Giriş
Son dönemde siber güvenlik alanında dikkat çeken değişim, saldırı yöntemlerinin giderek daha görünmez hale gelmesi ve ajanlık faaliyetlerinin sanayileşmesi üzerinde yoğunlaşıyor. Bu durum, saldırganların giriş noktalarını daha da belirsizleştirerek etki alanlarını artırdığı anlamına geliyor.
Saldırı Nasıl Çalışıyor?
Araştırmalar, saldırıların olağan alanlardan başladığını gözler önüne seriyor: geliştirici iş akışları, uzaktan erişim araçları, bulut erişimi ve günlük kullanıcı eylemleri. Bu bağlamda, önemli bulgular şunları ortaya koyuyor:
- CVE-2025-64721 kodlu zafiyet, Sandboxie’de (CVSS skoru: 9.9) kritik bir güvenlik açığı olarak tanımlanmıştır. Başarılı bir istismar, işlemcilerin SYSTEM olarak rastgele kod çalıştırmasına olanak tanıyabilir.
- ShadowSyndicate adıyla bilinen tehdit grubu, kötü niyetli faaliyetlerini sürdüren birçok sunucuyu paylaşmaktadır. Bu grup, Cl0p, BlackCat ve diğerleriyle bağlantılı bir dizi siber suç organizasyonuna hizmet vermektedir.
- CISA, ransomware grupları tarafından kullanılan 59 aktif istismar açıklığı bildirimini güncellemiştir. Bu nedenle, Microsoft, Ivanti, Fortinet ve diğerleri için önemli güncellemeler yapılmalıdır.
Etkilenen Sistemler
Aşağıdaki sistem ve uygulamalar, siber saldırılarla doğrudan bağlantılıdır:
- Azure Blob Storage: TLS versiyon 1.0 ve 1.1 artık desteklenmeyecek, bu yüzden bu versiyonları kullanan tüm kullanıcıların TLS 1.2’ye geçiş yapmaları gerekmektedir.
- GitHub Codespaces: Yeni siber saldırı vektörleri, kötü amaçlı depolar veya çekme istekleri açıldığında uzaktan kod yürütme imkanı sunmaktadır.
- Nitrogen ransomware: Yanlış bir anahtar kullanarak veri şifrelemekte ve bu, kurbanların geri dönüşümsüz bir zarar yaşamasına yol açmaktadır.
Çözüm ve Korunma
Belirlenen siber tehditlere karşı aşağıdaki önlemleri alarak güvenliğinizi artırabilirsiniz:
- Tüm sistemlerde TLS 1.2‘ye geçiş yapın ve eski sürümleri kaldırın.
- Sandboxie güncellemelerini kontrol edin ve CVE-2025-64721 açığını kapatın.
- Ransomware güncellemeleri için CISA talimatlarını takip edin; özellikle Microsoft, Ivanti ve Fortinet için kritik yamaları gözden geçirin.
Sonuç
Güvenliğinizi artırmak ve sistemlerinizi korumak için güncellemelerinizi hemen yapın, güvenlik açıklarını minimize edin ve eski yapılandırmalarınızı gözden geçirin. Proaktif yaklaşımlar benimseyerek, siber tehditlere karşı hazırlıklı olmalısınız.
