Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik! Yeni Spirals fidye yazılımı 24 saat içinde ağları şifreliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik! Yeni Spirals fidye yazılımı 24 saat içinde ağları şifreliyor

Siber Güvenlik

Kritik! Yeni Spirals fidye yazılımı 24 saat içinde ağları şifreliyor

teknomers
Son güncelleme: 16 Temmuz 2026 19:50
teknomers
Paylaş
Paylaş

Giriş

Yeni bir fidye yazılımı aktörü olan Spirals, bir kurumsal siber saldırıyı 24 saatten kısa bir sürede gerçekleştirerek veri hırsızlığı ve şifreleme işlemlerini tamamladı. Bu tür tehditler, özellikle bulundukları sistemlerde ciddi zararlara yol açabilmektedir.

Saldırı Nasıl Çalışıyor?

Saldırı, Haziran ayında Güney Asya’da bir BT hizmetleri firmasında gerçekleşti ve saldırgan, halka açık webdeki bir Internet Information Services (IIS) sunucusunu ele geçirdi. Araştırmacılar, Spirals operatörünün ilk erişimi sağladıktan sonra hızla hareket ettiğini ve bir ASP.NET web shell yüklediğini bildirdi.

Aşağıda, saldırının detayları sıralanmıştır:

  • Kullanıcı Hesabı Kontrolü (UAC) bypass edildi.
  • Remote Desktop etkinleştirildi ve yerel bir hesap oluşturuldu.
  • Kimlik bilgilerini elde etmek amacıyla SAM registry hive ve LSASS process memory döküldü.
  • Güvenlik yazılımlarını kaldırmayı denediler ve WMI kullanarak ondan fazla sisteme lateral hareket yaptılar.
  • Redundant uzaktan erişim kanalları oluşturmak için revsocks, Chisel ve Cloudflare tünelleri kullanıldı.

Bir PowerShell yükü, Microsoft Defender’ı devre dışı bıraktı ve 23 yedekleme, veritabanı ve sanallaştırma ürününe, örneğin Veeam, VMware, Hyper-V, SQL Server, Oracle ve PostgreSQL gibi, hizmetleri durdurdu.

Spirals yükü (bitsadmin.exe), ilk ihlalin üzerinden 24 saatten az bir süre sonra devreye alındı. Araştırmalar, “Operatör, fidye yazılımı yükünü kurbanın ağında SYSTEM olarak çalışan PsExec kullanarak dağıtmaya başladı,” diye açıklıyor.

Etkilenen Sistemler

Spirals fidye yazılımı, AES-128 anahtarları ve saldırgana ait ECDH P-256 genel anahtarı ile korunmaktadır. Dosyaların şifrelenmesinde 5MB’den büyük dosyalar için kesintili şifreleme yöntemi kullanarak işlemi hızlandırmaktadır.

Kurbanın C: sürücüsünde bir RECOVERY_SECTION.log adıyla bir fidye notu bırakılmakta ve pazarlık yapma talimatları yer almaktadır. Kurbanlara, 6 gün içinde çalınan verilerin kamuya ifşa edilmekle tehdit edildiği bildirilmektedir.

Çözüm ve Korunma

Symantec, Spirals grubuna karşı savunma kurmak isteyen kuruluşlara yardımcı olmak için ilgili ağ göstergeleri ve dosya hash’lerini sağlamaktadır. Bu tehdit grubuna karşı korunma sağlamak için aşağıdaki önlemleri almanız önerilmektedir:

  • Sistemlerinizi en son güncellemelerle güncelleyin.
  • Güvenlik yazılımlarınızı aktif ve güncel tutun.
  • Ağ erişimlerini sıkı bir şekilde denetleyin ve gereksiz portları kapatın.
  • Uzaktan erişim hizmetlerini, sadece ihtiyaç duyulduğunda etkinleştirin.
  • Veri yedeklemelerinizi düzenli olarak gerçekleştirin ve yedeklerinizi güvenli bir yerde saklayın.

Sonuç

Bu tür saldırılar, ani ve derinlemesine etkileri olabilen kritik tehditlerdir. Kuruluşlar, sistem güncellemeleri yaparak, gereksiz erişimleri kapatarak ve güvenlik yazılımlarını güncel tutarak bu tür tehditlere karşı bilinçlenmeli ve hazırlıklı olmalıdır.

Meta Quest 3S, Ekim Ayında Piyasaya Sürülecek Yeni Bir Bütçe Dostu Bağımsız VR Başlığı

OpenAI, Yapay Zeka Risklerini Araştıracak Yeni Yönetici Arıyor!

Yeni Disney+ Gösterisinden Önce Bilinmesi Gereken Gerçekler
OxygenOS 15, Yeni Yapay Zeka Özellikleri, Yeniden Tasarlanan Kullanıcı Arayüzü ve Varsayılan Gemini Asistanıyla Tanıtıldı
iPhone 15 Artık Seçili Şehirlerde Blinkit’te; 10 Dakika İçinde Telefonla Teslimat Vaat Ediyor
ETİKETLENDİ:ağlarıFidyeiçindeKritiksaatşifreliyorSpiralsYazılımıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: Oyun Hileleri, Ransomware ve Chrome Güvenliği Tehditleri
Sonraki Makale Google’un AI Modu, belirli uygulamalarla etkileşim imkanı sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Luigi’nin Yükselişi: Mario’nun Yerini Alacak Yeni Dönem
Oyun
Salata Zincirleri, Cyclosporiasis Korkusuyla Müşteri Kaybediyor!
Genel
Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor
Siber Güvenlik
Coca-Cola’nın Fairlife Süt Üretimi Siber Saldırı Sonrası Durdu
Genel
Fortnite Yapay Zeka Destekli Yeni ‘Kişilikler’ Kazanıyor
Liste
Warframe Jade Shadows ile Oyunculara Daha Fazla Sunuyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?