Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni Helix Vishing Grubu SharePoint Veri Hırsızlığında Aktif!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni Helix Vishing Grubu SharePoint Veri Hırsızlığında Aktif!

Siber Güvenlik

Acil: Yeni Helix Vishing Grubu SharePoint Veri Hırsızlığında Aktif!

teknomers
Son güncelleme: 9 Temmuz 2026 20:22
teknomers
Paylaş
Paylaş

Giriş

Son zamanlarda, “Helix” adlı yeni bir veri zorbalığı grubu, SharePoint ortamlarını hedefleyerek, sesli kimlik avı (vishing), cihaz kodu kimlik avı ve çok faktörlü kimlik doğrulama (MFA) istismarını içeren taktiklerle veri çalmaktadır. Bu tür saldırılar, kullanıcıların güvenliğini tehdit eden önemli bir gelişmedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Bağlantılar ve Geçmiş Gruplarla İlişki
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Helix operatörleri, ilk teması genellikle vishing yoluyla kurarak gerçekleştiriyor. Bazı durumlarda, tehdit aktörleri çalışanların yöneticilerini taklit ediyor ve ya yöneticinin adını ya da arayanın kimliğini sahte olarak gösteriyor.

Bu saldırının amacı, hedefi cihaz kodu kimlik avı şemalarına çekerek hesaplara erişim elde etmektir. Hedefe ulaştıktan sonra, Helix operatörleri yeni bir çok faktörlü kimlik doğrulama uygulaması kaydederek kalıcılık elde ediyor ve daha sonra SharePoint içeriğini inceleyip dosyaları dışarıya aktarabiliyor.

Etkilenen Sistemler

Helix’in veri dışleme davranışları, en güçlü teknik parmak izi olarak kabul edilmektedir. Güvenlik araştırmacıları, Helix’in otomatik envanterleme ve toplama işlemlerinin tüm olaylarda benzerlik gösterdiğini belirtmektedir. Bu işlemler, 179.43.185[.]230 IP adresi üzerinden python-requests/2.28.1 kullanıcı aracısı ile gerçekleştirilmiştir.

Belirli SharePoint içerikleri üzerinde contentclass:STS_Site komutları verilerek tüm erişilebilir içerik envanterlenmiş ve benzer IP adresinden toplu indirme işlemleri gerçekleştirilmiştir.

Bağlantılar ve Geçmiş Gruplarla İlişki

ReliaQuest, Helix’in teknik ve altyapı kullanımlarına bakarak ShinyHunters ve BlackFile veri zorbalığı gruplarından türediğini öne sürse de, kesin bir bağlantı bulamamıştır. Geçtiğimiz ay Medtronic, Nissan, NAIC, Kodak, Infinite Campus ve Nottingham Üniversitesi, ShinyHunters tarafından daha önce iddia edilen veri ihlallerini onaylamıştır.

BlackFile grubu, kimlik temelli saldırılar ve sosyal mühendislik yöntemleri kullanarak kuruluşları hedeflerken, Nisan ayında faaliyetlerine son vermiştir. ReliaQuest’in araştırmaları, Helix saldırılarından birinin, onaylanmış BlackFile IP adresinin bulunduğu aynı otonom sistemde bir dışlama IP adresi kullandığını, bu durumun paylaşılan kaynakları gösterdiğini belirtiyor.

ShinyHunters ile ilişkisi açısından, Helix’in sosyal mühendislik yöntemleri tamamen benzer bir yaklaşım sergilemektedir. Vishing, çalışan taklidi yapma, Microsoft 365’i hedef alma ve SharePoint verilerini çalma gibi taktikler kullanmaktadır. Ek bir ipucu ise, NICENIC kayıt kuruluşunun geçmiş ShinyHunters kampanyalarında da yer almasıdır.

Çözüm ve Korunma

Helix saldırılarına karşı en etkili savunma önlemi, mümkün olduğunda cihaz kodu kimlik doğrulamasının devre dışı bırakılmasıdır.

Ayrıca öneriler:

  • SharePoint erişimini yalnızca yönetilen cihazlarla sınırlayın.
  • Helix’in genellikle kullandığı yeni kayıtlı alan adlarıyla etkileşimleri engelleyin.

Sonuç

Bu tür saldırılara karşı dikkatli olmanız ve gerekli güvenlik önlemlerini almanız önemlidir. Hemen güncellemeler yapın, cihaz kodu kimlik doğrulamasını kontrol edin ve izinsiz erişimleri engellemek için SharePoint erişim ayarlarınızı gözden geçirin. Unutmayın, siber güvenliğiniz, sürekli eğitim ve güncellemeler gerektirir.

PopSockets, Aynı zamanda Pil Olan Yeni Bir iPhone Kavramasına Sahiptir
Android Casus Yazılım Kampanyası ‘Önemli Tehdit’ Oluşturuyor
Hakim veri yönetimi endişelerini vurgularken Google gizlilik davasıyla karşı karşıya – Computerworld
3 Yıllık CISA Danışmanlıkları
Nintendo, bu ay yeni bir Switch Online playtest düzenliyor; kayıt için detaylar burada.
ETİKETLENDİ:AcilAktifGrubuHelixhırsızlığındaSharePointVeriVishingYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia Kendi Yaratığı Hesaplama Pazarında Mağdur Oldu
Sonraki Makale Meta’nın yeni yapay zeka çipleri Eylül’de üretime geçiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Geliştirici Kaydı: 2026-07-09 — Tek Doğru Kaynağı, Üç Kat Fazlası
Yazılım
Meta’nın AI Görüntü Üreticisinin Instagram Fotoğraflarınızı Kullanmasını Nasıl Engellersiniz
Genel
Google’ın Nest Termostatı Yılın En Uygun Fiyatını Buldu
Liste
Yeni Counter-Strike 2 Haritasında Köpekleri Kurtarma Heyecanı
Oyun
TeamGroup G70 Pro 2TB SSD İncelemesi: Uygun Fiyatlı DRAM ve Düşük Gecikme
Donanım
Taylor Swift Fortnite Evrenine Katılmalı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?