Siber Güvenlik

Acil: Storm-2561, SEO Zehirlemesiyle VPN İstemcileriyle Kimlik Çalıyor

teknomers
teknomers

Giriş

Microsoft, arama motoru optimizasyonu (SEO) teknikleri kullanarak dağıtılan sahte sanal özel ağ (VPN) istemcileri ile kimlik bilgisi çalma kampanyasına dair detayları açıkladı. Bu olay, internet güvenirliğinin nasıl istismar edildiğini ve siber güvenlik risklerini gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu kampanya, kullanıcıların meşru kurumsal yazılımlar ararken saldırganların kontrolündeki kötü niyetli ZIP dosyalarına yönlenmesine neden olur. Microsoft’un Tehdit İstihbarat ve Microsoft Defender Uzmanları, bunu şu şekilde tanımladı:

  • Kampanya, kullanıcıları meşru yazılımlar ararken şüpheli sitelere yönlendiriyor.
  • Saldırıda dağıtılan trojanlar, meşru VPN istemcileri gibi görünüyor.
  • Amaç, VPN kimlik bilgilerini toplamak.

Saldırı, ilk olarak Ocak 2026’da gözlemlendi ve bu etkinlik dairesinin Storm-2561 adındaki bir tehdit grubuna atfedildi. Bu grup, SEO zehirlenmesi ile kötü amaçlı yazılımları yayma konusunda biliniyor.

Etkilenen Sistemler

Bu saldırı, özellikle şu yazılımları hedef aldı:

  • SonicWall
  • Hanwha Vision
  • Pulse Secure (şimdi Ivanti Secure Access)

Saldırganlar, kullanıcıları arama motoru sonuçlarından kandırarak sahte web sitelerine yönlendiriyor ve kullanıcıların MSI yükleyicilerini indirmesini sağlıyor.

Çözüm ve Korunma

Microsoft, saldırıların meşru şemalar ve yazılım markası üzerinden sosyal mühendislik taktikleri ile gerçekleştirildiğini belirtti. Özellikle, yükleyici dosyaların barındırılmasında güvenilir platformların (örneğin GitHub) istismar edildiği ifade ediliyor.

  • Kullanıcıların sahte bir VPN giriş penceresi ile karşılaşmaları durumunda, yanlış bilgiler girmeleri teşvik ediliyor.
  • Yazılımcıların, yükleme sırasında kötü amaçlı DLL dosyalarını yan yükleyerek verileri çalmaya çalıştığı belirtildi.

Microsoft, sahte yükleyicilere karşı resmi sertifikayı iptal etti ve saldırganların kontrolündeki GitHub hesaplarını kapattı. Ancak bu tür saldırılara karşı kullanıcıların dikkatli olmaları ve aşağıdaki önlemleri almaları öneriliyor:

  • Çok faktörlü kimlik doğrulama (MFA) uygulamak.
  • Yazılım indirirken dikkatli olmak ve sitenin doğruluğunu kontrol etmek.

Sonuç

Kullanıcılar, bu tür saldırılara maruz kalmamak için yazılım güncellemelerini takip etmeli ve potansiyel olarak tehlikeli kaynaklardan uzak durmalıdır. Ayrıca, VPN istemcisi gibi kritik yazılımlar için yalnızca resmi ve güvenilir web sitelerinden indirme yapmaları önemlidir.

30.000 Web Sitesi Tarafından Kullanılan WooCommerce için WordPress Eklentisinde Kritik Hata Bulundu
Acil: Yeni Exim BDAT Açığı GnuTLS Yapılarını Kritik Kodu İfşaya Açıyor
DNS Filtreleme Olmadan Herkese Açık Wi-Fi Kullanmayın
Kötü niyetli PyPI paketi, Solana aracı olarak kaynak kodunu çaldı.
Microsoft, SPNEGO ve SQL Server’daki kritik hatalar da dahil 130 güvenlik açığını düzeltti.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İran çatışması Meta’nın 2Africa denizaltı kablo projesini geciktirdi
Sonraki Makale Hipervizör Göçü Sırasında Verilerinizi Acil Koruyun!

Sanal Medya

Son Eklenenler

Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun