Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor

Siber Güvenlik

Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor

teknomers
Son güncelleme: 8 Temmuz 2026 22:54
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Çin bağlantılı bir tehdit grubu, ABD ve Kanada’daki üniversitelerin Roundcube sunucularını hedef alarak kullanıcı bilgilerini çalmaktadır. Bu saldırıların özellikle fizik ve mühendislik bölümleri, yöneticiler ve astrofizik gibi ulusal güvenlik araştırmalarıyla ilgilenen kuruluşlar üzerinde yoğunlaşması dikkat çekmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, genellikle kötü niyetli e-postalar aracılığıyla başlatılmakta ve bu e-postalar ya ele geçirilmiş hesaplardan ya da sahte alan adlarından gönderilmektedir. Bu e-postalarda kullanıcıları kandırmak için basit tuzaklar kullanılmaktadır.

E-postanın açılmasıyla, CVE-2024-42009 koduyla takip edilen bir cross-site scripting (XSS) açığı tetiklenmekte ve kurbanın tarayıcısında JavaScript kodu çalışmaktadır. Bu işlem, “IceCube” adı verilen bir yükün yüklenmesine neden olmaktadır.

Araştırmacıların belirttiğine göre, IceCube “tam donanımlı bir Roundcube çalıcıdır” ve aşağıdakileri toplayabilir:

  • Kullanıcı adları
  • Şifreler
  • Açık oturum bilgileri (cookies)
  • İki faktörlü kimlik doğrulama (2FA) verileri
  • Tarayıcı bilgileri

Proofpoint’a göre, bu zararlı yazılım, CVE-2025-49113 ile izlenen bir Roundcube serileştirme açığını istismar etmek için “yardımcılar” kullanmakta ve SquareShell adlı PHP web shell’ini yüklemeye çalışmaktadır. Başarılı olunması durumunda, saldırganın e-posta sunucusunda uzaktan kod yürütme yetkisi kazanması hedeflenmektedir; aksi takdirde, zararlı yazılım bir shell betiği indirerek başka bir yük, VShell’i hafızada doğrudan yüklemektedir.

VShell, etkileşimli shell erişimi ve port yönlendirmeyi destekleyen, Çinli tehdit aktörleri tarafından sıkça kullanılan bir Go tabanlı arka kapıdır.

Etkilenen Sistemler

Saldırının belirli bir hedef grubu olduğundan, UNK_MassTraction olarak adlandırılan bu tehdit grubunun,  CVE-2024-42009  ve  CVE-2025-49113  zafiyetlerine sahip sunucuları seçtiği gözlemlenmiştir. Bu durum, saldırılardan önce bir keşif yapıldığını göstermektedir.

Çözüm ve Korunma

Roundcube sistem yöneticilerinin aşağıdaki adımları atmaları önemlidir:

  • En son güvenlik güncellemelerini uygulayarak CVE-2024-42009 ve CVE-2025-49113 zafiyetlerini kapatın.
  • Mail sunucularını VPN ve diğer uzaktan erişim düğümleri kadar dikkatle yönetin.
  • Kullanıcı eğitimleri ile phishing e-postaları hakkında farkındalık sağlayın.

Sonuç

Bu tehditlerin önüne geçmek için, hemen güncellemeleri uygulamalı ve sunucu yapılandırmalarınızı gözden geçirmelisiniz. Ayrıca, şüpheli e-posta içeriklerine karşı dikkatli olmalısınız. Güvenlik açıklarını kapatmak ve sistemleri korumak, siber bağlamda hayati önem taşımaktadır.

COAI DG, Hindistan’daki OTT Platformlarının Ödeme Yapmadan 5G Ağlarını Kullandığını İddia Ediyor
Xbox yeni bir Giriş Kullanıcı Arayüzünü test ediyor ve son hayran eleştirilerini ele almak için değişiklikler getiriyor
Apple, Aktif Olarak Yararlanan Güvenlik Açığı Düzeltmek İçin Eski Cihazlar İçin Güncellemeler Yayınladı
Google’ın reklam izleme revizyonu, Android’de Privacy Sandbox’ın ilk geliştirici önizlemesiyle devam ediyor
Acil: Verizon Wireless kesintisi telefonları SOS moda alıyor!
ETİKETLENDİ:AcilAçığınıakademisyenleriediyorHackerlarKullanarakRoundcubeTakip
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: GitHub Copilot Zararlı İstekleri Reddediyor, Koda Yazıyor!
Sonraki Makale Bu girişim robotların büyük sıçramasını yapacağını düşünüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni Fallout Oyunu Obsidian Entertainment için Yeni Bir Dönüm Noktası
Oyun
Elon Musk’ın 1.5 Milyon Dolarlık SEC Anlaşması İle İlgili Önemli Gelişme
Genel
Cooler Master V4 ve V8 3DHP İncelemesi: Mühendislik Harikası
Donanım
Kendinizi Geliştiren Bir AI’yi Nasıl Oluşturabilirsiniz?
Genel
Lovable Değerini 13.2 Milyar Dolarla İkiye Katlamaya Hazırlanıyor
Genel
Meta Sürekli Kayıt Yapabilen Akıllı Gözlükler Üzerinde Çalışıyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?