Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ARToken PhaaS, EvilTokens’un Microsoft 365 Avcılık Araçlarını açığa çıkarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ARToken PhaaS, EvilTokens’un Microsoft 365 Avcılık Araçlarını açığa çıkarıyor

Siber Güvenlik

Acil: ARToken PhaaS, EvilTokens’un Microsoft 365 Avcılık Araçlarını açığa çıkarıyor

teknomers
Son güncelleme: 3 Temmuz 2026 17:45
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde, siber güvenlik alanında “phishing-as-a-service” (PhaaS) platformu “ARToken” dikkat çekmektedir. Bu platform, Microsoft 365 hesaplarını hedef alarak fidye saldırılarının yanı sıra veri hırsızlığına olanak tanımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

ARToken, kötü niyetli kullanıcıların Microsoft 365 oturum açma belirteçlerini çalarak kalıcı erişim sağlamalarını mümkün kılan bir araçtır. Platformun bazı özellikleri şöyle özetlenebilir:

  • Primary Refresh Token (PRT) kullanarak kalıcı erişim sağlama.
  • Outlook, SharePoint ve OneDrive gibi Microsoft uygulamalarına erişim.
  • Cloudflare Workers aracılığıyla phishing alt yapısı dağıtma.
  • İşletme e-posta sahtekarlığını (BEC) otomatikleştirme yetenekleri.

CISCO Talos araştırmacıları, ARToken’ın CVE-XXXX-XXXX gibi belirli API çağrılarıyla Microsoft’un cihaz kodu kimlik doğrulama akışına benzerlikler taşıdığını bulmuşlardır.

Etkilenen Sistemler

ARToken platformu, özellikle aşağıdaki sistemleri hedef almaktadır:

  • Microsoft 365 hesapları.
  • Outlook elektronik posta kutuları.
  • SharePoint siteleri ve OneDrive dosyaları.

Ayrıca, kullanıcıları Microsoft’un resmi giriş sayfasına yönlendirerek, kurbanların geçerli bir cihaz kodu girmelerini sağlamaktadır. Bu sayede, saldırganlar çok faktörlü kimlik doğrulama sistemini geçerek doğrudan yetki kazanmış olmaktadırlar.

Çözüm ve Korunma

Saldırıların önlenmesi için aşağıdaki adımlar önerilmektedir:

  • Microsoft 365 güncellemelerini düzenli olarak uygulayın.
  • Çok faktörlü kimlik doğrulamasını her koşulda etkinleştirin.
  • Şüpheli e-postaları ve bağlantıları rapor edin.
  • Gereksiz açık portları kapatın ve güvenlik duvarınızı güncel tutun.

Kurumsal kullanıcılar, ayrıca güvenlik ekipleriyle birlikte etkili bir e-posta güvenliği geliştirmelidir.

Sonuç

ARToken ve benzeri platformlardan korunmak için kurumların güncellemeleri zamanında yapması ve çok faktörlü kimlik doğrulaması gibi önlemleri alması kritik önem taşımaktadır. Kuruluşlar, sürekli eğitim ve farkındalık artırma çalışmaları ile çalışanlarını bu tür tehditlere karşı bilinçlendirmelidir.

Google, büyük bulut kesintisini API yönetim sorununa bağlıyor.
Samsung Galaxy A55: Yeni görüntüler daha fazla rengi ortaya çıkarıyor
Fidye Yazılımı Gasp Talepleri Saldırı Başına 5,2 Milyon Dolara Çıkıyor
Microsoft, Windows 11’in oyunları çökerten kötü bir hataya sahip olduğunu kabul ediyor
Facebook Ana Meta, Nvidia ve AMD Yongaları Arasında Geçişi Kolaylaştırmak için AI Yazılım Araçlarını Başlattı
ETİKETLENDİ:#microsoftAcilaçığaaraçlarınıARTokenavcılıkÇıkarıyorEvilTokensunPhaas
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale DRAM Fiyat Sabitleme Davaları: HBM Paylarının İki Dekadık Etkisi
Sonraki Makale Dünya Kupası İzlerken Federal İstihbarat Sizi İzliyor Olabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Trump telefonumu sonunda aldım
Liste
Bilmediğiniz Eloquent Cast’leri
Yazılım
Intel’in Nova Lake-S serisine yeni 22 çekirdekli SKÜ’ler eklemesi bekleniyor
Donanım
Şeffaf LCD Ekrana Sahip İnceltilmiş Kamera ile Tanışın
Liste
Intel, Tüketici ve Sunucu CPU’larına Fiyat Artışı Yapıyor
Donanım
Dünya Kupası İzlerken Federal İstihbarat Sizi İzliyor Olabilir
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?