Siber Güvenlik

Acil: ShinyHunters Tarzı Vishing Saldırıları MFA’ları Çalıyor!

teknomers
teknomers

Giriş

Google’a ait Mandiant, finansal motivasyonları olan bir siber saldırı grubu olan ShinyHunters tarafından düzenlenen tehdit aktivitelerinin genişlediğini bildirdi. Bu saldırılar, bulut tabanlı Yazılım olarak Hizmet (SaaS) uygulamalarını hedef alarak hassas verilerin çalınması ve kurbanların zorbalıkla sindirilmesine yöneliktir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırılar, gelişmiş sesli oltalama (vishing) ve hedef alınan firmaların sahte kimlik bilgisi toplama siteleri aracılığıyla gerçekleştirilmektedir. Bu yöntemler aşağıdaki şekilde sınıflandırılabilir:

  • UNC6661

    • : Kurban organizasyonlardaki çalışanlara IT personeli olarak sahte çağrılar yaparak kimlik bilgisi toplama bağlantılarına yönlendiriyor. Bu faaliyet, Ocak 2026’nın başı ile ortaları arasında kaydedilmiştir.

  • UNC6671

    • : Şirket adını kullanarak müşteri kimlik bilgilerini ve MFA şifrelerini elde etmeyi hedefliyor. Bu gruptan bazı siber saldırganlar, Okta müşteri hesaplarına erişim sağlamışlardır.

  • UNC6240

    • : Elde edilen erişim ile şantaj faaliyetleri yürütmektedir.

  • Saldırganların, kripto para odaklı şirketlerle iletişim kurarak onlara yönelik daha fazla oltalama e-postası göndermesi, siber suç gruplarının daima yeni kâr yolları aradığını göstermektedir.

Etkilenen Sistemler

Bu saldırılar, SaaS tabanlı uygulamaların yanı sıra aşağıdaki kaynakları da hedef alıyor:

  • Özel e-posta hesapları ve bu hesaplardan gönderilen oltalama e-postaları.
  • Okta, SharePoint ve OneDrive gibi popüler SaaS platformları.

Çözüm ve Korunma

Google, SaaS platformlarına yönelik tehditleri azaltmak için şu önerileri sunmaktadır:

  • Yardım masası süreçlerini güçlendirin; çalışanların kimliğini doğrulamak için canlı video görüşmesi talep edin.
  • Güvenilir çıkış noktalarına ve fiziksel konumlara erişimi sınırlayın; güçlü parolalar kullanın ve SMS, telefon ve e-posta gibi kimlik doğrulama yöntemlerini kaldırın.
  • Yönetim düzlemi erişimini kısıtlayın, açığa çıkan gizli veriler için denetim yapın ve cihaz erişim kontrollerini uygulayın.
  • Kimlik eylemleri, yetkilendirmeler ve SaaS veri aktarım davranışları hakkında görünürlük sağlamak için günlüklere uygulama yapın.
  • MFA aygıt kayıt ve döngüsündeki değişiklikleri tespit edin; normal çalışma saatleri dışında gerçekleşen kimlik olaylarını takip edin.

Sonuç olarak, bu siber tehditler, ürünlerin veya altyapıların güvenlik açıklarından kaynaklanmamaktadır. Bunun yerine, sosyal mühendisliğin etkinliğini ve kurumsal ortamların mümkünse oltalama direncine sahip MFA’ya geçmesinin önemini vurgulamaktadır. Bu nedenle, güncellemeler yapmalı, SMS veya telefon doğrulamasını terk ederek FIDO2 güvenlik anahtarları veya şifreler gibi daha güvenli kimlik doğrulama yöntemlerine geçilmelidir.

Kritik ManageEngine ADAudit Plus Güvenlik Açığı Ağın Ele Geçirilmesine, Toplu Verilerin Sızmasına İzin Veriyor
Yamasız Zoho MangeEngine Ürünleri Aktif Siber Saldırı Altında
DoNot Ekibi Yeni Tanzeem Android Kötü Amaçlı Yazılım Hedefleme İstihbarat Koleksiyonuyla Bağlantılı
Riski Ölçün, Yatırım Getirisini Hesaplayın
Sahte Windows Güncellemeleri Yoluyla Yayılma
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kablosuz Süpürge Karşılaştırması: Bosch, Shark ve Dyson Hangisi Daha İyi?
Sonraki Makale Uzaya 1 Milyon Güneş Enerjili Veri Merkezi Kurma Planı

Sanal Medya

Son Eklenenler

G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım