Siber Güvenlik

Acil: 80’den Fazla Kurumu Hedef Alan Phishing Saldırısı!

teknomers
teknomers

Giriş

Son dönemlerde gözlemlenen aktif bir oltalama saldırısı, Nisan 2025’ten beri birçok kuruluşa siber tehdit oluşturmakta. Bu saldırılar, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlamayı hedeflemektedir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, VENOMOUS#HELPER kod adıyla anılmakta ve Securonix’e göre 80’den fazla kuruluşa zarar vermiştir. Bu saldırılar, Red Canary ve Sophos’un daha önce takip ettiği gruplarla örtüşmektedir. Saldırganlar, meşru RMM yazılımlarını kullanarak savunmaları aşmayı başarmaktadır.

Saldırının ilk aşamasında, ABD Sosyal Güvenlik İdaresi’ni taklit eden bir oltalama e-postası gönderilmektedir. Kurban, e-posta içindeki bağlantıya tıklayarak sahte bir belge indirmeye yönlendirilmektedir. Bu bağlantı, meşru ancak ele geçirilmiş bir Meksika işletmesi web sitesine yönelmektedir.

Etkilenen Sistemler

Saldırı, aşağıdaki bileşenleri içermektedir:

  • SimpleHelp ve ScreenConnect: RMM araçları, saldırganların uzaktan erişim kazanmasını sağlamaktadır.
  • cPanel kullanıcı hesapları: Gerçek bir sunucu üzerinden kötü amaçlı yazılımın sahte belgeler aracılığıyla dağıtılması için kullanılmaktadır.
  • Windows hizmetleri: Kötü amaçlı yazılım, sistem üzerinden kalıcı hale gelmektedir.

Çözüm ve Korunma

Saldırının etkinliğini azaltmak için aşağıdaki önlemler alınmalıdır:

  • Güncellemeleri düzenli olarak kontrol edin. Özellikle SimpleHelp (versiyon 5.0.1) ve ScreenConnect her zaman güncel tutulmalıdır.
  • E-posta güvenlik filtrelerini güçlendirin ve oltalama e-postalarına karşı eğitim verin.
  • Uzaktan erişim yazılımlarının denetim altında tutulmasını sağlamak için IT politikalarını gözden geçirin.

Aksiyon

Tüm bu bilgiler ışığında, kuruluşların derhal aşağıdaki adımları atması gerekmektedir:

  • RMM yazılımlarını güncelleyin ve bu yazılımlara olan erişimi sıkı bir şekilde kontrol edin.
  • Şüpheli etkinlikleri izlemek için sistemlerinizi gözden geçirin.
  • E-posta iletişimi sırasında güvensiz bağlantılara dikkat edin ve kullanıcıları eğitin.

Bu önlemler, hem siber güvenliğinizi arttıracak hem de olası saldırılara karşı sizi daha korunaklı hale getirecektir.

Slack, Özel Kanalları Açığa Çıkaran Yapay Zeka Hatasını Düzeltiyor
GRC ve siber güvenliğin temelleri — Birbirlerini nasıl güçlendiriyorlar
Microsoft’un AI işi patlıyor – Xbox, çok fazla değil
Motorola Razr Plus 2024, daha fazla telefonun bunu yapmasını istediğim tartışmalı bir değişiklik yaptı
Sberbank, 2022’de yapay zekanın uygulanmasından 230 milyardan fazla kazandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale cPanel Açığı ile Binlerce Web Sitesine Kontrol Kuruluyor
Sonraki Makale SwitchBot’un yeniden şarj edilebilir buton iticiği büyük indirimde

Sanal Medya

Son Eklenenler

Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel
Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım
Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Siber Güvenlik
Seviye Akıllı Kilit Üreticisi Temizlendi, Kurucuları Görevden Ayrıldı
Liste