Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: AI Destekli Fidye Yazılımı ile EDR Kaçışı ve AD Tespiti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: AI Destekli Fidye Yazılımı ile EDR Kaçışı ve AD Tespiti

Siber Güvenlik

Kritik: AI Destekli Fidye Yazılımı ile EDR Kaçışı ve AD Tespiti

teknomers
Son güncelleme: 3 Haziran 2026 00:01
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, AI tabanlı bir fidye yazılımı saldırı aracı, aktif dizin keşfini otomatikleştirerek ve son nokta tespiti ve yanıt (EDR) çözümlerinden kaçınarak siber suçlular tarafından kullanılmaktadır. Bu gelişme, siber güvenlik alanında önemli bir tehdit oluşturmakta ve etkili savunma stratejilerinin gerekliliğini ortaya koymaktadır.

Saldırı Nasıl Çalışıyor?

Araştırmalar, fidye yazılımı çerçevesinin, tehdit aktörleri tarafından tespit edilme olasılığını azaltmayı amaçlayan çeşitli teknikleri içerdiğini ortaya koymuştur. Kullanılan başlıca bileşenler şunlardır:

  • Cobalt Strike profilleri, beacon trafiğini meşru web isteklerine benzeterek tespit edilme olasılığını azaltıyor.
  • Telegram bot API tabanlı komut ve kontrol (C2) mekanizması, iletişimi Telegram altyapısı üzerinden yönlendiriyor.
  • Python tabanlı kötü amaçlı yazılım geliştirme scriptleri, meşru Windows yürütücü dosyalarına shellcode enjekte ederek orijinal işlevselliği koruyor.
  • Arka planda gerçek C2 sunucusunu gizlemek için bir Cloudflare Worker kullanılıyor.

Bu araç, yalnızca “kırmızı takım” sonrası istismar çerçevesi gibi görünse de, siber suç faaliyetleri için kullanılmaktadır.

Etkilenen Sistemler

Sophos güvenlik şirketinden yapılan tespitlerde, kötü amaçlı yazılımın C:UsersUserDocumentstest dizininde saklanan yüklerden uyarı tetiklediği bildirilmektedir. Yapılan incelemelerde, bir siber suç çetesi tarafından kullanıldığına dair kanıtlar bulunmuştur. Öne çıkan faaliyetler arasında, ransom notları ve fidye yazılımı veri sızıntı sitelerinde belirtilen çok sayıda kuruluşla ilgili bilgiler yer almaktadır.

Çözüm ve Korunma

Fidye yazılımı geliştirirken kullanılan AI araçlarının etkilenmiş sistemlerde bağımsız bir şekilde çalışmadığı, yalnızca geliştirme sürecini hızlandırdığı görülmektedir. Ancak bu tehlikenin ciddiyeti nedeniyle, aşağıdaki önlemleri alınması önerilmektedir:

  • Sunucu ve istemci yazılımlarını en son güncellemelerle güncelleyin.
  • EDR çözümlerinizin etkinliğini sağlamak için sürekli test ve güncelleme yapın.
  • Active Directory yapılandırmanızı gözden geçirin ve güvenlik duvarı ayarlarını sıkılaştırın.
  • Herhangi bir şüpheli etkinlik tespit ettiğinizde derhal müdahale edin.

Sonuç olarak, fidye yazılımı saldırılarına karşı dikkatli olunmalı ve gerekli önlemler alınmalıdır. Güvenlik açıklarınızı kapatmak ve sistemlerinizi korumak için proaktif bir yaklaşım benimseyin.

Fed ‘Siber Güven’ Etiketi: İyi Niyetler Yetersiz Kaldı
Makine Kimliklerinin Oluşturduğu En Büyük Güvenlik Riskleriyle Nasıl Mücadele Edilir?
iOS 18’in iPhone’un Yenileme Hızını 80Hz ile Sınırlandırdığı Ortaya Çıktı; Video Kanıtları, Ekranın Kaydırma Sırasında Nadiren 120Hz’e Dokunduğunu Gösteriyor
AMD Radeon RX 9060 XT, 128 bit bellek veriyolu ile hem 8 GB hem de 16 GB varyantının bulunduğu bildirildi
Güvendiğiniz MFA size yalan söylüyor; saldırganlar bunu nasıl kullanıyor?
ETİKETLENDİ:destekliEDRFidyeileKaçışıKritikTespitiYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft Scout: Sürekli Çalışan AI Çalışma Arkadaşınızla Tanışın!
Sonraki Makale Wolverine PS5’te Aksiyon Dolu Yedi Dakika Sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gen Z’nin Büyük Teknolojiye Başkaldırısı: Luddite Festivali Neler Sunuyor?
Genel
Açık Kapalı Prensibi (OCP) – DEV Community
Yazılım
Kritik: Langflow RCE ile AI Ajansı Veri Tabanı Fidye Saldırısı Yapıyor
Siber Güvenlik
Amazon, Starlink Rakibini Launch Etmek İçin Yeterli Uyduya Sahip mi?
Liste
Sıcak Hava Dalgaları Tehlikeli! 4 Temmuz Aktiviteleri Durumu Kötüleştirecek
Genel
Kritik: Dağınık Örümcek Hırsızı ABD’ye İade Edildi!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?