Siber Güvenlik

Acil: Siber Suç Grupları Vishing ile SaaS İhanetinde Hız Kesmiyor

teknomers
teknomers

Giriş

Siber güvenlik alanında son yaşanan gelişmeler, SaaS ortamlarında faaliyet gösteren iki siber suç grubunun “hızlı ve yüksek etkili saldırılar” gerçekleştirdiğini ortaya koymaktadır. Bu grupların izlerini bırakmadan gerçekleştirdiği saldırılar, çevrelerinin güvenliğinde ciddi tehditler oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Siber suç grupları, Cordial Spider (BlackFile, CL-CRI-1116, O-UNC-045, UNC6671) ve Snarky Spider (O-UNC-025, UNC6661), son derece organize saldırılar düzenlemektedirler. Bu gruplar genellikle sesli kimlik avı (vishing) yöntemini kullanarak hedef kullanıcıları zararlı, SSO temalı ortama yönlendirmekte ve burada kimlik bilgilerini toplamakta. Çalınan bilgilerle hemen ardından SSO ile entegre SaaS uygulamalarına giriş sağlamaktadırlar.

  • Siber suç grupları Ekim 2025’ten beri aktiftir.
  • Hedefledikleri sistemlerde hızlı veri hırsızlığı ve şantaj kampanyaları yürütmektedirler.
  • İngilizce konuşan Snarky Spider grubu, e-suç ekosistemi The Com ile bağlantılıdır.

Etkilenen Sistemler

Bu saldırılar, özellikle aşağıdaki SaaS uygulamalarını hedef almakta:

  • Google Workspace
  • HubSpot
  • Microsoft SharePoint
  • Salesforce

Bu sistemler, kurumsal bilgiye erişim sağlayarak yüksek değerli dosyaları çalma amacı güden saldırganlar için cazip hale gelmektedir.

Çözüm ve Korunma

Araştırmalar, CL-CRI-1116 saldırılarının periyodik olarak yeniden doğrulama yapılmasını gerektirdiğini ortaya koymaktadır. Saldırganlar, otomatik e-posta bildirimlerini engellemek için gelen kutusu kuralları oluşturmakta ve böylece yetkisiz cihaz kayıtlarını gizlemektedirler.

  • Multi-Factor Authentication (MFA) uygulamalarını güçlendirin.
  • Kurumsal altyapıda cihaz kayıtlarını ve e-posta bildirimlerini dikkatli bir şekilde izleyin.
  • Kullanıcıları vishing ve kimlik avı konularında eğitin.

Aksiyon

Bu tür siber tehditler karşısında, her kuruluşun savunma mekanizmalarını güçlendirmesi elzemdir. Tüm sistemlerinizi güncel tutun, MFA uygulamalarınızı gözden geçirin ve kullanıcılarınızı vishing saldırılarına karşı bilinçlendirin. Şüpheli faaliyetleri anında raporlayın ve gerekli önlemleri alın.

Destiny 2, Witch Queen’de Sizi Daha Az Çöp Damlası ve Silah Ustası Malzemesi İle Dolduracak
Çin Bağlantılı Earth Alux, Çok Aşamalı Siber Saldırılarda VARGEIT ve COBEACON Kullanıyor
Lazarus Group’un ‘DeathNote’ Kümesi Savunma Sektörüne Dönüyor
Ücretsiz olması gereken ücretli “dopa”. Tüm Lada Vesta NG, bir “Lada + 1” seçenek paketi ile donatılmıştır – arabanın fiyatına dahildir
‘Black Rabbit’ yapımcıları, Jude Law ve Jason Bateman ile Netflix’in suç dramasını tartıştı. Geleceği hakkında ipuçları verdiler.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale SoftBank, ABD’de veri merkezleri için robotik ve AI firması kuracak
Sonraki Makale Laravel ile Hata Uyarılarını Telegram, Slack ve Discord’a Gönderen Bir Paket Nasıl Geliştirdim

Sanal Medya

Son Eklenenler

Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım