Siber güvenlik alanında en son gelişmeler neler?
Yeni saldırılar hangi gruplar tarafından gerçekleştiriliyor?
Kullanıcılar bu tür saldırılara karşı nasıl korunabilir?
Siber Güvenlikte Yeni Tehditler
Siber güvenlik, her geçen gün daha da karmaşık hale gelen bir alan. 2025 yılı itibarıyla, siber güvenlik araştırmacıları Brezilya’da Portekizce konuşan kullanıcıları hedef alan yeni bir kampanya fark etti. Bu kampanyada, kullanıcıların dikkatini çekmek için ticari uzaktan izleme ve yönetim (RMM) yazılımlarının deneme sürümleri kullanılıyor. Brezilya’daki elektronik fatura sistemi NF-e, kötü niyetli bağlantılara tıklamalarını sağlamak için bir tuzak olarak kullanılıyor.
Cisco Talos araştırmacısı Guilherme Venere, "Saldırı zincirleri, finansal kurumlar veya cep telefonu operatörlerinden geldiğini iddia eden özel olarak hazırlanmış saldırı e-postalarıyla başlıyor," diyor. Bu e-postalar, kullanıcılara geçikmiş faturalar ya da ödenecek bakiye hakkında uyarılar gönderiyor ve onları sahte Dropbox bağlantılarına yönlendiriyor. Bu bağlantılar, RMM aracının ikili kurulum dosyalarına yönlendiriyor.
Targetlenen Kullanıcılar
Bu kampanyalar genellikle yönetim kademesindeki (C-level) yöneticileri ve finans ile insan kaynakları hesaplarını hedef alıyor. Eğitim ve kamu kurumları gibi farklı sektörlerdeki kullanıcılara yönelik gerçekleştirilen bu saldırılar, geçerli bir RMM yazılımı kullanılarak sızmaya yönelik bir stratejinin parçası olarak değerlendiriliyor. N-able, etkilenen deneme hesaplarını devre dışı bırakmak için gerekli adımları atmıştır.
Venere, "Düşmanların ticari RMM araçlarının kötüye kullanımı son yıllarda sürekli artmıştır," diyor. Bu tür araçların dijital olarak tanınmış varlıklar tarafından imzalandığı ve tam özellikli arka kapılar sağladığı için siber suçluların ilgisini çektiği belirtiliyor.
Çeşitli Phishing Kampanyaları
Son gelişmeler, farklı phishing kampanyalarının meydana çıktığını gösteriyor. Bu kampanyalar, modern güvenlik önlemlerini aşmak ve çeşitli zararlı yazılım türlerini yaymak için tasarlanmıştır. Örnek olarak, Hive0148 adlı Güney Amerikalı siber suç grubu, Grandoreiro bankacılık trojanını Meksika ve Kosta Rika’daki kullanıcılara dağıtmayı hedefliyor.
Diğer saldırılar ise şu şekildedir:
- GetShared adlı yasal bir dosya paylaşım hizmetini kullanan kampanyalar, güvenlik korumalarını aşarak kullanıcıları zararlı yazılım barındıran bağlantılara yönlendiriyor.
- Microsoft Word dokümanları aracılığıyla Formbook zararlı yazılımını yaymak için yıllardır bilinen bir açığı kullanan kampanyalar var.
- İspanya, İtalya ve Portekiz’deki kurumları hedef alan kampanyalar, fatura içerikli temalarla çalışarak Ratty RAT adındaki Java tabanlı uzaktan erişim trojanını dağıtıyor.
- Aynı zamanda, Milanote adındaki yasal bir not alma uygulamasını ve 2FA phishing kitini kullanan kampanyalar, kullanıcıların kimlik bilgilerini ele geçirmeye çalışıyor.
Yeni Taktikler ve Korunma Yöntemleri
Siber saldırganlar, modern e-posta ve uç nokta güvenlik çözümlerini aşmak için sürekli olarak taktiklerini geliştiriyorlar. İnterzer araştırmacısı Yuval Guri, "Siber kötü niyetliler, phishing saldırılarını tespit etmeyi ve azaltmayı giderek daha zor hale getiriyor," diyor. Cybersecurity araçlarındaki ilerlemelere rağmen, birçok phishing kampanyasının başarılı bir şekilde kullanıcıların gelen kutularına ulaşmaya devam ettiği gözlemleniyor.
Kullanıcılar, bu tür saldırılara karşı korunmak için alabilecekleri bazı önlemler bulunmaktadır:
- E-posta dikkat: Bilinmeyen kaynaklardan gelen e-postalara dikkat edin. Özellikle geçişkenlik veya aşılık gerektiren bağlantılara tıklamaktan kaçının.
- Güvenlik yazılımları kullanın: Anti-virüs ve anti-malware yazılımları, sisteminizi korumak adına önemli bir ilk adımdır.
- Eğitim: Kullanıcıların siber güvenlik hakkında eğitim alması, farkındalık oluşturma açısından kritik öneme sahiptir.
Dijital dünyada güvenliğinizi sağlamak, sadece yazılımlar ve donanımlarla sınırlı değildir; aynı zamanda bilinçli davranışlarla da ilgilidir. Siber suçlar sürekli evrildiği için, kullanıcıların dikkatli ve bilgi sahibi olması gerekmektedir.
