Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 80.000’den fazla Microsoft Entra ID hesabı, açık kaynak aracıyla hedef alındı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 80.000’den fazla Microsoft Entra ID hesabı, açık kaynak aracıyla hedef alındı.

Siber Güvenlik

80.000’den fazla Microsoft Entra ID hesabı, açık kaynak aracıyla hedef alındı.

teknomers
Son güncelleme: 12 Haziran 2025 09:02
teknomers
Paylaş
Paylaş

Siber Güvenlikte Yeni Tehdit: UNK_SneakyStrike

Siber güvenlik araştırmacıları, Microsoft Entra ID kullanıcı hesaplarını hedef alan yeni bir hesap ele geçirme (ATO – Account Takeover) kampanyasını ortaya çıkardılar. Bu kampanya, TeamFiltration adını taşıyan açık kaynaklı bir penetrasyon testi çerçevesini kullanarak gerçekleştirilmekte. Geçtiğimiz yılın Aralık ayında görülen girişimlerin ardından, bu kampanya dünya çapında yüzlerce kuruluşun bulut ortamlarındaki 80,000’den fazla kullanıcı hesabını etkiledi.

Contents
  • Siber Güvenlikte Yeni Tehdit: UNK_SneakyStrike
  • TeamFiltration: Penetrasyon Testinde Yeni Bir Araç
  • Saldırı Yöntemleri ve Hedef Alma Stratejisi
  • Saldırıların Dinamik Yapısı
  • TeamFiltration’ın Kullanım Yöntemleri
  • Gelecek İçin Öneriler

TeamFiltration: Penetrasyon Testinde Yeni Bir Araç

TeamFiltration, araştırmacı Melvin "Flangvik" Langvik tarafından 2022 yılının Ağustos ayında DEF CON güvenlik konferansında kamuya sunulan bir çerçeve. Bu araç, Microsoft Entra ID hesaplarının enumerasyonu, parola taraması, veri sızdırılması ve kötü niyetli dosyaların yüklenmesi için geniş yetenekler sunuyor. Araç, kullanıcı hesaplarını ele geçirmek için parola tarama saldırıları düzenlemekte ve bu süreçte hedefin Microsoft OneDrive hesabına kötü amaçlı dosyalar yükleyerek kalıcı erişim sağlamakta.

Saldırı Yöntemleri ve Hedef Alma Stratejisi

Araştırmalara göre, saldırganlar, Microsoft Teams API’si ve çeşitli coğrafi bölgelerde yer alan Amazon Web Services (AWS) sunucuları kullanarak kullanıcı enumerasyonu ve parola taraması gerçekleştirmektedirler. Saldırganlar, Microsoft Teams, OneDrive, Outlook gibi belirli kaynaklara ve yerel uygulamalara erişim elde ederek bu saldırıları yürütmektedirler.

TeamFiltration kullanılarak gerçekleştirilen bu saldırılar, her bir parola tarama dalgasının farklı bir sunucudan, yeni bir coğrafi konumdan ortaya çıktığını gösteriyor. Saldırılara katılan IP adreslerinin en çok bulunduğu üç ana coğrafya; Amerika Birleşik Devletleri (%42), İrlanda (%11) ve Büyük Britanya (%8) olarak sıralanmaktadır.

Saldırıların Dinamik Yapısı

UNK_SneakyStrike adı verilen bu aktivite, yüksek yoğunluklu kullanıcı enumerasyonunu ve parola taramalarını içermektedir. Saldırıların, belirli bir bulut ortamındaki birkaç kullanıcıya yoğunlaşan "yoğun patlamalar" şeklinde gerçekleştiği gözlemlenmiştir. Bu yoğun aktivitelerin ardından genellikle dört ila beş gün süren bir duraksama dönemi yaşanmaktadır.

