Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası

Siber Güvenlik

Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası

teknomers
Son güncelleme: 18 Temmuz 2026 17:44
teknomers
Paylaş
Paylaş

ACR Stealer Saldırıları: Artan Tehdit

Microsoft, ACR Stealer kötü amaçlı yazılımını kullanarak kurumsal müşterilerinin tarayıcıda saklanan şifreleri, kimlik doğrulama belirteçlerini ve hassas belgeleri çalmaya yönelik saldırılarda önemli bir artış gözlemledi. Bu tehdit, siber güvenlik alanında ciddi bir endişe yaratmakta ve dikkatle izlenmesi gerekmektedir.

Contents
  • ACR Stealer Saldırıları: Artan Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

ACR Stealer, birkaç dağıtım yöntemiyle aktarılmakta; ancak Microsoft, ACR Stealer için en yaygın iki saldırı zincirini vurgulamaktadır. İlk kampanya, ClickFix tuzağı ile başlamakta ve kötü niyetli bir DLL dosyasını uzaktan WebDAV paylaşımından çalıştırmak için rundll32.exe komutunu kullanmaktadır.

  • WebDAV kullanımı, geçmişteki  Bumblebee  ve  Voldemort  saldırılarında görülen yaygın bir taktiktir.
  • Tehdit aktörleri genellikle  GUID  tabanlı dizin yapısı ve dosya adları kullanarak meşru kaynakları taklit etmektedir (örneğin, google.ct).
  • Komut ve kontrol (C2) altyapısı ile iletişim kurulduktan sonra, “aşırı obfuscate edilmiş bir PowerShell scripti” çalıştırılmakta ve kötü amaçlı yazılım kurucusu başlatılmaktadır.

Kampanya, bir Python yükleyici ve bir yazılım güncellemesi olarak maskelemek amacıyla zaman damgalarını manipüle eden bir programlama görevi oluşturur. Bazı varyantlar, güncel yük konumlarını veya C2 adreslerini elde etmek için genel blockchain hizmetlerini kullanarak bu duruma “EtherHiding” denilmektedir.

İkinci dağıtım zincirinde, tehdit aktörü ClickFix‘i kullanarak MSHTA‘yı başlatmakta ve saldırganın sunucusundan kötü niyetli içerik alarak obfuske edilmiş bir PowerShell indiricisini çalıştırmaktadır.

Etkilenen Sistemler

Kötü amaçlı yazılım, güvenlik açığı olan sistemlerde aşağıdaki hassas verileri hedef alır:

  • Tarayıcıda saklanan şifreler, çerezler, oturum verileri ve kimlik doğrulama jetonları çalmak
  • Windows Veri Koruma API’si  DPAPI  aracılığıyla tarayıcı verilerini şifrelerini çözmek
  • Chrome ve Edge’in Chromium tarayıcı veritabanlarına erişim sağlamak
  • PDF ve Microsoft 365 belgelerini aramak
  • Masaüstü ve İndirilenler klasörlerinden dosyalar toplamak
  • Kurumsal senkronize  OneDrive  ve  SharePoint  dizinlerini hedeflemek

Tüm bu veriler toplandıktan sonra bir arşiv haline getirilir ve saldırganlara aktarılması için hazırlanır.

Çözüm ve Korunma

Microsoft, ClickFix saldırılarına karşı genel bir savunma kuralı olarak kullanıcıların, hataları düzeltme veya insan olduğunu doğrulama iddiasında bulunan komut yorumlayıcılarında talimatları kopyalayıp çalıştırmamalarını önermektedir. Ayrıca, kurumsal ortamların web tabanlı dağıtım zincirlerine karşı maruziyeti azaltmak için şu önlemler alınmalıdır:

  • Filtrelerin uygulanması ve düşük itibarlı veya yeni alanların engellenmesi
  • İş operasyonları için gerekli olmayan çevrimiçi kaynaklara erişim sınırlanması
  •  PowerShell ,  Python ,  mshta.exe  veya  rundll32.exe  gibi araçlardan uzaktan kaynaklardan içerik çalıştırılmasını kısıtlamak için uygulama kontrol kurallarının kullanılması

Microsoft’un raporu, gözlemlenen ACR Stealer aktivitelerine özel bir dizi tehlike göstergesi ve önerilen önlemlerle birlikte daha geniş bir liste sunmaktadır.

Sonuç

Kurumsal sistemlerinizin ACR Stealer saldırısından korunmasını sağlamak için, hemen tarayıcılarınızı güncelleyin, düşük güvenilir alanları engelleyin ve gereksiz uzaktan erişimleri kapatın. Güvenlik protokollerini gözden geçirerek, düzenli siber güvenlik eğitimi ile farkındalığı artırmayı unutmayın.

Acil: WhatsApp ve Slack Bildirimleri Google Gemini’yi Tehdit Ediyor
Çevresel Hizmetler Sektörüne Yönelik DDoS Saldırıları 2023’te %61.839 Arttı
Kritik Uyarı: Hacker’lar Gravity SMTP Eklenti Açığını Kullanıyor!
Lazarus X_TRADER Hack, 3CX İhlalinin Ötesinde Kritik Altyapıyı Etkiliyor
2023’te Etkili Güvenlik Açığı Yönetimi
ETİKETLENDİ:AcilACRArtışİduasıMicrosofttanSaldırılarındaStealeruyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel Uygulamasını Azure’daki Ubuntu veya Debian Sunucu Sanal Makinesine Dağıtma
Sonraki Makale Ocarina of Time ile Yaşanan Korku ve Nostalji

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik Uyarı: WordPress wp2shell Açıkları Yayınlandı, Hemen Yaman!
Siber Güvenlik
OpenTelemetry ve SigNoz ile Docker Kullanarak BookStack’i İzleme Yöntemleri
Yazılım
Federal Çalışanlar Artık İş Telefonlarına TikTok İndirebiliyor
Genel
Zamanı Değiştiren Star Trek Voyager Oyununa Dört Bölümlük Genişleme Gelecek
Oyun
Floppy Disk Onuruna 1.44MB Oyun Geliştirme Yarışması
Donanım
Google 3D Emojilerini Açık Kaynağa Dönüştürüyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?