Malware ve Sosyal Mühendislik: GitHub Üzerinden Yayılan Tehditler
Son yıllarda kötü niyetli yazılımlar, siber güvenlik tehditleri arasında öne çıkan unsurlardan biri haline gelmiştir. Bu yazılımlar, farklı kampanyalar aracılığıyla dünya genelinde birçok kullanıcının verilerini tehdit etmekte ve bu konuda çeşitli yöntemler kullanmaktadır. Malware-as-a-Service (MaaS) konsepti, bu kötü niyetli faaliyetlerin yayılmasında önemli bir rol oynamaktadır. Özellikle, GitHub gibi popüler platformların kötüye kullanılması, siber suçluların daha geniş kitlelere ulaşmasını sağlamaktadır.
Amadey ve Emmenhtal: Tehdit Zincirleri
Nisan 2025 tarihinde yapılan bir araştırmaya göre, siber suçlular GitHub üzerindeki açık kaynaklı projeleri kullanarak zararlı yazılımlar yaymakta. Bu kampanyada Amadey isimli bir kötü amaçlı yazılım, kullanıcılara ulaşmak için Emmenhtal (aka PEAKLIGHT) yükleyicisini kullanıyor. Cisco Talos araştırmacıları, bu süreçte sahte GitHub hesapları oluşturulduğunu ve bu hesapların kötü niyetli eklentilerle dolu olduğunu rapor etmiştir. Bu tür saldırılar, kullanıcıların dikkatini çekmeden sahip oldukları verileri çalmaya yönelik tasarlanmıştır.
Amadey, diğer zararlı yazılımların yanı sıra bilgi hırsızları ve geçmişteki LockBit 3.0 gibi fidye yazılımları gibi çeşitli yükleri indirebilme özelliğine sahiptir. Emmenhtal’ın aksine, Amadey sistem bilgilerini toplama kapasitesine sahiptir ve ek işlevsellik sunan bir dizi DLL eklentisi ile genişletilebilir. Bu, saldırganların belirli hedeflere yönelik daha sofistike saldırılar düzenlemesine olanak sağlamaktadır.
Gizli Github Hesapları ve Kötü Amaçlı Yazılımlar
Cisco Talos’un Nisan 2025 kampanyasına yönelik analizi, Legendary99999, DFfe9ewf ve Milidmdds gibi sahte GitHub hesaplarının varlığını tespit etmiştir. Bu hesaplar, Amadey eklentileri ve diğer kötü amaçlı saldırı betikleri barındırmaktaydı. GitHub, bu hesapları kaldırmamış olsa da, hala platform üzerinde kötü niyetli içerik barındıran başka hesaplar olabileceği düşünülmektedir.
Araştırmalara göre, bu hesaplar, daha kapsamlı bir MaaS operasyonunun parçası olarak Microsoft’un kod barındırma platformunu kötüye kullanmaktadır. İnternet üzerinde artan kötü niyetli yazılım faaliyetleri ve sosyal mühendislik saldırıları, bilişim güvenliği alanında ciddi tehditler oluşturmakta ve bu durumdan etkilenen kullanıcı sayısı giderek artmaktadır.
Sosyal Mühendislik Saldırıları
Sosyal mühendislik, siber suçluların insanları kandırarak bilgi hırsızlığı yapmasını sağlayan bir tekniktir. Çeşitli saldırılar, kullanıcıları farklı ikna yöntemleriyle hedef alarak kimlik bilgilerini çalmaktadır. Örneğin, finansal hizmetler alanında yapılan bir dizi saldırıda, SquidLoader adlı kötü amaçlı yazılım kullanılmaktadır. Bu yazılım çeşitli anti-analiz teknikleri ile kullanıcıların sistemlerine sızmayı başarmaktadır.
Ayrıca, değişik taktiklerle gerçekleştirilmiş başka sosyal mühendislik kampanyaları da bulunmaktadır. Örneğin, UNC5952 adlı bir grup, fatura temalı e-postalar aracılığıyla kötü niyetli yazılımlar dağıtmaktadır. Hedef kullanıcıların, ödemelerini gerçekleştirmeleri için tıklamaları gereken zararlı linkler gönderilmektedir. Bu tür saldırılar, siber güvenlik uzmanlarının dikkatini çekmiş ve gerekli önlemlerin alınmasına yol açmıştır.
QR Kodları ve Yeni Saldırı Yöntemleri
Siber suçlular, QR kodlarının kullanılmasını artırarak farklı tehditler geliştirmiştir. 2024 yılı itibarıyla, QR kodlarının %57 oranında kullanıldığı sosyal mühendislik kampanyaları gözlemlenmiştir. Zararlı yazılımlar, bu kodlar aracılığıyla kullanıcıları sahte kimlik doğrulama sayfalarına yönlendirmekte, bu sayede kullanıcılara ait bilgileri kolaylıkla elde etmektedir.
Aynı zamanda yetkililer, özellikle özellikle U.S. Sosyal Güvenlik İdaresi temalı saldırılar gibi bilgilendirici e-postalar göndererek kullanıcıların dikkatini dağıtmayı hedeflemektedir. Bu tür e-postalar, kullanıcılardan kimlik bilgilerini çalmayı amaçlamaktadır.
Sonuç
Siber güvenlik tehditlerinin önlenmesi, bireylerin ve kuruluşların büyük önem taşıdığı bir konudur. GitHub ve benzeri platformların kötüye kullanılması, siber suçluların saldırılarını daha etkili bir şekilde gerçekleştirmesine zemin hazırlamaktadır. Kullanıcıların, bu tür tehditlere karşı dikkatli olması, şifre güvenliğine önem vermesi ve güvenlik yazılımlarını düzenli olarak güncellemesi gerektiği unutulmamalıdır.
Gelişen teknolojilere paralel olarak, kötü niyetli yazılımlara karşı mücadele de sürekli bir gelişim içinde olmalıdır. Eğitim ve bilinçlendirme, siber güvenlik alanında alınacak en önemli adımlardan biri olarak değerlendirilmektedir.
