Son günlerde siber tehditler hız kesmeden devam ediyor ve saldırganlar daha da zeki hale geliyor. Sanal makinelerde gizlenen kötü amaçlı yazılımlar, yan kanaldan sızan veriler ve Android cihazları hedef alan casus yazılımlar gündemi meşgul ediyor. Ancak bu sadece yüzeydeki görünüm. Taktiklerin gelişmesiyle birlikte siber suçlular, gelişmiş yöntemler ve stratejik koordinasyon ile saldırılarını daha sinsi hale getiriyor.
⚡ Haftanın Tehditi: Hyper-V ile Gizlenen Malware
Curly COMrades olarak bilinen bir tehdit grubu, Microsoft’un Hyper-V sanallaştırma platformunu istismar ederek, Windows makinelerinde gizli bir Alpine Linux sanal makinesi oluşturarak kötü amaçlı yazılımlarını dağıtıyor. Bu yöntem, kötü amaçlı yazılımların ana işletim sisteminin gözünden tamamen saklanmasına olanak tanıyor, böylece son kullanıcı güvenlik araçlarını etkisiz hale getiriyor. Bu kampanya, Temmuz 2025’te göründü ve CurlyShell ile CurlyCat adlı kötü amaçlı yazılımlar içeriyordu.
Saldırganların sanal makineyi Hyper-V’nin varsayılan ağ adaptörünü kullanarak yapılandırdığı ve kötü amaçlı trafiğin olup bitenlerin yerel IP adresi gibi görünmesini sağladığı anlaşılıyor. Bu durum, uzun vadede hedef ağlarda kalıcı erişim sağlamak için oldukça sofistike bir taktiği ortaya koyuyor.
🔔 En Son Haberler
- ‘Whisper Leak’ ile Şifreli Trafikteki İletişim Konuları Belirleniyor — Microsoft, uzaktan dil modellerini hedef alan yeni bir yan kanal saldırısının detaylarını açıkladı. Bu saldırı, şifreli ağ trafiğini gözlemleyerek modelin konuşma konularını öğrenmeyi sağlıyor. Araştırmalar, bu saldırının Alibaba, DeepSeek, Mistral gibi modeller üzerinde %98 başarı oranıyla çalıştığını gösterdi.
- Samsung Mobil Açığı ile LANDFALL Android Spyware Dağıtıldı — Samsung Galaxy Android cihazlarındaki bir güvenlik açığı, iraq, İran, Türkiye ve Fas’ta hedefli saldırılar için kullanılarak LANDFALL adlı ticari bir Android casus yazılımının yüklenmesine yol açtı.
- Gizli Mantık Bombaları: Zamanı Gelmeden Hareket Etmiyorlar — Dokuz adet kötü amaçlı NuGet paketi, belirli tarihlerde zararlı yazılımlar bırakmak için programlandı. Bu paketler 2023 ve 2024 yıllarında yayımlandı.
- Microsoft Teams’deki Açıklar Kullanıcıları Tehdit Ediyor — Microsoft Teams’deki dördü şimdi kapatılmış olan güvenlik açıkları, kullanıcıların kimliğini çalmaya yönelik sosyal mühendislik saldırılarına karşı savunmasız bırakıyor.
- Üç Ünlü Grup Bir Araya Geldi — Scattered LAPSUS$ Hunters (SLH) olarak bilinen bir birleşim, Scattered Spider, LAPSUS$ ve ShinyHunters gruplarını bir araya getiriyor. Bu yeni topluluk, ortak bir tehdit kimliği oluşturarak operasyonel taktiklerini birleştiriyor.
️🔥 Öne Çıkan CVE’ler
Hackerlar, yeni güvenlik açıklarını saatler içerisinde istismar etme konusunda oldukça hızlılar. Aşağıda bu haftanın en öne çıkan güvenlik açıkları listesi bulunmaktadır:
- CVE-2025-20354
- CVE-2025-20358 (Cisco Unified CCX)
- CVE-2025-20343 (Cisco Identity Services Engine)
- CVE-2025-62626 (AMD)
📰 Siber Dünyadan Gelişmeler
- RDP Hesapları Üzerinden Cephalus Ransomware Dağıtıldı — Cephalus adlı yeni bir ransomware, çok faktörlü kimlik doğrulama (MFA) kullanılmayan RDP hesaplarını istismar ederek kurumsal ağlara sızıyor.
- WhatsApp, Yüksek Riskli Hesaplar için Güvenlik Önlemlerini Artırdı — WhatsApp, hedef alınma açısından yüksek risk taşıyan kullanıcılar için çeşitli yeni güvenlik özellikleri sunma çalışmalarını sürdürüyor.
🔒 Haftanın İpuçları
Duyarlı Verilerin AI Sohbetlerine Ulaşmasını Engelleyin — AI sohbet araçları, iş süreçlerini hızlandırmak için sıklıkla kullanılır ancak burada yazılan her şey, şirket ağını terk edebilir. Bu nedenle, chat sistemlerine gönderilen duyarlı verilerin korunması önemlidir.
Şirket içi AI sistemlerine entegre edilmiş güvenlik katmanları ve DLP monitörleri, dışa giden verileri izlemek için kritik öneme sahiptir.
Sonuç
Siber dünya hızla değişiyor; bu nedenle, güncel kalmak ve olası tehditlere karşı önlem almak her zamankinden daha önemli. Saldırıların daha gizli ve daha hedefli hale geldiği bu dönemde, siber güvenlik disiplinimizin bir parçası olarak düzenli bilgi güncellemeleri yapmak faydalı olacaktır.
