Siber Güvenlik

Acil: 80’den Fazla Kurumu Hedef Alan Phishing Saldırısı!

teknomers
teknomers

Giriş

Son dönemlerde gözlemlenen aktif bir oltalama saldırısı, Nisan 2025’ten beri birçok kuruluşa siber tehdit oluşturmakta. Bu saldırılar, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlamayı hedeflemektedir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, VENOMOUS#HELPER kod adıyla anılmakta ve Securonix’e göre 80’den fazla kuruluşa zarar vermiştir. Bu saldırılar, Red Canary ve Sophos’un daha önce takip ettiği gruplarla örtüşmektedir. Saldırganlar, meşru RMM yazılımlarını kullanarak savunmaları aşmayı başarmaktadır.

Saldırının ilk aşamasında, ABD Sosyal Güvenlik İdaresi’ni taklit eden bir oltalama e-postası gönderilmektedir. Kurban, e-posta içindeki bağlantıya tıklayarak sahte bir belge indirmeye yönlendirilmektedir. Bu bağlantı, meşru ancak ele geçirilmiş bir Meksika işletmesi web sitesine yönelmektedir.

Etkilenen Sistemler

Saldırı, aşağıdaki bileşenleri içermektedir:

  • SimpleHelp ve ScreenConnect: RMM araçları, saldırganların uzaktan erişim kazanmasını sağlamaktadır.
  • cPanel kullanıcı hesapları: Gerçek bir sunucu üzerinden kötü amaçlı yazılımın sahte belgeler aracılığıyla dağıtılması için kullanılmaktadır.
  • Windows hizmetleri: Kötü amaçlı yazılım, sistem üzerinden kalıcı hale gelmektedir.

Çözüm ve Korunma

Saldırının etkinliğini azaltmak için aşağıdaki önlemler alınmalıdır:

  • Güncellemeleri düzenli olarak kontrol edin. Özellikle SimpleHelp (versiyon 5.0.1) ve ScreenConnect her zaman güncel tutulmalıdır.
  • E-posta güvenlik filtrelerini güçlendirin ve oltalama e-postalarına karşı eğitim verin.
  • Uzaktan erişim yazılımlarının denetim altında tutulmasını sağlamak için IT politikalarını gözden geçirin.

Aksiyon

Tüm bu bilgiler ışığında, kuruluşların derhal aşağıdaki adımları atması gerekmektedir:

  • RMM yazılımlarını güncelleyin ve bu yazılımlara olan erişimi sıkı bir şekilde kontrol edin.
  • Şüpheli etkinlikleri izlemek için sistemlerinizi gözden geçirin.
  • E-posta iletişimi sırasında güvensiz bağlantılara dikkat edin ve kullanıcıları eğitin.

Bu önlemler, hem siber güvenliğinizi arttıracak hem de olası saldırılara karşı sizi daha korunaklı hale getirecektir.

Cisco, Unity Connection Yazılımını Etkileyen Yüksek Riskli Güvenlik Açığı Düzeltiyor
Cerebras Systems’ın halka arzı daha fazla gecikti
GOG 2022 Kış İndiriminde 4.500’den Fazla Oyun İndirimli
Geleceğe Hoş Geldiniz Şoku
Siber Saldırı Grubu ‘Likho’yu Uyandır’ Gelişmiş Araçlarla Rus Hükümetini Hedef Alıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale cPanel Açığı ile Binlerce Web Sitesine Kontrol Kuruluyor
Sonraki Makale SwitchBot’un yeniden şarj edilebilir buton iticiği büyük indirimde

Sanal Medya

Son Eklenenler

Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım
Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor
Oyun
N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor
Liste
Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun
Seyahatte Yeşil Yıkama İddialarını Nasıl Anlarsınız?
Genel
9800X3D ve RX 9070 XT ile 4K oyun PC’sinde 550$ indirim!
Donanım