Siber Güvenlik

Acil: Warlock Fidye Yazılımı SmarterMail Sunucusunu Aştı!

teknomers
teknomers

Ransomware Saldırısı Hakkında Önemli Bilgiler

Son dönemlerde siber güvenlik dünyasında dikkat çeken bir olay, SmarterTools’un Warlock (Storm-2603) ransomware çetesi tarafından saldırıya uğramasıdır. Bu tür saldırılar, güncellenmemiş yazılımlar aracılığıyla bilgisayar sistemlerine sızarak büyük çapta zararlara neden olabilir.

Contents

Saldırı Nasıl Çalışıyor?

SmarterTools, 29 Ocak 2026 tarihinde bir mail sunucusunun güncellenmediği için saldırıya uğradığını doğruladı. Şirketin İcra Direktörü Derek Curtis, ağa bağlı yaklaşık 30 sunucu ve sanal makine üzerinde SmarterMail yüklü olduğunu; ancak bir çalışan tarafından kurulan ve güncellenmeyen bir sanal makineden dolayı bu saldırının gerçekleştiğini açıkladı. Saldırı, şirketin aktif dizin sunucusuna erişim sağlandıktan sonra yeni kullanıcıların oluşturulması ve ek kötü amaçlı yazılımların yüklenmesi ile devam etti.

Saldırıda kullanılan zafiyetler arasında:

  • CVE-2025-52691 (CVSS skoru: 10.0)
  • CVE-2026-23760 (Kimlik doğrulama atlama zafiyeti)
  • CVE-2026-24423 (CVSS skoru: 9.3, uzaktan kod çalıştırma)

Bu zafiyetlerin belirli koşullarda kötüye kullanıldığı ve saldırıların geniş çapta gerçekleştiği bildirildi.

Etkilenen Sistemler

Saldırı, SmarterMail’in yanı sıra SmarterTrack kullanan host kullanıcılarını da etkiledi. Tim Uzzanti, SmarterTrack kullanıcılarının daha fazla etkilendiğini ve bunun sistemin erişilebilirliği nedeniyle olduğunu belirtmiştir. Özellikle, Bad Actors, Active Directory sunucusunu kontrol altına aldıktan sonra Velociraptor ve diğer kötü amaçlı yazılımları sunucuya yükleyerek dosyaları şifrelemeye çalıştılar.

Çözüm ve Korunma

SmarterTools, zafiyetler hakkında güncelleme yaparak yeni bir sürüm yayımladı. Kullanıcıların en son sürüm olan Build 9526’ya hemen geçmeleri önerilmektedir. Bunun yanı sıra, mail sunucularının izole edilmesi, ransomware dağıtımına yönelik yan hareketleri engelleyebilir.

Sonuç olarak, kullanıcılar:

  • Güncellemeleri zamanında yapmalı,
  • İlgili güvenlik yamalarını uygulamalıdır,
  • Ağ yapılandırmalarını gözden geçirerek gereksiz erişimleri kısıtlamalıdır.

Siber güvenlik uyanıklığını elden bırakmayarak sistemlerinizi koruma altında tutmalısınız.

API’leriniz Hassas Verileri Sızdırıyor mu?
CRYSTALRAY Hacker’ları Ağ Eşleme Aracını Kullanarak 1.500’den Fazla Kurbanı Enfekte Etti
Kraliyet Fidye Yazılımı Tehdidi ABD Sağlık Sistemini Hedef Aldı
Geliştiriciler 2022’de 10 Milyon Kimlik Bilgisini, Şifreyi Sızdırdı
Fisker’in Ocean SUV’sinin acil satışına karşı çıkan büyük bir itirazı var
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale En Verimli Uyku İçin En İyi Akıllı Uyku Yastıkları (2026)
Sonraki Makale Arc Raiders yeni etkinliği dostluğu öncelikli kılıyor, PvE moduna gerek yok

Sanal Medya

Son Eklenenler

2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun