Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yanlış Yapılandırılmış Sunucu, Microsoft 365’i Hedefliyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yanlış Yapılandırılmış Sunucu, Microsoft 365’i Hedefliyor!

Siber Güvenlik

Acil: Yanlış Yapılandırılmış Sunucu, Microsoft 365’i Hedefliyor!

teknomers
Son güncelleme: 13 Temmuz 2026 12:05
teknomers
Paylaş
Paylaş

Son Dönemdeki Tehditler: Microsoft 365 Phishing Operasyonları

Son dönemde, bir saldırganın canlı Microsoft 365 phishing (oltalama) operasyonu yürüttüğü ve kamuya açık bir porta dinleme yapan bir Python web sunucusu bıraktığı tespit edilmiştir. Bu durum, siber güvenlik alanında önemli bir tehdidin habercisidir, çünkü saldırganlar basit hatalarla büyük veri hırsızlıklarına kapı aralamaktadır.

Saldırı Nasıl Çalışıyor?

Saldırı, basit bir komutla başlıyor: python3 -m http.server 8080 komutu, .bash_history dosyasında açık bir şekilde görünüyordu. Fransız güvenlik firması Lexfo, bu hatadan faydalanarak saldırganın tüm araç setine ulaşarak başka iki phishing operatörüne geçiş yaptı. Toplamda üç değişik kampanya yürütülmekteydi ve her biri, açık kaynak Evilginx proxy’inin özelleştirilmiş bir çatalını kullanıyordu.

Bu üç saldırı, Multi-Factor Authentication (MFA) sistemini iki farklı yöntemle atlattı: biri canlı giriş işlemini proxy’leyerek, diğeri ise geçerli bir Microsoft giriş akışını kötüye kullanarak. Bu farklılıklar, Microsoft 365 kullanıcıları için önemlidir çünkü her birinin farklı savunmaları gerekmektedir.

Etkilenen Sistemler

Saldırının arka planında, Evilginx tabanlı bir “katil içerisinde” proxy sistemi ve SimpleHelp uzaktan kontrol aracı çalışmaktaydı. Budapest’deki 185.163.204[.]7 IP adresi üzerinde barındırılan bu sistemler, saldırganın oldukça detaylı bir yapı oluşturduğunu göstermektedir.

Dizin listeleme işlemi, saldırının nasıl yapıldığını tam olarak açığa çıkardı. Bu listeleme, phishing yapılandırmaları, kimlik bilgisi toplama logları ve uzaktan yönetim araçları gibi kritik bilgilere erişim sağladığı için neredeyse tam bir itiraf niteliğindeydi.

Saldırgan, codemado adı altında tanınan bir Mısır aktörü olarak biliniyor. 2018’den beri VoIP ve hacking forumlarında aktif olan bu birey, Microsoft 365 için AiTM platformu işletmekte ve kendi geliştirdiği MaDoO Blaster adında bir toplu e-posta gönderici aracılığıyla gelir elde etmektedir.

Çözüm ve Korunma

Bu tür saldırılara karşı etkili önlemler almak için bir dizi strateji izlemek gerekmektedir:

  • Phishing-resistant MFA ve FIDO2 anahtarları kullanarak Evilginx tarafını kapatabilirsiniz. Bu, oturum açma işlemini gerçek alan adına bağlayacaktır.
  • Device code kullanımını engellemek için Conditional Access politikalarını uygulayın.
  • Microsoft’un önerileri doğrultusunda, device code akışını mümkün olduğunca engelleyin.
  • Oturum açma loglarınızı kullanarak alışılmadık IP adreslerinden gelen farklı istemci kimliklerini izleyin.

Bunlar gibi önlemler alabilmek için, oturum açma işleminin Original transfer method alanına bakarak tüm işlemleri ayrıntılı bir şekilde takip etmek önemlidir.

Sonuç

Siber güvenlik, sürekli evrilen bir alandır ve bu tür saldırıları önlemek için güncellemeleri ve güvenlik politikalarını gözden geçirmeniz gerekmektedir. Sisteminizi güncel tutmak, doğru kimlik doğrulama yöntemlerini kullanmak ve sürekli güvenlik denetimleri yapmak bu tür tehditlerin önüne geçmenin en etkili yollarıdır. Güvenlik önlemleri almadan önce, potansiyel zayıf noktaları belirlemek için bir saldırı simülasyonu gerçekleştirilmesi önerilmektedir.

Kritik Cisco IMC Açığı: Saldırganlar Yönetici Erişimi Sağlıyor
YouTube, Yanlış Bilgilerle Mücadele İçin Deneysel Topluluk Notları Özelliğini Ekliyor
Xbox Serisi için En İyi 4 Monitör
Veeam, Yedek Sunucularını RCE Saldırılarına Açık Hale Getiren Acil Açıkları Duyurdu
Developer_Direct 2024 için Indiana Jones Oynanış Tanıtım Seti
ETİKETLENDİ:#microsoft365iAcilHedefliyorsunucuyanlışyapılandırılmış
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bitcoin Asya Seansında 63,000 Doların Altına Geriledi
Sonraki Makale Waze Yeni AI Destekli Özelliklerle Güçleniyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil Uyarı: ABD ve Müttefikleri Rusya’nın Kritik Altyapı Saldırılarını Duyurdu
Siber Güvenlik
Avrupa’da Gençler İçin Sosyal Medya Sınırlamaları Kapıda
Liste
Resident Evil Oyunları ile Korku Dolu Bir Deneyim Sizi Bekliyor
Oyun
Waze Yeni AI Destekli Özelliklerle Güçleniyor
Liste
Bitcoin Asya Seansında 63,000 Doların Altına Geriledi
Finans
Veri Üzerine Yazmayı Durdurun: Laravel’de Denetim İzleri
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?