Giriş
Günümüzde siber güvenlik tehditleri hızla evrilirken, yeni bir modüler framework olan VoidLink, teknoloji ve finans sektörlerine yönelik saldırılarda kullanılmak üzere ortaya çıktı. Cisco Talos tarafından yapılan araştırmalar, bu tehdit aktörünün UAT-9921 olarak adlandırıldığını ve 2019’dan bu yana aktif olduğunu ortaya koymuştur.
Saldırı Nasıl Çalışıyor?
UAT-9921 tarafından kullanılan VoidLink framework’ü, saldırganların ele geçirilen sistemlere komut ve kontrol (C2) sistemleri kurarak iç ve dış ağlarda tarama faaliyetleri gerçekleştirmelerine imkân tanımaktadır. VoidLink, gizli ve uzun vadeli erişim sağlamak amacıyla yazılan bir zararlı yazılım çerçevesidir ve Zig programlama dilinde geliştirilmiştir. Bu framework, bir geliştiriciden ve büyük bir dil modelinden (LLM) faydalanarak oluşturulmuştur.
Etkilenen Sistemler
VoidLink, özellikle Linux tabanlı bulut ortamlarını hedef almaktadır. Bad actors (kötü niyetli kişiler), şu anda mevcut olan kernel düzeyinde rootkit ve diğer zararlı bileşenleri kullanarak buluta yönelik yeni tehditler oluşturma yeteneğine sahiptir. Araştırmalar, VoidLink ile ilgili mağduriyetlerin Eylül 2025’e kadar uzandığını ve bu malware üzerinde çalışmaların daha önce başlamış olabileceğini göstermektedir.
Çözüm ve Korunma
Siber güvenlik uzmanları, kullanıcıların aşağıdaki adımları atmaları gerektiğini vurgulamaktadır:
- Güncellemeleri Yapın: Sistem yazılımlarınızı ve güvenlik çözümlerinizi düzenli olarak güncel tutun.
- Portları Kapatın: Gereksiz portları kapatarak saldırı yüzeyini azaltın.
- Ağ İzleme sistemleri kullanın: Şüpheli aktiviteleri tespit etmek için EDR çözümlerini entegre edin.
- Çalışanları Eğitin: Çalışanlarınıza siber güvenlik hakkında eğitimler verin.
Sonuç olarak, VoidLink ve benzeri yeni saldırı yöntemleri karşısında önlem almak ve sürekli güncel olmak, siber güvenliğinizi sağlamak için kritik öneme sahiptir. Tehdide karşı durmak için yukarıda belirtilen önlemleri hemen hayata geçirmenizi öneriyoruz.
