Siber Güvenlik

Acil: Siber Suç Grupları Vishing ile SaaS İhanetinde Hız Kesmiyor

teknomers
teknomers

Giriş

Siber güvenlik alanında son yaşanan gelişmeler, SaaS ortamlarında faaliyet gösteren iki siber suç grubunun “hızlı ve yüksek etkili saldırılar” gerçekleştirdiğini ortaya koymaktadır. Bu grupların izlerini bırakmadan gerçekleştirdiği saldırılar, çevrelerinin güvenliğinde ciddi tehditler oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Siber suç grupları, Cordial Spider (BlackFile, CL-CRI-1116, O-UNC-045, UNC6671) ve Snarky Spider (O-UNC-025, UNC6661), son derece organize saldırılar düzenlemektedirler. Bu gruplar genellikle sesli kimlik avı (vishing) yöntemini kullanarak hedef kullanıcıları zararlı, SSO temalı ortama yönlendirmekte ve burada kimlik bilgilerini toplamakta. Çalınan bilgilerle hemen ardından SSO ile entegre SaaS uygulamalarına giriş sağlamaktadırlar.

  • Siber suç grupları Ekim 2025’ten beri aktiftir.
  • Hedefledikleri sistemlerde hızlı veri hırsızlığı ve şantaj kampanyaları yürütmektedirler.
  • İngilizce konuşan Snarky Spider grubu, e-suç ekosistemi The Com ile bağlantılıdır.

Etkilenen Sistemler

Bu saldırılar, özellikle aşağıdaki SaaS uygulamalarını hedef almakta:

  • Google Workspace
  • HubSpot
  • Microsoft SharePoint
  • Salesforce

Bu sistemler, kurumsal bilgiye erişim sağlayarak yüksek değerli dosyaları çalma amacı güden saldırganlar için cazip hale gelmektedir.

Çözüm ve Korunma

Araştırmalar, CL-CRI-1116 saldırılarının periyodik olarak yeniden doğrulama yapılmasını gerektirdiğini ortaya koymaktadır. Saldırganlar, otomatik e-posta bildirimlerini engellemek için gelen kutusu kuralları oluşturmakta ve böylece yetkisiz cihaz kayıtlarını gizlemektedirler.

  • Multi-Factor Authentication (MFA) uygulamalarını güçlendirin.
  • Kurumsal altyapıda cihaz kayıtlarını ve e-posta bildirimlerini dikkatli bir şekilde izleyin.
  • Kullanıcıları vishing ve kimlik avı konularında eğitin.

Aksiyon

Bu tür siber tehditler karşısında, her kuruluşun savunma mekanizmalarını güçlendirmesi elzemdir. Tüm sistemlerinizi güncel tutun, MFA uygulamalarınızı gözden geçirin ve kullanıcılarınızı vishing saldırılarına karşı bilinçlendirin. Şüpheli faaliyetleri anında raporlayın ve gerekli önlemleri alın.

FTC, Amazon’un yapay zeka girişimi Adept ile yaptığı anlaşmayı araştırıyor – Computerworld
İranlı Agrius Hacker’ları Moneybird Fidye Yazılımıyla İsrail Kuruluşlarını Hedefliyor
Google Google Asistan’ı Gemini ile değiştiriyor
FBI 6 Suçlamada, Kiralık DDoS Hizmet Platformlarıyla Bağlantılı 48 Alan Adını Ele Geçirdi
Kutudan Android 13 ile çıkan ilk akıllı telefonları duyurdu. Google, Pixel 7 ve Pixel 7 Pro’yu gösterdi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale SoftBank, ABD’de veri merkezleri için robotik ve AI firması kuracak
Sonraki Makale Laravel ile Hata Uyarılarını Telegram, Slack ve Discord’a Gönderen Bir Paket Nasıl Geliştirdim

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım