Giriş
Son günlerde siber saldırıların ve güvenlik açıklarının artışı, birçok kuruluşu etkileyen ciddi tehditler oluşturuyor. Bu olayların derinlemesine analizi, siber güvenlik alanında dikkatli olunması gereken konuları ortaya koyuyor.
Phorpiex Botnet’in Yükselişi
Yeni bir Phorpiex (diğer adıyla Trik) botnet varyantı, hem TCP hem de UDP üzerinden hibrit bir iletişim modeli kullanarak, sunucu kapatmalarına karşı operasyonel sürekliliği sağlıyor. Bu kötü amaçlı yazılım, şifrelenmiş yükleri aktarıyor ve dış tarafların komutları enjekte etmesini zorlaştırıyor. Phorpiex’in yeni varyantının temel hedeflerinden biri, kripto para işlemlerini yönlendiren bir clipper dağıtmak ve yüksek hacimli sextortion e-postaları göndererek fidye yazılımı dağıtımını sağlamaktır (örneğin LockBit Black, Global). Günlük ortalama 125,000 enfeksiyon tespit edilmekte ve en çok etkilenen ülkeler arasında İran, Özbekistan, Çin, Kazakistan ve Pakistan bulunmaktadır.
Uzun Süredir Varlığını Sürdüren Güvenlik Açığı
Apache ActiveMQ Classic‘te 13 yıldır mevcut olan bir uzaktan kod yürütme açığı (CVE-2026-34197, CVSS puanı: 8.8), daha eski bir açıkla (CVE-2024-32114) birleştirilerek kimlik doğrulama aşılabilir. Bu güvenlik açığı, saldırganların yönetim işlemlerini başlatmasını sağlarken Jolokia API aracılığıyla uzak yapılandırma dosyalarını çekebilme ve işletim sistemi komutlarını çalıştırabilme yeteneği sunuyor. Söz konusu açık, 5.19.4 ve 6.2.3 versiyonlarında düzeltildi.
Finansal Kayıplar Rekor Seviyede
Siber dolandırıcılığın 2025 yılı itibarıyla mağdurlarına zarar olarak 17.7 milyar doları aştığı bildirilmiştir, internet üzerindeki dolandırıcılık toplam kayıpları ise 20.87 milyar doları geçerek %26 artış gösterdi. FBI‘ın raporuna göre, kripto para yatırım dolandırıcılığı en yüksek kayıplara yol açarak 7.2 milyar dolarlık zarar oluşturdu. 2025’te 63 yeni fidye yazılımı varyantı tespit edildi ve bu durum hem sağlık sektörü hem de kamu kurumları üzerinde ciddi bir tehdit oluşturmakta.
DDoS Saldırılarındaki Artış
Netscout’un verilerine göre, 2025 yazı ve sonbaharı arasında 203 ülkede 8 milyondan fazla DDoS saldırısı kaydedildi. TurboMirai sınıfı IoT botnetler, saldırıların doğası ve karmaşıklığında büyük değişiklikler yaratarak, DDoS kaldırma platformları artık karanlık web LLM’leri ve konuşma yapay zekalarını entegre etmektedir.
İçeriden Sızmalara Dikkat
Bir eski Meta çalışanı, Facebook’tan 30,000 özel fotoğraf indirildiği iddialarıyla araştırma altına alındı. Çalışanın, Meta’nın iç güvenlik sistemlerini aşmak için bir yazılım programı geliştirdiği belirtiliyor. Meta, sızıntıyı bir yıl önce keşfetti ve durumu yetkililere bildirdi.
Yardım Masası Saldırıları
UNC6783 adlı bir tehdit grubu, yüksek profilli kuruluşları hedefleyerek yardım masası çalışanlarını ve iş süreçlerini baştan aşağı ele geçiriyor. Bu saldırılar, sahte Okta oturum açma sayfalarına yönlendirme yaparak kimlik avına yönelik bir yöntem kullanmaktadır.
Magecart Şebekesi
Büyük ölçekli bir Magento kampanyası, %1’lik SVG öğeleri kullanarak toplam 99 e-ticaret mağazasını etkileyen sahte bir ödeme katmanı oluşturmakta. Çevrimiçi mağazaların güvenliğini tehlikeye atan bu tür saldırılar, dikkatli olunması gereken bir durum teşkil ediyor.
Emojilerle Gizli İletişim
Siber suçlular, finansal faaliyetleri ve hedefleri bazı topluluklarda belirlemek için emoji kullanarak, güvenlik kontrollerini aşmayı başarmaktadır.
Sonuç ve Aksiyonlar
Bu bilgiler ışığında, sistemlerinizdeki yazılımları güncellemeli ve güvenlik açıklarını kapatmalısınız. Özellikle, yeni tehditleri ve güvenlik açıklarını göz önünde bulundurarak port kapatma ve güncelleme gibi önlemleri almak gerekmektedir. Siber güvenlik alanında proaktif yaklaşım, potansiyel tehditleri öncelemekte kritik bir roldedir.
