Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Fidye Yazılım Çetesi, ISPsystem VMs ile Sızma Yapıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Fidye Yazılım Çetesi, ISPsystem VMs ile Sızma Yapıyor

Siber Güvenlik

Kritik: Fidye Yazılım Çetesi, ISPsystem VMs ile Sızma Yapıyor

teknomers
Son güncelleme: 6 Şubat 2026 00:20
teknomers
Paylaş
Paylaş

Ransomware ve Sanal Makineler Arasındaki Bağlantı

Ransomware saldırıları, kötü amaçlı yazılımların büyük ölçeklerde dağıtıldığı bir tehdit haline gelmiştir. Son araştırmalar, ISPsystem’in sanal makinelerini (VM) istismar eden bu saldırıların arttığını ortaya koymaktadır.

Contents
  • Ransomware ve Sanal Makineler Arasındaki Bağlantı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Yaygın Olarak Kullanılan Ana Bilgisayar Adları
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Siber güvenlik şirketi Sophos, ‘WantToCry’ ransomware olaylarını araştırırken, kötü niyetli aktörlerin Windows VM‘lerini kullanarak saldırılarını gerçekleştirdiğini gözlemlemiştir. Araştırmalar, saldırganların ISPsystem‘in VMmanager platformu tarafından üretilen varsayılan şablonları kullandığını ve bu şablonların aynı ana bilgisayar adlarıyla tekrar tekrar dağıtıldığını göstermektedir.

Bu konu üzerinde daha fazla derinlemesine araştırma yapıldığında, aynı ana bilgisayar adlarının birden fazla ransomware operatörünün altyapısında da bulunduğu tespit edilmiştir. Bu operatörler arasında LockBit, Qilin, Conti, BlackCat/ALPHV ve Ursnif gibi gruplar, yanı sıra RedLine ve Lummar bilgi hırsızlığı kampanyaları da yer almaktadır.

Etkilenen Sistemler

ISPsystem, sanal sunucu yönetimi için kontrol panelleri geliştiren bir yazılım şirketidir. VMmanager, Windows veya Linux VM’leri oluşturmak için kullanılan sanallaştırma yönetim platformudur. Ancak, Sophos tarafından yapılan bir incelemede, VMmanager‘ın varsayılan Windows şablonlarının her dağıtımda yeniden aynı ana bilgisayar adlarını ve sistem tanımlayıcılarını kullandığı belirlenmiştir.

Bu durum, siber suç operasyonlarını destekleyen ve yıkım taleplerini görmezden gelen bulletproof hosting sağlayıcıları tarafından kötüye kullanılmaktadır. Bu sağlayıcılar, kötü niyetli aktörlerin komut ve kontrol (C2) ve payload dağıtım altyapısı için VM’ler oluşturmasına izin vermektedir.

Yaygın Olarak Kullanılan Ana Bilgisayar Adları

Araştırmalar, en yaygın kullanılan ISPsystem ana bilgisayar adlarının toplam internetle ilişkili ISPsystem sanal makinelerinin %95’inden fazlasını oluşturduğunu ortaya koymuştur. Bu ana bilgisayar adları şunlardır:

  • WIN-LIVFRVQFMKO
  • WIN-344VU98D3RU
  • WIN-J9D866ESIJ2

Bu isimlerin hepsi, siber suç faaliyetleriyle bağlantılı müşteri tespit veya telemetri verilerinde yer almaktadır.

Çözüm ve Korunma

Sophos, VMmanager‘ın sanallanma yönetim platformu olarak meşru bir hizmet olmasına rağmen, düşük maliyeti ve hızlı uygulama kabiliyeti nedeniyle siber suçlular için cazip olduğunu belirtmektedir. Önerilen önlemler arasında şunlar yer alır:

  • Mevcut sistemlerinizi ve yazılımlarınızı düzenli olarak güncelleyin.
  • Güvenlik duvarı ayarlarınızı kontrol edin ve gereksiz açık portları kapatın.
  • Şüpheli trafik veya aktiviteleri izlemek için güvenlik izleme sistemlerini etkinleştirin.

Sonuç olarak, işletmelerin bu tehditlere karşı proaktif bir yaklaşım benimsemesi gerekmektedir. Saldırılara karşı önlem almak ve sistemlerini sürekli güncellemeyi ihmal etmemek büyük önem arz eder.

ANSSI, fidye yazılımı saldırılarının sayısında artış olduğunu belirtiyor
Kimlik Avı Değil, Güvenlik Açığı İstismarları, İlk Uzlaşma için En İyi Siber Saldırı Vektörüdür
Atlassian, kritik hata keşfedildikten sonra müşterilere Confluence’a internet erişimini kesmelerini emrediyor
Elizabeth Warren, Tim Cook’tan Trump Yönetimi ile Olan Gizli Görüşmeleri Açıklamasını İstedi
Sarah Guo ile yapay zekanın geleceğine dair kanaat oluşturmak
ETİKETLENDİ:ÇetesiFidyeileISPsystemKritikSızmavmsyapıyorYazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Valve’dan Steam Makinası Gelişmelerinde Hız Kesmeyen İpuçları
Sonraki Makale Demir Akciğer Sinemalara Eşsiz Bir Yolculuk Geçirdi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?