Siber Güvenlik

Acil: VerdantBamboo, Linux Cihazlarında BSD Tabanlı BRICKSTORM’u Yayınladı

teknomers
teknomers

Giriş

Çin merkezli bir siber casusluk grubu, Linux sistemlerini hedef alarak BRICKSTORM adlı bilinen bir arka kapının BSD varyantını ve PLENET (GRIMBOLT olarak da bilinir) ve AGENTPSD adlı diğer iki kötü amaçlı yazılım ailesini kullanarak saldırılar gerçekleştirmektedir. Bu olay, dikkatli bir şekilde sızma testleri yapılmadığında potansiyel tehlikeleri ortaya koyan önemli bir durumdur.

Contents

Saldırı Nasıl Çalışıyor?

Volexity tarafından “VerdantBamboo” olarak izlenen tehdit grubunun, Eylül 2025’te bir olay müdahale sürecinde, bir mağdurun Egnyte Storage Sync sistemini yerel ayrıcalık yükseltme zafiyetini istismar ederek ele geçirdiği tespit edilmiştir. Bu zafiyet,  Storage Sync version 13.13  ile Mart 2026’da giderilmiştir.

Araştırmalar, tehdit aktörlerinin Egnyte Storage Sync cihazına, kurban organizasyonun web SSL VPN üzerinden atanmış IP adresleri aracılığıyla erişim sağladığını göstermiştir. Kötü amaçlı yazılım, kurbanın Microsoft 365 (M365) ortamına erişmek için proxy özelliklerini ve ele geçirilmiş kimlik bilgilerini kullanarak sızma yapmıştır.

Etkilenen Sistemler

Saldırı sırasında etkilenen sistemler şunlardır:

  • BRICKSTORM: BSD varyantı.
  • PLENET (GRIMBOLT): Çapraz platform arka kapı, .NET Core ile geliştirilmiştir.
  • AGENTPSD: Muhtemel bir yedek olarak işlev görebilen Python tabanlı ters shell.

İlerleyen süreçte, tehdit aktörünün, kurban organizasyonun Yönetilen Hizmet Sağlayıcısı (MSP) olan pfSense firewall’unu ele geçirdiği ve saldırının bu yollarla gerçekleştirildiği anlaşılmıştır.

Çözüm ve Korunma

Bu tür siber saldırılara karşı alınabilecek önlemler ve önerilen adımlar şunlardır:

  •  Güncelleme : Tüm yazılımların güncel versiyonlarını kullanarak zafiyetleri kapatın.
  •  Güvenlik İhlalleri : Yönetilen Hizmet Sağlayıcı’nızın güvenliğini gözden geçirin.
  •  Port Kapatma : Gereksiz portları kapatın ve VPN erişim politikalarını güçlendirin.
  •  İzleme : Ağ trafiğini izlemek için gelişmiş güvenlik yazılımları ve EDR çözümleri uygulayın.

Sonuç olarak, kurban olmamak için organizasyonlar, baskınlara karşı kendilerini korumak adına gerekli güncellemeleri hemen gerçekleştirmelidir. Ayrıca, dış kaynaklı sistemlerin güvenliğini sağlamak kritik bir öneme sahiptir.

Yeni Condi Kötü Amaçlı Yazılımı, DDoS Botnet Saldırıları için TP-Link Wi-Fi Yönlendiricilerini Ele Geçiriyor
ABD Havacılık ve Uzay Yüklenicisi ‘PowerDrop’ Arka Kapısı İle Hacklendi
Daha İyi Şifre Güvenliği ile Hesabın Devralınmasını Önleyin
Yeni IceXLoader Kötü Amaçlı Yazılım Yükleyici Varyantı Dünya Çapında Binlerce Kurbanı Etkiledi
Acil: İranlı Hackerlar MiniFast ve MiniJunk V2 ile Saldırıda!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Afroman Döndü: Bitcoin’le Özgürlük Mücadelesi Veriyor!
Sonraki Makale WWDC 2026’da Neler Olacak ve Nasıl İzlenir?

Sanal Medya

Son Eklenenler

Uber Londra’yı Robotaksilere Hazırlanması İçin Uyardı
Liste
Acil: Oxford Üniversitesi Veri İhlalini Açıkladı!
Siber Güvenlik
Lenovo IdeaPad Slim 5x İncelemesi: 1.000 Dolar Altında En İyi Dizüstü Bilgisayar!
Genel
Yöneticiler, belirsiz yapay zeka için istihdamı küçültüyor
Donanım
Arc Raiders’ın Karanlık Yüzü: Unutulmaz Bir Deneyim Sizi Bekliyor
Oyun
Robotaksi Savaşı: Uber, Wayve ve Waymo Londra’da Karşılaşıyor
Genel