Siber Güvenlik

Acil: Otel Personeli Kandırılıyor, Sahte BSoD Sayfaları Tehditte!

teknomers
teknomers

Yeni Bir Tehdit: PHALT#BLYX Kampanyası

Siber güvenlik araştırmacıları, Avrupa otelcilik sektörüne yönelik yeni bir saldırı kampanyası olan PHALT#BLYX‘in detaylarını açıkladı. Bu çok aşamalı kampanya, sahte mavi ekran (BSoD) hatalarının “tamirlerini” gösterme amacı güderek, kötü niyetli yazılımları dağıtmayı hedefliyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı zinciri, Booking.com’u taklit eden bir kimlik avı e-postası ile başlıyor. Bu e-postalar, alıcılara beklenmedik rezervasyon iptalleri hakkında bilgi vererek onları sahte bir web sitesine yönlendiriyor. Bu web sitesi, aşağıdaki süreçleri içeriyor:

  • Alıcılar, iptal işlemini onaylamak için belirtilen bağlantıya tıklamaya teşvik ediliyor.
  • Yönlendirdikleri sayfa, Booking.com’u taklit eden sahte bir CAPTCHA ile başlıyor.
  • Sağa dönen kullanıcılar, bir BSoD sayfası ile karşılaşıyor ve burada “yenileme talimatları” alıyor.
  • Kullanıcılar, Windows Çalıştır menüsünde bir komut yapıştırıp Enter tuşuna basması isteniyor. Bu işlem, aslında bir PowerShell komutunu çalıştırarak DCRat adlı uzak erişim trojanını (RAT) yüklemektedir.

Etkilenen Sistemler

Bu saldırı, özellikle Avrupa’daki otel işletmelerini hedef alırken, aşağıdaki sistemleri etkileyebiliyor:

  • Windows işletim sistemleri
  • Microsoft Defender Antivirus

DCRat Hakkında

DCRat, hassas bilgileri toplayabilen ve işlevsellik genişletebilen bir .NET trojanıdır. Özellikle;

  • Harici bir sunucu ile iletişim kurabilir.
  • İnfekte olmuş sistemi tanımlayabilir.
  • Klavye vuruşlarını kaydedebilir ve rastgele komutlar çalıştırabilir.

Ayrıca, doğru yetkilere sahip olmadığında, güvenlik programlarını devre dışı bırakmaya çalışmaktadır.

Çözüm ve Korunma

Bu tehditten korunmak için aşağıdaki adımları takip etmeniz önerilir:

  • Sistemlerinizi en güncel versiyonlarıyla güncelleyin.
  • Güvenlik yazılımlarınızı güncel tutun ve tarama yapın.
  • Kimlik avı e-postalarına karşı dikkatli olun ve yalnızca güvenilir kaynaklardan gelen bağlantılara tıklayın.
  • Olası saldırıları önlemek için zararlı PowerShell komutlarını engelleyin.

Siber güvenlik stratejinizi gözden geçirmeniz ve gerekli önlemleri almanız hayati önem taşımaktadır.

Sonuç

Kampanyanın detayları, özellikle Avrupa’daki işletmeler için ciddi bir tehdit oluşturmaktadır. Okuyucuların, sistem güncellemeleri yapması ve olası kimlik avı saldırılarına karşı daha dikkatli olmaları gerekmektedir. Bu tür tehditlere karşı hazırlıklı olmak, her zaman en iyi savunmadır.

KEV Listesindeki Değişiklikleri İzlemek Güvenlik Ekiplerine Rehberlik Edebilir
Netflix’in ‘UFO’ları Seven Adam’ Yönetmeni Sahte Haberleri Keşfetmek ve 1980’lere Dönüş Hakkında Konuştu
Kritik: Hacker’lar Yanlış Yapılandırılmış Proxylere Saldırıyor!
Microsoft Word, dosyalarınızı varsayılan olarak buluta kaydedecek.
İlk Önce Hangi Deliği Takmalı? Kronik Güvenlik Açığı Aşırı Yüklemesini Çözme
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kış Kuşları İçin Göz Alıcı Besleme İpuçları: 2026’nın Ziyaretçi Zirvesi
Sonraki Makale Oyunlarda Zorluk Anlarında Yapay Zeka Desteğiyle Yenilikçi Çözüm

Sanal Medya

Son Eklenenler

Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik