlı yazılım, açık kaynaklı bir Notepad++ eklentisi olan ComparePlus, olarak gizlenmişti. Sisteme yerleştikten sonra, bilgisayar adı, işlem kimliği ve dosya yolları gibi sistem verilerini topluyor ve ana modülünü belirli bir süre “uyku” modunda bırakıyordu. Ayrıca, bir yapılandırma dosyasını değiştirerek çalıştırma takvimini ayarlıyordu.

Kaspersky Global Araştırma ve Analiz Ekibi güvenlik uzmanı Sojun Ryu.”Operation DreamJob, kimlik hırsızlığı veya casusluk amacıyla kullanılabilecek hassas sistem bilgilerini topladığı için veri hırsızlığı gibi önemli riskler barındırıyor. Kötü amaçlı yazılımın eylemlerini geciktirebilme yeteneği, sisteme sızdığı anda tespit edilmesini engelleyerek sistemde daha uzun süre kalmasına olanak tanıyor. Belirli yürütme zamanlarını ayarlayarak, fark edilmeden çalışabileceği aralıklarda faaliyet gösterebiliyor. Ayrıca, sistem süreçlerini manipüle edebilmesi, tespit edilmesini zorlaştırıyor ve sistem üzerinde daha fazla zarar veya istismar potansiyeli yaratabiliyor.’”

Kaynak: (BYZHA) Beyaz Haber Ajansı

BÜYÜKŞEHİR’DEN YENİ YAŞAM ALANI

Kocaeli’nde yaşayan vatandaşları her geçen gün daha çok yeşil alanla buluşturan ve doğayla iç içe huzurlu vakit geçirmeleri için ideal ortamlar sunan Büyükşehir, bu güzelliklere bir yenisini daha ekliyor. Bir süre önce yıkılan vergi dairesinden boşalan tarihi Sörler Okulu’nun önündeki alanın çevre düzenlemesi çalışmalarına başlandı. Park ve Bahçeler Dairesi Başkanlığınca yürütülen “İzmit Tepecik Mahallesi Meydan Düzenlemesi” projesi bölgeye hareketlilik getirecek. Buna göre 2 bin 223 metrekarelik alanda iki adet simit kafe, çay ocağı, amfi, dinlenme ve çocuk oyun alanı inşa edilecek. Giriş rampaları, merdivenler ve yeşil alan düzenlemesinin de yapılacağı proje, şehre ayrı bir güzellik ve değer katacak.

ESNAF SIKINTI YAŞAMAYACAK

Büyükşehir, hava şartları elverdiği sürece projenin tamamlanması için çalışmalarını aralıksız sürdürecek. Bu kapsamda ekipler, esnaf ve vatandaşların mağdur olmaması için bölgede gereken tedbirleri aldı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sisteme sızan kötü amaçlı yazılımlar tamamen yeni veya değiştirilmiş olduğundan, bu durum geleneksel imza tabanlı tespit yöntemlerini atlatmalarını sağlıyor. En etkili saldırı biçimlerinden biri olan living-off-the-land tekniği, kötü amaçlı yazılımın diskte iz bırakmadan bilgisayarın belleğinde saklanmak için meşru sistem süreçlerinden yararlanıyor. Geleneksel güvenlik çözümlerinde uyarıları tetikleyen tipik sistem tehlikesi göstergeleri oluşturulmadığından, bu durum tespit işlemini önemli ölçüde zorlaştırıyor. Bir diğer yaygın taktik ise DLL enjeksiyonu olarak karşımıza çıkıyor. DLL (Dinamik Bağlantı Kitaplığı), birden fazla program tarafından yeniden kullanılabilen kod içeren bir dosya olarak biliniyor. Kötü amaçlı yazılım, meşru bir sistem sürecine bir DLL ekleyerek güvenlik önlemlerinden kaçabiliyor ve tespit edilmeden çalışabiliyor. Buna ek olarak, kötü amaçlı yazılım DLL kancalama yöntemini kullanarak çeşitli uygulamalar tarafından paylaşılan kütüphanelere bulaşabiliyor ve kötü amaçlı kodunu çalıştırırken gizli kalmasını sağlayabiliyor. Ayrıca, kötü amaçlı yazılımın meşru bir DLL’nin yanına kötü amaçlı bir DLL yerleştirdiği DLL yan yüklemesi, savunmaları atlatmak için uygulamanın arama modelinden yararlanıyor. Büyüyen zorlukların üstesinden gelmek için gelişmiş güvenlik teknolojilerine ihtiyaç duyuluyor. Güvenlik duvarları yalnızca şifrelenmiş trafiği denetlemekle ve izinsiz giriş girişimlerini engellemekle kalmıyor, aynı zamanda izole bir ortamda kötü amaçlı yazılım davranışını da analiz ediyor. Aynı zamanda güvenlik duvarları, bilinmeyen tehdit sistemlerini tehlikeye atmadan önce tespit etmeyi mümkün kılıyor ve yalnızca imzalara güvenmeden en gelişmiş kaçınma tekniklerine karşı hızlı ve etkili koruma sağlıyor.

