Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor

Siber Güvenlik

Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor

teknomers
Son güncelleme: 8 Temmuz 2026 22:54
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Çin bağlantılı bir tehdit grubu, ABD ve Kanada’daki üniversitelerin Roundcube sunucularını hedef alarak kullanıcı bilgilerini çalmaktadır. Bu saldırıların özellikle fizik ve mühendislik bölümleri, yöneticiler ve astrofizik gibi ulusal güvenlik araştırmalarıyla ilgilenen kuruluşlar üzerinde yoğunlaşması dikkat çekmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, genellikle kötü niyetli e-postalar aracılığıyla başlatılmakta ve bu e-postalar ya ele geçirilmiş hesaplardan ya da sahte alan adlarından gönderilmektedir. Bu e-postalarda kullanıcıları kandırmak için basit tuzaklar kullanılmaktadır.

E-postanın açılmasıyla, CVE-2024-42009 koduyla takip edilen bir cross-site scripting (XSS) açığı tetiklenmekte ve kurbanın tarayıcısında JavaScript kodu çalışmaktadır. Bu işlem, “IceCube” adı verilen bir yükün yüklenmesine neden olmaktadır.

Araştırmacıların belirttiğine göre, IceCube “tam donanımlı bir Roundcube çalıcıdır” ve aşağıdakileri toplayabilir:

  • Kullanıcı adları
  • Şifreler
  • Açık oturum bilgileri (cookies)
  • İki faktörlü kimlik doğrulama (2FA) verileri
  • Tarayıcı bilgileri

Proofpoint’a göre, bu zararlı yazılım, CVE-2025-49113 ile izlenen bir Roundcube serileştirme açığını istismar etmek için “yardımcılar” kullanmakta ve SquareShell adlı PHP web shell’ini yüklemeye çalışmaktadır. Başarılı olunması durumunda, saldırganın e-posta sunucusunda uzaktan kod yürütme yetkisi kazanması hedeflenmektedir; aksi takdirde, zararlı yazılım bir shell betiği indirerek başka bir yük, VShell’i hafızada doğrudan yüklemektedir.

VShell, etkileşimli shell erişimi ve port yönlendirmeyi destekleyen, Çinli tehdit aktörleri tarafından sıkça kullanılan bir Go tabanlı arka kapıdır.

Etkilenen Sistemler

Saldırının belirli bir hedef grubu olduğundan, UNK_MassTraction olarak adlandırılan bu tehdit grubunun,  CVE-2024-42009  ve  CVE-2025-49113  zafiyetlerine sahip sunucuları seçtiği gözlemlenmiştir. Bu durum, saldırılardan önce bir keşif yapıldığını göstermektedir.

Çözüm ve Korunma

Roundcube sistem yöneticilerinin aşağıdaki adımları atmaları önemlidir:

  • En son güvenlik güncellemelerini uygulayarak CVE-2024-42009 ve CVE-2025-49113 zafiyetlerini kapatın.
  • Mail sunucularını VPN ve diğer uzaktan erişim düğümleri kadar dikkatle yönetin.
  • Kullanıcı eğitimleri ile phishing e-postaları hakkında farkındalık sağlayın.

Sonuç

Bu tehditlerin önüne geçmek için, hemen güncellemeleri uygulamalı ve sunucu yapılandırmalarınızı gözden geçirmelisiniz. Ayrıca, şüpheli e-posta içeriklerine karşı dikkatli olmalısınız. Güvenlik açıklarını kapatmak ve sistemleri korumak, siber bağlamda hayati önem taşımaktadır.

Kuzey Koreli XORIndex zararlı yazılımı, 67 kötü niyetli npm paketi içinde saklı.
Wiz, Wiz Kod Uygulama Güvenlik Aracını Başlattı
Apple, COVID-19 salgınları nedeniyle birkaç mağazasını kapatıyor, çevrimiçi alışverişi teşvik ediyor
Hacker’lar Medibank Ödemeyi Reddettikten Sonra Sağlık Bilgilerini Çevrimiçi Olarak Döküyor
Acil: Haftalık Siber Güvenlik Özeti – AI, Android ve Linux Tehditleri
ETİKETLENDİ:AcilAçığınıakademisyenleriediyorHackerlarKullanarakRoundcubeTakip
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: GitHub Copilot Zararlı İstekleri Reddediyor, Koda Yazıyor!
Sonraki Makale Bu girişim robotların büyük sıçramasını yapacağını düşünüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Manna Şirketi ABD’de Büyük Bir Genişleme Planlıyor
Genel
Küresel Wi-Fi yönlendirici sevkiyatları Q1 2026’da %6 düştü
Donanım
Samsung’un Yeni Galaxy Telefonları için 30 Dolar Kredi Kazanın
Liste
Riot, League of Legends’da Büyücü Stratejilerine Destek Veriyor
Oyun
Peter Thiel’in Eşine İddia Edilen Saldırı: Özel Jet Davası
Genel
Bu girişim robotların büyük sıçramasını yapacağını düşünüyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?