Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Crimson Collective hackerları, AWS bulut sunucularını veri çalmak için hedef alıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Crimson Collective hackerları, AWS bulut sunucularını veri çalmak için hedef alıyor.

Siber Güvenlik

Crimson Collective hackerları, AWS bulut sunucularını veri çalmak için hedef alıyor.

teknomers
Son güncelleme: 9 Ekim 2025 00:59
teknomers
Paylaş
Paylaş

Crimson Collective ve AWS Tehditleri

Son dönemde siber güvenlik alanında önemli gelişmeler yaşanıyor. Crimson Collective adındaki tehdit grubu, Amazon Web Services (AWS) bulut ortamlarını hedef alarak veri çalma ve şirketleri zorla para talep etme faaliyetlerine girişti. Bu gruptan gelen tehditler, birçok şirketin güvenliğini sorgulamasına neden oldu.

Contents
  • Crimson Collective ve AWS Tehditleri
  • Red Hat Saldırısı ve Veri Çalma İddiası
  • Crimson Collective’ın Faaliyetleri ve Kullanılan Araçlar
  • Saldırı Akışının Analizi
  • Extorsiyon Süreci ve Ransom Note
  • AWS’nin Yanıtı ve Öneriler
  • Gelecek Tehditler ve Önlemler
  • Sonuç

Red Hat Saldırısı ve Veri Çalma İddiası

Crimson Collective, özellikle Red Hat üzerinde yürüttükleri son saldırıyla dikkat çekti. Bu saldırıda, binlerce özel GitLab deposundan toplamda 570 GB veri çaldıklarını iddia ettiler. Yazılım şirketini zorla rüşvet ödemeye zorlayarak, ciddi bir tehdit oluşturdukları anlaşılıyor.

Yalnızca bununla kalmayarak, Crimson Collective, Scattered Lapsus$ Hunters ile iş birliği yaparak Red Hat’a yönelik tazminat baskısını artırdı. Bu tür iş birlikleri, siber dünyadaki tehditlerin ne derece karmaşık bir hal aldığını gösteriyor.

Crimson Collective’ın Faaliyetleri ve Kullanılan Araçlar

Rapid7 araştırmacıları, Crimson Collective’ın AWS üzerindeki faaliyetlerini detaylandıran bir analiz yaptı. Bu grup, uzun vadeli AWS erişim anahtarları ile kimlik ve erişim yönetimi (IAM) hesaplarını ele geçirerek yetki yükseltmeyi hedefliyor.

Saldırganlar, açığa çıkmış AWS kimlik bilgilerini bulmak için açık kaynak kodlu TruffleHog aracını kullanıyor. Erişimi sağladıktan sonra, API çağrıları aracılığıyla yeni IAM kullanıcıları ve oturum profilleri oluşturup yeni erişim anahtarları üretiyorlar.

Bu aşamada, yeni oluşturulan kullanıcılara ‘AdministratorAccess’ politikası ekleyerek, Crimson Collective’a tam AWS kontrolü sağlıyorlar. Böylece, erişim seviyelerini yükselterek daha fazla veri toplama ve sızdırma imkanına sahip oluyorlar.

Saldırı Akışının Analizi

Bu tehdit grubunun gözlemlenen saldırı akışına göre, ilk olarak kullanıcıları, örnekleri, bucket’ları, lokasyonları, veritabanı kümelerini ve uygulamaları listeleyerek veri toplama ve dışarı sızdırma aşamasına geçiyorlar.

Çeşitli RDS (İlişkisel Veritabanı Hizmeti) ana parolalarını değiştirerek veritabanı erişimi sağlıyor, snapshot oluşturuyor ve bu snapshot’ları API çağrıları yoluyla S3 (Basit Depolama Hizmeti)’ne aktarıyorlar. Yine Rapid7’nin gözlemlerine göre, EBS (Elastic Block Store) hacimlerinin snapshot’ları alındıktan sonra yeni EC2 (Elastic Compute Cloud) örnekleri başlatılıyor ve bu EBS hacimleri geniş izinlere sahip güvenlik grupları altında ilişkilendiriliyor. Bu, veri transferini kolaylaştırıyor.

Extorsiyon Süreci ve Ransom Note

Tüm bu işlemler tamamlandığında, Crimson Collective, mağdurlara bir tazminat notu gönderiyor. Bu not, AWS Simple Email Service (SES) aracılığıyla, hem ihlal edilen bulut ortamında hem de dışarıdaki e-posta hesaplarına ulaştırılıyor.

Rapid7’nin araştırmaları, Crimson Collective’ın veri çalma operasyonlarında birden fazla IP adresi kullandığını, bazı IP adreslerini birden fazla olayda yeniden kullandıklarını ve bu sayede izlemeyi kolaylaştırdıklarını ortaya koyuyor.

AWS’nin Yanıtı ve Öneriler

AWS, bu tehditlerle ilgili BleepingComputer’a yaptığı açıklamada, müşterilerinin “kısa vadeli, en az ayrıcalıkla yetkilendirilmiş kimlik bilgileri” kullanmalarını ve kısıtlayıcı IAM politikaları uygulamalarını önerdi. Eğer müşteriler, kimlik bilgilerinin maruz kalmış olabileceğinden şüpheleniyorlarsa, AWS destek hattı ile irtibata geçebileceklerini belirtti.

Gelecek Tehditler ve Önlemler

Gelecekte AWS ortamlarını hedef alan ransomware saldırıları artış gösterebilir. Halcyon tarafından Ocak 2025’te bildirilen bir başka saldırıda, “Codefinger” adındaki bir tehdit aktörü, hedefledikleri S3 bucket’larını şifreleyerek saldırı düzenledi. Bu durum, siber güvenlik alanının ne denli dinamik ve sürekli değişken olduğunu göstermektedir.

Sızıntıları önlemek ve bu tür saldırılara karşı koruma sağlamak için, bilinmeyen maruz kalmalar için S3crets Scanner gibi açık kaynak araçları ile ortamınızı taramanız öneriliyor.

Sonuç

Crimson Collective’ın büyüklüğü ve bileşimi henüz bilinmiyor ancak bu tehdit grubunun faaliyetleri ve extorsiyon taktikleri göz ardı edilemez. Siber güvenlik önlemlerinin artırılması ve sürekli güncellenmesi, bu ve benzeri tehditlerle başa çıkmada kritik öneme sahiptir. Şirketlerin, bulut hizmet sağlayıcılarının önerilerini dikkate alarak önlem alması gerektiği açıktır.

Güncel Siber Güvenlik Haberleri – 2

T-Mobile, popüler Ev İnternet hizmetini büyük ölçüde genişletiyor… veri sınırı ile
Glupteba Botnet, Belgelenmemiş UEFI Önyükleme Kiti ile Tespitten Kaçıyor
Yapay Zeka Ses Simülatörü Ünlüleri Deepfake Etmek İçin Kolayca Suistimal Edildi
Genshin Impact cosplayer’ları primogemler dilemek için toplanıyor
Google, Gmail’deki belirli işlemler için daha güçlü güvenlik koruması sunuyor
ETİKETLENDİ:alıyorAWSbulutÇalmakcollectiveCrimsonHackerlarıhedefiçinsunucularınıVeri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gene Simmons, trafik kazasından sonra “İyiyim ve işe döndüm” dedi.
Sonraki Makale Discord, 70.000 kullanıcının kimlik bilgilerinin sızmış olabileceğini açıkladı.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?