Siber Güvenlik

Acil: 80’den Fazla Kurumu Hedef Alan Phishing Saldırısı!

teknomers
teknomers

Giriş

Son dönemlerde gözlemlenen aktif bir oltalama saldırısı, Nisan 2025’ten beri birçok kuruluşa siber tehdit oluşturmakta. Bu saldırılar, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlamayı hedeflemektedir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, VENOMOUS#HELPER kod adıyla anılmakta ve Securonix’e göre 80’den fazla kuruluşa zarar vermiştir. Bu saldırılar, Red Canary ve Sophos’un daha önce takip ettiği gruplarla örtüşmektedir. Saldırganlar, meşru RMM yazılımlarını kullanarak savunmaları aşmayı başarmaktadır.

Saldırının ilk aşamasında, ABD Sosyal Güvenlik İdaresi’ni taklit eden bir oltalama e-postası gönderilmektedir. Kurban, e-posta içindeki bağlantıya tıklayarak sahte bir belge indirmeye yönlendirilmektedir. Bu bağlantı, meşru ancak ele geçirilmiş bir Meksika işletmesi web sitesine yönelmektedir.

Etkilenen Sistemler

Saldırı, aşağıdaki bileşenleri içermektedir:

  • SimpleHelp ve ScreenConnect: RMM araçları, saldırganların uzaktan erişim kazanmasını sağlamaktadır.
  • cPanel kullanıcı hesapları: Gerçek bir sunucu üzerinden kötü amaçlı yazılımın sahte belgeler aracılığıyla dağıtılması için kullanılmaktadır.
  • Windows hizmetleri: Kötü amaçlı yazılım, sistem üzerinden kalıcı hale gelmektedir.

Çözüm ve Korunma

Saldırının etkinliğini azaltmak için aşağıdaki önlemler alınmalıdır:

  • Güncellemeleri düzenli olarak kontrol edin. Özellikle SimpleHelp (versiyon 5.0.1) ve ScreenConnect her zaman güncel tutulmalıdır.
  • E-posta güvenlik filtrelerini güçlendirin ve oltalama e-postalarına karşı eğitim verin.
  • Uzaktan erişim yazılımlarının denetim altında tutulmasını sağlamak için IT politikalarını gözden geçirin.

Aksiyon

Tüm bu bilgiler ışığında, kuruluşların derhal aşağıdaki adımları atması gerekmektedir:

  • RMM yazılımlarını güncelleyin ve bu yazılımlara olan erişimi sıkı bir şekilde kontrol edin.
  • Şüpheli etkinlikleri izlemek için sistemlerinizi gözden geçirin.
  • E-posta iletişimi sırasında güvensiz bağlantılara dikkat edin ve kullanıcıları eğitin.

Bu önlemler, hem siber güvenliğinizi arttıracak hem de olası saldırılara karşı sizi daha korunaklı hale getirecektir.

Peregrine Ay Misyonu Felaketle Sonuçlanıyor ve Haftanın Daha Fazla Bilim Haberi
Araştırmacılar sızıntı sitesi güvenlik açığı istismar ettikten sonra maruz kalan blacklock fidye yazılımı
Lords of the Fallen yaması 100’den fazla düzeltme içeriyor, boss’ları güçlendiriyor ve yapay zeka davranışını iyileştiriyor
ChatGPT Arama, OpenAI ile Google Arama’ya daha akıllı rakip oldu.
Çoklu Bulut ve Hibrit Bulut Ortamları için Güvenlik
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale cPanel Açığı ile Binlerce Web Sitesine Kontrol Kuruluyor
Sonraki Makale SwitchBot’un yeniden şarj edilebilir buton iticiği büyük indirimde

Sanal Medya

Son Eklenenler

Prime Günü’nde Tom’s Hardware okurlarının en çok ilgisini çekenler: Taşınabilir ekranlar, DVD yazarlar, Nintendo Switch 2 ve iki SSD teklifi
Donanım
OpenAI GPT-5.6’yı Tanıttı: ABD’de AI Düzenleme Drama Devam Ediyor
Liste
Kritik: SharkLoader Kötü Amaçlı Yazılımı Cobalt Strike’ı Yaygınlaştırıyor
Siber Güvenlik
Novak Djokovic Özel Sermaye Şirketi Genel Atlantic’te Danışmanlık Yapacak
Genel
2026 Prime Day: Apple TV Yüzde 50 İndirimle ve Diğer En İyi Fırsatlar
Genel
Acil: Siber Güvenlik Şirketlerine Sahte OpenAI Davetleri!
Siber Güvenlik