Son Gelişmeler: PhantomCore ve TrueConf Hedefleri
Pro-Ukraynalı hacktivist grup PhantomCore, 2025 Eylül ayından bu yana Rusya’daki TrueConf video konferans yazılımını hedef alan saldırılarla anılmaktadır. Bu saldırılar, Positive Technologies tarafından yayımlanan bir raporla gün yüzüne çıkmış, tehdit aktörlerinin hassas sunucularda uzak komut yönetimi gerçekleştirmek için üç farklı güvenlik açığı zincirine başvurdukları tespit edilmiştir.
Saldırı Nasıl Çalışıyor?
PhantomCore, ilk erişim için kullanılabilen phishing yöntemlerini içeren, gelişmiş bir saldırı zinciri geliştirmiştir. Araştırmacılar Daniil Grigoryan ve Georgy Khandozhko, “Kamuya açık erişimde bu güvenlik açıkları için bir exploit olmadığını belirttiklerine rağmen, PhantomCore’un saldırıyı gerçekleştirmek için araştırmalarını sürdürdüklerini” belirtmiştir.
Etkilenen Sistemler
Aşağıda, saldırılarda kullanılan TrueConf Server güvenlik açıkları listelenmiştir:
- BDU:2025-10114 (CVSS skoru: 7.5) – Yetersiz erişim kontrolü, saldırganın belirli yönetim uç noktalarına (/admin/*) kimlik doğrulama olmadan erişmesine izin verebilir.
- BDU:2025-10115 (CVSS skoru: 7.5) – Sistem üzerinde herhangi bir dosyayı okuma olanağı sağlayan bir güvenlik açığıdır.
- BDU-2025-10116 (CVSS skoru: 9.8) – Sistem komutlarını çalıştırma yeteneğine sahip bir komut enjeksiyonu güvenlik açığıdır.
Bu üç güvenlik açığının başarılı bir şekilde kullanılması, saldırganın organizasyon ağına erişmesini sağlamaktadır. TrueConf, söz konusu güvenlik açıklarını gidermek üzere 27 Ağustos 2025 tarihinde yamanı yayımlamıştır, ancak ilk saldırılar 2025 Eylül ortasında tespit edilmiştir.
Çözüm ve Korunma
Aşağıdaki adımlar, etkili bir savunma ve saldırılara karşı korunma için önerilmektedir:
- TrueConf yazılımınızı en son güncellemeler ile güncelleyin.
- Ağınızda gereksiz tüm portları kapatın.
- Güvenlik duvarınızı (firewall) ve diğer güvenlik önlemlerinizi güncelleyerek en iyi uygulamaları takip edin.
- Phishing ve sosyal mühendislik saldırılarına karşı kullanıcı eğitimleri düzenleyin.
Sonuç
İlgili güvenlik açıklarını derhal yamanız ve tüm sistemlerinizi güncellemelerle donatmanız büyük önem taşımaktadır. Ayrıca, yetkisiz erişimlerin önlenmesi için ağlarınızdaki güvenlik önlemlerini gözden geçirmeniz hayati bir gerekliliktir. Unutmayın, her gün yeni tehditlerle karşı karşıyayız ve proaktif bir yaklaşım, siber güvenliğinizi sağlamanın en etkili yoludur.
