Giriş
Son dönemde, İran destekli tehdit aktörü Nimbus Manticore, havacılık ve yazılım sektörleri gibi önemli alanlarda, kendisini çeşitli kuruluşlar olarak tanıtan saldırılar gerçekleştirmektedir. Bu saldırılar, özellikle uluslararası gerilimlerin arttığı bir dönemde, siber güvenlik açısından büyük bir tehlike arz etmektedir.
Saldırı Nasıl Çalışıyor?
Nimbus Manticore, yeni bir arka kapı olan MiniFast (aka MiniUpdate ) kullanarak, yapay zeka (AI) desteğiyle geliştirilmiş ve daha önce belgelenmemiş teknikler benimsemiştir. Saldırı zincirleri, farklı evrelerde kullanılarak AppDomain kaçırma saldırılarıyla kötü amaçlı yazılımlar dağıtmaktadır. Şubat 2026’da, yazılım ve havacılık sektöründeki çalışanlara sahte kariyer fırsatları sunulmuş, bu süreçte Zip arşivleri kullanılarak sahte dosyalar indirtme yöntemi tercih edilmiştir.
Etkilenen Sistemler
Nimbus Manticore, aşağıdaki hedefleri belirlemiş ve saldırılar gerçekleştirmiştir:
- Havacılık ve yazılım firmaları
- Çeşitli lider uluslararası şirketler
- Birçok ülkede faaliyet gösteren enerji sektörü
Çözüm ve Korunma
Saldırılardan korunmak için şu önlemleri almanız önerilmektedir:
- Güncellemeleri gerçekleştirin: Yazılım ve sistemlerinizi düzenli olarak güncelleyin.
- Portları kapatın: Gereksiz açık portları kapatın ve sadece gerekli olanları açık tutun.
- Ağ güvenliği: Güçlü güvenlik duvarları kullanın ve izinsiz giriş tespit sistemleri uygulayın.
Sonuç olarak, Nimbus Manticore’un gerçekleştirdiği bu tehditler, siber güvenlik alanında dikkat edilmesi gereken ciddi bir uyarı niteliğindedir. Önerilen güvenlik önlemlerini uygulamak, organizasyonlarınızı bu tür tehlikelere karşı korumanın en etkili yoludur.