MSP’lerin Sisteme Sızan Kötü Amaçlı Yazılımlarla Mücadeledeki Rolü

Sisteme sızan kötü amaçlı yazılımların, giderek karmaşıklaşan bir tehdit ortamına uyum sağlamak zorunda olan MSP’ler için büyük zorluklar oluşturduğunu ifade eden Yusuf Evmez, “MSP’lerin yönettikleri ortamları korumak için saldırganlar tarafından kullanılan, sisteme sızma teknikleri hakkında güncel kalmaları gerekiyor. Güvenlik duvarları kritik öneme sahip olsa da gelişmiş bir uç nokta güvenlik çözümü bilgisayarın belleğinde ve DLL dosyalarında gizlenmiş kötü amaçlı yazılımları tespit ediyor. Benzer şekilde, XDR çözümleri bulaşma yollarını izleyebiliyor ve şüpheli faaliyetleri takip edebiliyor. MSP’ler tüm bu yetenekleri bir araya getirerek kullanıcılarını korumaya yönelik stratejik ve proaktif bir yaklaşım sunarak kendilerini farklılaştırma imkanına erişebiliyor.” açıklamalarında bulundu.

İnternet Güvenliği Raporu – Q2 2024, sisteme sızan kötü amaçlı yazılım geliştirmeleri ve güvenliği yeniden tanımlayan diğer önemli trendler de dahil olmak üzere en son tehditlerin yer aldığı bir rapor olarak kullanıcılara sunuluyor. İşletmelerin günümüzde karşılaştığı risklere ilişkin ayrıntılı analizler yer alarak zorlukları öngörmeyi sağlarken siber ortamları daha iyi korumak için bilinçli kararlar almaya yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kampanyanın, bilgisayar korsanlığı ve finansal istihbarat hizmetleri sunan kötü niyetli bir kiralık hack APT (Gelişmiş Kalıcı Tehdit) grubu olan DeathStalker ile bağlantılı olduğuna inanılıyor. Kaspersky tarafından gözlemlenen son saldırı dalgasında, tehdit aktörleri kurbanlara bilgi çalmak ve failler tarafından kontrol edilen bir sunucudan uzaktan komutlar yürütmek için tasarlanmış bir uzaktan erişim Truva Atı (RAT) olan DarkMe kötü amaçlı yazılımını bulaştırmaya çalıştı.

Kampanyanın arkasındaki tehdit aktörleri, ticaret ve fintech sektörlerindeki kurbanları hedef almış gibi görünüyor. Teknik göstergeler kötü amaçlı yazılımın muhtemelen bu konulara odaklanan Telegram kanalları aracılığıyla dağıtıldığını gösteriyor. Kaspersky, Avrupa, Asya, Latin Amerika ve Orta Doğu’da 20’den fazla ülkede saldırılar tespit etti, dolayısıyla tehdidin küresel boyutta olduğuna inanılıyor.

Bulaşma zinciri analizi, saldırganların büyük olasılıkla Telegram kanallarındaki gönderilere kötü amaçlı arşivler eklediğini ortaya koyuyor.  RAR veya ZIP dosyaları gibi arşivlerin kendileri kötü niyetli değil, ancak .LNK, .com ve .cmd gibi uzantılara sahip zararlı dosyalar içeriyorlar. Hedeflenen kişiler bu dosyaları çalıştırırsa, bir dizi eylemin ardından son aşama olan kötü amaçlı yazılım DarkMe’nin yüklenmesine yol açıyorlar.

GReAT Baş Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Bu tehditte tehdit aktörleri geleneksel kimlik avı yöntemlerini kullanmak yerine, tehdit aktörleri kötü amaçlı yazılımı iletmek için Telegram kanallarını kullanıyor. Daha önceki kampanyalarda, operasyonun Skype gibi diğer mesajlaşma platformlarını da ilk bulaşma için bir vektör olarak kullandığını gözlemledik. Bu yöntem, potansiyel kurbanların gönderene güvenmeye ve zararlı dosyayı açmaya, dolayısıyla kimlik avı web sitesine kıyasla daha meyilli olmasına neden olabilir. Ayrıca, mesajlaşma uygulamaları aracılığıyla dosya indirmek, standart internet indirmelerine kıyasla daha az güvenlik uyarısı tetikleyebilir. Bu da tehdit aktörleri için elverişlidir. Genellikle şüpheli e-postalara ve bağlantılara karşı dikkatli olunmasını tavsiye etsek de, bu kampanya Skype ve Telegram gibi anlık mesajlaşma uygulamalarında bile dikkatli olunması gerektiğinin altını çiziyor.”

Saldırganlar kötü amaçlı yazılım dağıtmak için Telegram’ı kullanmanın yanı sıra, operasyonel güvenliklerini ve ele geçirme sonrası temizlik süreçlerini de geliştirdiler. Kurulumdan sonra kötü amaçlı yazılım DarkMe implantını dağıtmak için kullanılan dosyaları kaldırdı. Analizi engellemek ve tespit edilmekten kaçınmak için failler, hedeflerine ulaştıktan sonra implantın dosya boyutunu artırdı ve istismar sonrası dosyalar, araçlar ve kayıt defteri anahtarları gibi diğer ayak izlerini de sildi.

