Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası

Siber Güvenlik

Acil Uyarı: Microsoft’tan ACR Stealer Saldırılarında Artış İduası

teknomers
Son güncelleme: 18 Temmuz 2026 17:44
teknomers
Paylaş
Paylaş

ACR Stealer Saldırıları: Artan Tehdit

Microsoft, ACR Stealer kötü amaçlı yazılımını kullanarak kurumsal müşterilerinin tarayıcıda saklanan şifreleri, kimlik doğrulama belirteçlerini ve hassas belgeleri çalmaya yönelik saldırılarda önemli bir artış gözlemledi. Bu tehdit, siber güvenlik alanında ciddi bir endişe yaratmakta ve dikkatle izlenmesi gerekmektedir.

Contents
  • ACR Stealer Saldırıları: Artan Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

ACR Stealer, birkaç dağıtım yöntemiyle aktarılmakta; ancak Microsoft, ACR Stealer için en yaygın iki saldırı zincirini vurgulamaktadır. İlk kampanya, ClickFix tuzağı ile başlamakta ve kötü niyetli bir DLL dosyasını uzaktan WebDAV paylaşımından çalıştırmak için rundll32.exe komutunu kullanmaktadır.

  • WebDAV kullanımı, geçmişteki  Bumblebee  ve  Voldemort  saldırılarında görülen yaygın bir taktiktir.
  • Tehdit aktörleri genellikle  GUID  tabanlı dizin yapısı ve dosya adları kullanarak meşru kaynakları taklit etmektedir (örneğin, google.ct).
  • Komut ve kontrol (C2) altyapısı ile iletişim kurulduktan sonra, “aşırı obfuscate edilmiş bir PowerShell scripti” çalıştırılmakta ve kötü amaçlı yazılım kurucusu başlatılmaktadır.

Kampanya, bir Python yükleyici ve bir yazılım güncellemesi olarak maskelemek amacıyla zaman damgalarını manipüle eden bir programlama görevi oluşturur. Bazı varyantlar, güncel yük konumlarını veya C2 adreslerini elde etmek için genel blockchain hizmetlerini kullanarak bu duruma “EtherHiding” denilmektedir.

İkinci dağıtım zincirinde, tehdit aktörü ClickFix‘i kullanarak MSHTA‘yı başlatmakta ve saldırganın sunucusundan kötü niyetli içerik alarak obfuske edilmiş bir PowerShell indiricisini çalıştırmaktadır.

Etkilenen Sistemler

Kötü amaçlı yazılım, güvenlik açığı olan sistemlerde aşağıdaki hassas verileri hedef alır:

  • Tarayıcıda saklanan şifreler, çerezler, oturum verileri ve kimlik doğrulama jetonları çalmak
  • Windows Veri Koruma API’si  DPAPI  aracılığıyla tarayıcı verilerini şifrelerini çözmek
  • Chrome ve Edge’in Chromium tarayıcı veritabanlarına erişim sağlamak
  • PDF ve Microsoft 365 belgelerini aramak
  • Masaüstü ve İndirilenler klasörlerinden dosyalar toplamak
  • Kurumsal senkronize  OneDrive  ve  SharePoint  dizinlerini hedeflemek

Tüm bu veriler toplandıktan sonra bir arşiv haline getirilir ve saldırganlara aktarılması için hazırlanır.

Çözüm ve Korunma

Microsoft, ClickFix saldırılarına karşı genel bir savunma kuralı olarak kullanıcıların, hataları düzeltme veya insan olduğunu doğrulama iddiasında bulunan komut yorumlayıcılarında talimatları kopyalayıp çalıştırmamalarını önermektedir. Ayrıca, kurumsal ortamların web tabanlı dağıtım zincirlerine karşı maruziyeti azaltmak için şu önlemler alınmalıdır:

  • Filtrelerin uygulanması ve düşük itibarlı veya yeni alanların engellenmesi
  • İş operasyonları için gerekli olmayan çevrimiçi kaynaklara erişim sınırlanması
  •  PowerShell ,  Python ,  mshta.exe  veya  rundll32.exe  gibi araçlardan uzaktan kaynaklardan içerik çalıştırılmasını kısıtlamak için uygulama kontrol kurallarının kullanılması

Microsoft’un raporu, gözlemlenen ACR Stealer aktivitelerine özel bir dizi tehlike göstergesi ve önerilen önlemlerle birlikte daha geniş bir liste sunmaktadır.

Sonuç

Kurumsal sistemlerinizin ACR Stealer saldırısından korunmasını sağlamak için, hemen tarayıcılarınızı güncelleyin, düşük güvenilir alanları engelleyin ve gereksiz uzaktan erişimleri kapatın. Güvenlik protokollerini gözden geçirerek, düzenli siber güvenlik eğitimi ile farkındalığı artırmayı unutmayın.

8220 Gang, Sunucuları Ele Geçirmek ve Kripto Para Madenciliği Yapmak İçin Oracle WebLogic Kusurundan Yararlanıyor
Kripto Çevikliği ve En İyi Uygulamalar Konulu Bu Web Seminerine Katılın
NVIDIA’nın Ağ Sızıntısına Giren Hackerlar Çevrimiçi DLSS Kaynak Kodu
Çoklu Kötü Amaçlı Yazılım ‘Küme Bombası’ Kampanyası Yaygın Siber Yıkıma Yol Açtı
Nvidia, GPU Sürücülerindeki Yüksek Ciddiyetteki Kusurları Düzeltiyor
ETİKETLENDİ:AcilACRArtışİduasıMicrosofttanSaldırılarındaStealeruyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel Uygulamasını Azure’daki Ubuntu veya Debian Sunucu Sanal Makinesine Dağıtma
Sonraki Makale Ocarina of Time ile Yaşanan Korku ve Nostalji

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Prompt Injection Saldırıları: AI Hack’lerini Nasıl Durduruyor?
Genel
GoPro Max 2 Paketiyle Birlikte 100 Dolarlık Aksesuar Hediyesi!
Liste
Nvidia CEO’su Jensen Huang’ın deri ceketinde 1 Milyon $ ciddi bağış!
Donanım
600 Mil Yolculuk Elektrikli Araç Şarjını Artık Kolaylaştırıyor
Genel
Ocarina of Time ile Yaşanan Korku ve Nostalji
Liste
Laravel Uygulamasını Azure’daki Ubuntu veya Debian Sunucu Sanal Makinesine Dağıtma
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?