Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yanlış Yapılandırılmış Sunucu, Microsoft 365’i Hedefliyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yanlış Yapılandırılmış Sunucu, Microsoft 365’i Hedefliyor!

Siber Güvenlik

Acil: Yanlış Yapılandırılmış Sunucu, Microsoft 365’i Hedefliyor!

teknomers
Son güncelleme: 13 Temmuz 2026 12:05
teknomers
Paylaş
Paylaş

Son Dönemdeki Tehditler: Microsoft 365 Phishing Operasyonları

Son dönemde, bir saldırganın canlı Microsoft 365 phishing (oltalama) operasyonu yürüttüğü ve kamuya açık bir porta dinleme yapan bir Python web sunucusu bıraktığı tespit edilmiştir. Bu durum, siber güvenlik alanında önemli bir tehdidin habercisidir, çünkü saldırganlar basit hatalarla büyük veri hırsızlıklarına kapı aralamaktadır.

Saldırı Nasıl Çalışıyor?

Saldırı, basit bir komutla başlıyor: python3 -m http.server 8080 komutu, .bash_history dosyasında açık bir şekilde görünüyordu. Fransız güvenlik firması Lexfo, bu hatadan faydalanarak saldırganın tüm araç setine ulaşarak başka iki phishing operatörüne geçiş yaptı. Toplamda üç değişik kampanya yürütülmekteydi ve her biri, açık kaynak Evilginx proxy’inin özelleştirilmiş bir çatalını kullanıyordu.

Bu üç saldırı, Multi-Factor Authentication (MFA) sistemini iki farklı yöntemle atlattı: biri canlı giriş işlemini proxy’leyerek, diğeri ise geçerli bir Microsoft giriş akışını kötüye kullanarak. Bu farklılıklar, Microsoft 365 kullanıcıları için önemlidir çünkü her birinin farklı savunmaları gerekmektedir.

Etkilenen Sistemler

Saldırının arka planında, Evilginx tabanlı bir “katil içerisinde” proxy sistemi ve SimpleHelp uzaktan kontrol aracı çalışmaktaydı. Budapest’deki 185.163.204[.]7 IP adresi üzerinde barındırılan bu sistemler, saldırganın oldukça detaylı bir yapı oluşturduğunu göstermektedir.

Dizin listeleme işlemi, saldırının nasıl yapıldığını tam olarak açığa çıkardı. Bu listeleme, phishing yapılandırmaları, kimlik bilgisi toplama logları ve uzaktan yönetim araçları gibi kritik bilgilere erişim sağladığı için neredeyse tam bir itiraf niteliğindeydi.

Saldırgan, codemado adı altında tanınan bir Mısır aktörü olarak biliniyor. 2018’den beri VoIP ve hacking forumlarında aktif olan bu birey, Microsoft 365 için AiTM platformu işletmekte ve kendi geliştirdiği MaDoO Blaster adında bir toplu e-posta gönderici aracılığıyla gelir elde etmektedir.

Çözüm ve Korunma

Bu tür saldırılara karşı etkili önlemler almak için bir dizi strateji izlemek gerekmektedir:

  • Phishing-resistant MFA ve FIDO2 anahtarları kullanarak Evilginx tarafını kapatabilirsiniz. Bu, oturum açma işlemini gerçek alan adına bağlayacaktır.
  • Device code kullanımını engellemek için Conditional Access politikalarını uygulayın.
  • Microsoft’un önerileri doğrultusunda, device code akışını mümkün olduğunca engelleyin.
  • Oturum açma loglarınızı kullanarak alışılmadık IP adreslerinden gelen farklı istemci kimliklerini izleyin.

Bunlar gibi önlemler alabilmek için, oturum açma işleminin Original transfer method alanına bakarak tüm işlemleri ayrıntılı bir şekilde takip etmek önemlidir.

Sonuç

Siber güvenlik, sürekli evrilen bir alandır ve bu tür saldırıları önlemek için güncellemeleri ve güvenlik politikalarını gözden geçirmeniz gerekmektedir. Sisteminizi güncel tutmak, doğru kimlik doğrulama yöntemlerini kullanmak ve sürekli güvenlik denetimleri yapmak bu tür tehditlerin önüne geçmenin en etkili yollarıdır. Güvenlik önlemleri almadan önce, potansiyel zayıf noktaları belirlemek için bir saldırı simülasyonu gerçekleştirilmesi önerilmektedir.

Bu 6 kritik OKTA güvenlik konfigürasyonunu göz ardı etmeyin
Microsoft, sohbet robotunun Bing arama motorunda garip davranışlar sergileme olasılığı konusunda uyarıda bulunuyor. Bu davranış zaten AI halüsinasyonları olarak adlandırıldı.
Samsung, beş yıl içinde rakibinin önüne geçeceğine inanıyor. Şirket TSMC’yi atlamayı hedefliyor
Synopsys, Uygulama Güvenliği Duruş Yönetiminin Yazılım Güvenliğini İyileştirdiğini Söyledi
Telegram Kullanıcı Bilgilerini Kolluk Kuvvetleriyle Paylaşacak
ETİKETLENDİ:#microsoft365iAcilHedefliyorsunucuyanlışyapılandırılmış
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bitcoin Asya Seansında 63,000 Doların Altına Geriledi
Sonraki Makale Waze Yeni AI Destekli Özelliklerle Güçleniyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Teknoloji Dünyasında Yeni İmler: Lurking Giants Kodu Güncellemesi
Oyun
İyimser ve Kötümser Kilitleme: Eşzamanlı Veri Tabanı Çatışmalarını Önleme
Yazılım
San Francisco Polisi Drone Görüntüleri: Şehir Gözetiminin Yeni Yüzü
Genel
Acil Uyarı: ABD ve Müttefikleri Rusya’nın Kritik Altyapı Saldırılarını Duyurdu
Siber Güvenlik
Avrupa’da Gençler İçin Sosyal Medya Sınırlamaları Kapıda
Liste
Resident Evil Oyunları ile Korku Dolu Bir Deneyim Sizi Bekliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?