Giriş
Son günlerde siber güvenlik tehditleri, eski hatalar ve zayıf ayarlarla yeniden gündeme geldi. Bu durum, kullanıcıların dikkatli olmalarını ve sistemlerini güncel tutmalarını gerektiriyor.
Saldırı Nasıl Çalışıyor?
- Oyun hileleri ile zararlı yazılım yayılıyor:
Siber güvenlik araştırmacıları, kendilerini oyun yardımcıları olarak tanıtan 11 kötü niyetli NuGet paketini açıkladı. Bu paketler, “pepesoft.exe” adlı ikinci aşama bir Python yükünü çekmek için bir ilk aşama indirgici olarak görev yapıyor. Araştırmacılar, bu indirgeyicilerin AWS tarzı anahtar materyalini kullanarak uzaktan yapılandırmayı almakta ve kurulumları donanıma bağlayarak uzaktan bir yasak listesine saygı gösterdiğini belirtiyor. - Sahte yükleyiciler RAT’leri yayıyor:
UAT-11795 isimli, Rusça konuşan ve finansal motivasyonlu bir aktör, ABD ve Avrupa’daki kullanıcıları hedef alarak Starland RAT adında bir uzaktan erişim aracı (RAT) yaymakta. Bu kampanya, trojanize yükleyiciler aracılığıyla gerçekleştirilmektedir. - Ağ kısa sürede şifreleniyor:
Haziran 2026’da, Güney Asya’daki bir BT hizmetleri şirketi, Spirals adlı daha önce belgelenmemiş bir fidye yazılımı ailesi tarafından hedef alındı. İlk ihlalin üzerinden 24 saat geçmeden, fidye yazılımı makinelerde yayılmaya başladı. - Aktif olarak istismar edilen açıklar:
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-46817 ve CVE-2023-4346 açıklarının aktif olarak istismar edildiğini bildirdi. Bu açıkların federal ajanslar tarafından belirli tarihlerde düzeltilmesi gerekmektedir.
Etkilenen Sistemler
- Oracle E-Business Suite: CVE-2026-46817, yetkilerin kötü yönetimi ile ilgili bir açığa işaret etmektedir.
- KNX Protokolü: CVE-2023-4346, aşırı kısıtlayıcı hesap kilit mekanizması ile ilgili bir açıdır.
Çözüm ve Korunma
- Tüm yazılımlarınızı ve sistemlerinizi güncelleyin.
- Port kapatmaktan çekinmeyin; yalnızca gerekli olan portları açık tutun.
- Bilgi sahibi olduğunuz açıkları mümkün olan en kısa sürede yamalayın.
Sonuç
Okuyucular, sistemlerinin güvenliğini sağlamak için eski hataları, zayıf varsayılan ayarları ve şüpheli yazılımları dikkatlice incelemelidir. Şüphe uyandıran durumlarda, güvenlik önlemleri almak ve düzenli güncellemeleri yapmak hayati önem taşımaktadır.


