Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft Teams’da Sahte Destek Aramaları EtherRAT Tehditi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft Teams’da Sahte Destek Aramaları EtherRAT Tehditi!

Siber Güvenlik

Acil: Microsoft Teams’da Sahte Destek Aramaları EtherRAT Tehditi!

teknomers
Son güncelleme: 7 Temmuz 2026 00:45
teknomers
Paylaş
Paylaş

Microsoft Teams Üzerinden EtherRAT Malware Saldırıları

Son dönemlerde artan siber saldırılar arasında, Microsoft Teams sesli aramalarının kötü niyetli aktörler tarafından kullanılmasının önemi giderek artmaktadır. Bu kampanya, kurumsal ağlara ilk erişimi sağlamak için çalışanları EtherRAT zararlı yazılımını yüklemeye ikna etmektedir.

Contents
  • Microsoft Teams Üzerinden EtherRAT Malware Saldırıları
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Palo Alto Networks’ün Unit 42 tarafından rapor edilen bu kampanya, phishing e-postaları, Microsoft Teams sesli aramaları, meşru uzaktan yönetim araçları ve Node.js tabanlı bir malware yükleyici kullanarak kurbanların bilgisayarlarını ele geçirmeyi hedefliyor. Saldırı şu şekilde gerçekleşiyor:

  • Phishing e-postası, “Çalışan Anketi” başlığı ile kötü niyetli bir PDF eki içeriyor.
  • Kurban, bu belgeyi açtıktan kısa bir süre sonra, “Sistem Yöneticisi” olarak kendini tanıtan harici bir hesaptan Microsoft Teams sesli araması alıyor.
  • Teams oturumunda “Dış Tanımadık” etiketi görünüyor, bu da çağrının alıcıdan farklı bir Microsoft 365 kiracısına ait olduğunu gösteriyor.
  • Kurban, Microsoft Teams’in ekran paylaşım özelliği aracılığıyla uzaktan kontrol vermeye ikna ediliyor ve bu aşamada HopToDesk ve AnyDesk gibi meşru uzaktan erişim araçlarının kurulumu yapılıyor.
  • Uzaktan erişim sağlandıktan sonra, kötü niyetli bir MSI yükleyicisi (v7.msi) indirilip çalıştırılıyor ve bu yükleyici EtherRAT’ı başlatıyor.

Etkilenen Sistemler

EtherRAT, Node.js ile yazılmış, çok platformlu bir uzaktan erişim trojanıdır. Bu yazılım, kurban sistemlerinde tam kontrol sağlamakta ve şunları yapabilmektedir:

  • Komutları çalıştırmak
  • Dosyaları manipüle etmek
  • Veri çalmak
  • Sürekliliği sağlamak

Komut ve kontrol (C2) sunucusunu almak için Ethereum akıllı kontratları kullanarak daha zor ulaşılır hale gelmektedir. Önceden devlet destekli saldırılarda kullanılan EtherRAT, React2Shell zafiyetinden yararlanmış ve şimdi birçok kötü niyetli aktör tarafından benimsenmiştir.

Çözüm ve Korunma

Bu tür saldırılara karşı korunmak için Microsoft, Teams platformuna yeni korumalar eklemektedir. Bu kapsamda:

  • Dışarıdan arayanları ve sohbetleri tanımlayan uyarılar eklenmiştir.
  • Şüpheli üçüncü taraf botlarının otomatik olarak toplantı lobisine alınması sağlanmıştır.

Ayrıca, Microsoft Teams üzerinden gelen saldırıların sayısındaki artış göz önüne alındığında, bu tür tehditlere karşı daha kontrollü bir yaklaşım benimsemek önem kazanmaktadır.

Sonuç

Eğer bir işletme sahibi veya yöneticisiyseniz, aşağıdaki adımları hemen uygulayın:

  • Güncellemeleri Yapın: Sistemlerinizi ve yazılımlarınızı güncel tutun.
  • Portları Kapatın: Gerekmediği durumlarda dış bağlantılara kapalı tutun.
  • Çalışanlarınızı Bilinçlendirin: Phishing saldırıları ve dışarıdan gelen bağlantılara karşı uyarın.

Bu tür önlemler, kurumsal ağlarınızı olası tehditlere karşı korumak için kritik öneme sahiptir.

Fortinet, Yönetici Erişimi Açıklarına Yol Açabilecek Kritik FortiWLM Kusuru Konusunda Uyardı
PowerPoint’te alt yazı nasıl eklenir ve açılır
Acil: AI Destekli Sıfır Güven ile İnsansız Saldırı Tespiti
Netskope Infiot’u Satın Aldı, Tamamen Entegre, Tek Satıcılı SASE Platformu Sunacak
Acil: CISA, Cisco’nun Kritik Açığını Pazar’a Kadar Yamanızı İstiyor
ETİKETLENDİ:#microsoftAcilaramalarıDestekEtherRATSahteTeamsdaTehditi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Huawei, Güney Kore’de AI Çip Pazarına Atlas SuperPod’lar ile Giriş Yapıyor
Sonraki Makale RTX 5090 Oyun PC’sinde 1,050$ Tasarruf İmkanı ve 4K Performans

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Wisconsin’de Microsoft’un veri merkezine gürültü davası açıldı
Donanım
Laravel’de Soft Deletes: Gerçekten Silmeden Silme İşlemi
Yazılım
Teknoloji Yönetiminde Ciddi Başarısızlıklar ve AI Stratejileri Xbox’ı Sarstı
Oyun
RTX 5090 Oyun PC’sinde 1,050$ Tasarruf İmkanı ve 4K Performans
Donanım
Huawei, Güney Kore’de AI Çip Pazarına Atlas SuperPod’lar ile Giriş Yapıyor
Donanım
Hoto’nun PixelDrive Tornavidası 60 Dolara Düştü, Kaçırmayın!
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?