Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Forg365 PhaaS, Microsoft 365’i Hedef Alıyor! Cihaz Kodu ve AitM Tehdidi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Forg365 PhaaS, Microsoft 365’i Hedef Alıyor! Cihaz Kodu ve AitM Tehdidi

Siber Güvenlik

Acil: Forg365 PhaaS, Microsoft 365’i Hedef Alıyor! Cihaz Kodu ve AitM Tehdidi

teknomers
Son güncelleme: 13 Temmuz 2026 17:14
teknomers
Paylaş
Paylaş

Giriş

Son dönemde siber saldırılar, kullanıcıların en hassas bilgilerinin hedef alındığı phishing-as-a-service (PhaaS) operasyonlarıyla daha sofistike hale gelmiştir. Bunlardan biri olan Forg365, Microsoft 365 hesabı kullanıcılarını ciddi tehdit altına sokan yeni bir yöntem sunmaktadır.

Saldırı Nasıl Çalışıyor?

Forg365, temelinde cihaz kodu phishing ve adversary-in-the-middle (AitM) taktikleri içeren karmaşık bir saldırı zinciri oluşturuyor. Bu saldırı zinciri, sahte e-posta lures kullanarak, Amazon Simple Email Service (SES) ve Twilio SendGrid gibi meşru e-posta iletim altyapılarını taklit ederek, hedef kullanıcıları yanıltmaya odaklanıyor.

  • Arkada bulunan panel, kullanıcı hesapları, bağlantılar, davetiyeler, OAuth uygulama konfigürasyonu, yeniden yönlendirme bağlantıları, SVG oluşturma ve SMTP profilleri gibi birçok olgun operasyon sürecini kapsıyor.
  • Saldırılar, genellikle iş belgeleri veya ödeme onayı temalı phishing içerikleriyle gerçekleştirilir.

Etkilenen Sistemler

Forg365, çoğunlukla Microsoft 365 kullanıcılarını hedef alırken, platform üzerinden erişilen bir kontrol paneli üzerinden kullanıcılara çeşitli hizmetler sunmaktadır. Telegram üzerinden yayılan bu PhaaS kitinin maliyeti aylık $400 veya yıllık $3,800‘dır.

  • Platform, ForgCookie adlı bir uzantıyla geliyor; bu uzantı, kullanıcı hesaplarına sürekli erişim sağlayarak otomatik SSO çerezlerini yenileyen bir işlev sunuyor.
  • Kullanıcılar, sahte Microsoft kimlik doğrulama sayfalarıyla karşılaşıyor ve gerçek Microsoft oturum açma yüzeylerini görerek dolandırıcılığa maruz kalıyorlar.

Çözüm ve Korunma

Bu tür saldırılardan korunmak için şu önlemler alınabilir:

  • Cihaz kodu kimlik doğrulamasını gereksizse kapatın.
  • Cihaz kodu olayları sonrasında, e-posta kutusu içindeki kayıtları gözden geçirin ve sıra dışı etkinlik belirtileri arayın.
  • Eski e-posta alias’larını gözden geçirin ve artık aktif olmayanları iptal edin.

Son olarak, bu kampanyalar kullanıcıların gelen kutularına ulaşmayı başarmıştır. Çünkü hedef organizasyon hâlâ geçmiş bir isim alanından aktif bir yönlendirme ilişkisine sahipti. Bu da siber saldırganların, mevcut kullanıcıya normal görünümlü iletiler göndermesine olanak tanımıştır.

Siber güvenliğinizi artırmak için hemen harekete geçin ve yukarıdaki önerileri uygulayın.

Facebook, Instagram tarzı bir makyaj alıyor
Microsoft, Kullanıcılara Yeni ‘Inetpub’ Klasörünü Silmemeleri Uyarısında Bulundu
Microsoft, Teams tweaks ile odağını ön saflardaki çalışanlara çeviriyor
Çin’in Elit Siber Birlikleri Sanal Savaş Alanlarında Becerilerini Geliştiriyor
DTEX Systems, Mandiant Global CTO’su Marshall Heilman’ı CEO olarak Atadı
ETİKETLENDİ:#microsoft365iAcilAiTMalıyorcihazForg365hedefKoduPhaasTehdidi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Duyuru: Half-Life Esintili Invariant Oyuncularla Buluşuyor
Sonraki Makale Lidl, hizmet sağlayıcısındaki hack sonrası online mağaza ihlalini açıkladı!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

128 Oyuncuyla Savaşın Haritası: War Thunder Yenilikleriyle Geliyor
Oyun
Anthropic Hindistan’da Claude Fiyatlandırmasını Yerelleştirmeye Başladı
Genel
CISA Kritik Uyarı: Joomla Eklentilerindeki Aktif RCE Açıkları
Siber Güvenlik
Acil Gelişmeler: ShareFile Tehdidi, Citrix Bleed 2 ve Daha Fazlası!
Siber Güvenlik
CFB 27 Tartışmalı Mikro İşlemleri Geri Çekti, Tepkiler Dürüldü
Oyun
SpaceX Starship’i Yeniden Uçuşa Hazır Hale Getirdi
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?