Bu durum, siber güvenlik profesyonelleri tarafından kullanılan araçların kötü niyetli aktörler tarafından nasıl istismar edilebileceğini bir kez daha gözler önüne sermektedir. Saldırganlar, kullanıcı hesaplarını ihlal ederek hassas verileri toplayabilir ve kalıcı erişim sağlama yöntemleri kullanarak hedeflerine ulaşabilirler.

TeamFiltration’ın Kullanım Yöntemleri

TeamFiltration, kullanıcı hesaplarının ele geçirilmesine yönelik faaliyetler için birkaç adım içermektedir. İlk aşama, parola taraması yaparak hedefteki hesapların tespit edilmesidir. Ardından, bulut ortamındaki bilgilerin sızdırılması işlemi gelmektedir. Bu süreçte kötü niyetli dosyalar yüklenerek hesap kontrol altına alınmaya çalışılmaktadır.

Araştırmalar, UNK_SneakyStrike’ın hedefleme stratejisinin, küçük bulut kiracıları içindeki tüm kullanıcı hesaplarına erişim sağlamayı amaçlarken, daha büyük kiracılardaki yalnızca belirli bir kullanıcı grubuna odaklandığını göstermektedir. Bu davranış şekli, aracın gelişmiş hedef edinme özellikleri ile örtüşmektedir.

Gelecek İçin Öneriler

Organizasyonların bu tür tehditlere karşı daha sağlam önlemler alması büyük bir önem taşımaktadır. Şirketlerin, güçlü parolalar kullanmasının yanı sıra çok faktörlü kimlik doğrulama sistemleri gibi ek güvenlik önlemleri uygulaması gerekmektedir. Ayrıca, çalışanların siber güvenlik konusunda eğitim alması ve bu tür saldırılar hakkında bilinçlenmesi de kritik bir öneme sahiptir.

Sonuç olarak, siber tehditler sürekli evrim geçirmekte ve ortaya çıkan yeni araçlar, siber güvenlik alanında ciddi tehditler oluşturabilmektedir. UNK_SneakyStrike kampanyası, bu durumun açık bir örneğidir. Kuruluşların bu tür saldırılara karşı proaktif bir yaklaşım benimsemesi, uzun vadede siber güvenliklerini korumalarına yardımcı olacaktır.

Güncel Siber Güvenlik Haberleri – 1

Siber Güvenlikte İş Arama Sertifikalara Gelebilir
iPadOS 16’nın sizi daha üretken hale getirmesinin 10’dan fazla yolu
Bilim insanları evrenin erken dönemlerinde daha fazla Samanyolu benzeri galaksi tespit ederek galaksilerin nasıl oluştuğuna dair anlayışımızı ilerletiyor
Yapay Zeka, vCISO İş Yükünü %68 Azaltıyor, Yeni Rapor Ortaya Koydu.
Uygun fiyatlı Galaxy Tab S6 Lite (2024), bu Amazon fırsatıyla size paranızın karşılığını daha fazla verir
ETİKETLENDİ:#microsoft80.000denAçıkAlındıAracıylaComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachEntraFazlahacker newshacking newshedefHesabıhow to hackinformation securitykaynaknetwork securityransomware malwaresoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 512GB iPad Air M2 modelleri, Amazon’da 350$ indirimle kapış kapış!
Sonraki Makale Yirmi yıl kutlaması: TechCrunch’a bir sevgi mektubu.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD Ryzen 7 7700X3D, Kuzey Amerika’da sadece Newegg’te satışta
Donanım
Herkesin Korktuğu Islak Tuvalet Sendromu: Cyclospora Nedir?
Genel
Roblox mobil uygulamasında yapay zeka destekli oyun oluşturma aracı sunuyor
Yapay Zeka
Kendi AI Videolarınıza Yıldız Olma Zamanı
Genel
Acil: İki Dağınık Örümcek Hırsızı, 29 Milyon £ TfL Hack’inden 5.5 Yıl Aldı
Siber Güvenlik
New York Valisi Tüm Kuralları AI ile Analiz Edecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?