Daha önce Deceptikons olarak bilinen Deathstalker, en az 2018’den ve potansiyel olarak 2012’den beri aktif olan bir tehdit aktörü grubu olarak faaliyet gösteriyor. Tehdit aktörünün şirket içi araç setleri geliştiren ve gelişmiş kalıcı tehdit ekosistemini anlayan yetkin üyelere sahip olduğu görülen bir siber paralı asker veya kiralık hacker grubu olduğuna inanılıyor. Grubun birincil hedefi, muhtemelen müşterilerine hizmet eden rekabet veya iş istihbaratı amaçları için ticari, finansal ve özel kişisel bilgileri ele geçirmek. Genellikle küçük ve orta ölçekli işletmeleri, finans, fintech, hukuk firmalarını ve birkaç kez de kamu kurumlarını hedef aldıkları gözlemlendi. Bu tür hedeflerin peşinden gitmesine rağmen, DeathStalker’ın para çaldığı hiç görülmedi. Bu yüzden Kaspersky bunun özel bir istihbarat birimi işi olduğuna inanıyor.

Grubun ayrıca diğer APT aktörlerini taklit ederek ve sahte bayraklar kullanarak faaliyetlerinin ilişkilendirilmesinden kaçınmaya çalışmak gibi ilginç bir eğilimi mevcut.

Kaspersky, kişisel güvenlik için aşağıdaki önlemleri öneriyor:

• Güvenilir bir güvenlik çözümü yükleyin ve tavsiyelerine uyun. Güvenlik çözümleri sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
• Yeni siber saldırı teknikleri hakkında bilgi sahibi olmak, bunları fark etmenize ve bunlardan kaçınmanıza yardımcı olabilir. Güvenlik blogları yepyeni tehditleri takip etmenize yardımcı olacaktır.

Kaspersky güvenlik uzmanları, gelişmiş tehditlere karşı korunmak için kurumlara şunları tavsiye ediyor:

• InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En yeni Kaspersky Tehdit İstihbaratı, onlara tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlayacak ve siber riskleri zamanında tespit etmelerine yardımcı olacaktır.
• Personelinizi en son bilgilerle güncel tutmak için ek siber güvenlik kurslarına yatırım yapın. Pratik odaklı Kaspersky Expert eğitimi ile InfoSec uzmanlarınız zorlu becerilerini geliştirebilir ve şirketlerini karmaşık saldırılara karşı savunabilir. En uygun formatı seçebilir ve kendi kendine rehberli, çevrimiçi kursları veya eğitmen liderliğindeki canlı kursları takip edebilirsiniz.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Antalya Büyükşehir Belediye Başkanı Muhittin Böcek’in kırsal mahallelere çok amaçlı sosyal salonlar vaadi hayat bulmaya devam ediyor. Büyükşehir Belediyesi’nin bu kapsamda Korkuteli Dereköy Mahallesi’nde yapımına başladığı, vatandaşların uzun süredir ihtiyaç duyduğu düğün, mevlit ve çeşitli toplantılarını gerçekleştirebileceği çok amaçlı salon projesinde çalışmalar hızla ilerliyor.  

YAZ KIŞ HİZMET VEREBİLECEK 

Büyükşehir Belediyesi Fen İşleri Dairesi Başkanlığı tarafından yürütülen proje, 1443 metrekare alan üzerinde 561 metrekare kapalı alana sahip. Çok amaçlı salonda daha önce mekanik ve elektrik altyapı imalatlarını bitiren ekipler, betonarme imalatı, çatı örtüsü ve yer döşemesi seramik işlerini de tamamlandı. Yapımı süren çok amaçlı salonun, bölgenin iklim şartları nedeniyle soğuk olmasından dolayı yaz kış kullanılabilmesi için dört tarafının kapatılması çalışmalarına da kısa sürede başlanacak.  Son olarak çevre düzenlemesinin de tamamlanmasıyla birlikte Dereköylüler, düğün ve mevlit gibi etkinliklerde kullanabileceği çok amaçlı salona kavuşmuş olacak. 

MODERN VE KONFORLU BİR SALON 

Dereköy Mahallesi Muhtarı Nebi Büyükkeleş, “Vatandaşlarımızın hem mutlu gününde hem de acı günlerinde bir arada olmalarını sağlayacak, hava koşullarından etkilenmeden organizasyonlara ev sahipliği yapabilecek bir mekana kavuşacağız. Mahallemizin ihtiyacı olan vatandaşlarımızın yıllardır özlemini çektiği böylesine modern ve kullanışlı bir tesisi mahallemize kazandıracağı için Antalya Büyükşehir Belediye Başkanı Muhittin Böcek’e çok teşekkür ederim. 

Kaynak: (BYZHA) Beyaz Haber Ajansı