Siber Güvenlik

Kritik: Hacker’lar Yanlış Yapılandırılmış Proxylere Saldırıyor!

teknomers
teknomers

Giriş

Son dönemde siber saldırganlar, yanlış yapılandırılmış proxy sunucuları hedef alarak ticari büyük dil modeli (LLM) hizmetlerine erişim sağlama çabası içerisindeler. Bu tür saldırıların artışı, hem veri güvenliğini hem de sistemlerin bütünlüğünü tehlikeye atmakta.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, güvenlik uyarılarını tetiklememek için düşük gürültü profiline sahip sorgular kullanarak LLM uç noktalarını denemektedirler. GreyNoise güvenlik platformunun raporuna göre, saldırganlar toplamda 91,403 saldırı gerçekleştirmiş, bunlar iki farklı kampanyanın parçası olarak kaydedilmiştir.

Bir kampanya, Aralık 28‘de başlamış olup, 73 LLM uç noktasını hedef almıştır. Çalışmalar sırasında, saldırganlar açık kaynaklı olanlar dahil OpenAI, Anthropic, Meta, Google ve diğer büyük tedarikçilerin modellerini denemiştir. Hedeflenen modeller arasında:

  • OpenAI (GPT-4o ve varyantları)
  • Anthropic (Claude Sonnet, Opus, Haiku)
  • Meta (Llama 3.x)
  • DeepSeek (DeepSeek-R1)
  • Google (Gemini)
  • Mistral
  • Alibaba (Qwen)
  • xAI (Grok)

Saldırganlar, zararsız görünen sorgularla erişim testleri yaparak güvenlik uyarılarını tetiklememeye özen göstermektedir.

Etkilenen Sistemler

Elde edilen telemetri verileri, kampanyanın 27 ülkede bulunan 62 IP adresinden kaynaklandığını göstermektedir. Bu IP’ler, yaygın bir botnet yerine VPS benzeri özellikler göstermektedir. Bu durum, siber saldırganların hedeflerine erişim sağlama amacıyla sistematik bir keşif yapmakta olduklarını ortaya koymaktadır.

Çözüm ve Korunma

Bu tür saldırılara karşı alınabilecek önlemler ve öneriler şunlardır:

  • Ollama model çekimlerini yalnızca güvenilir kayıtlı alanlarla sınırlayın.
  • Çıkış filtrasyonları uygulayın.
  • Bilinmeyen OAST geri çağırma alanlarını DNS düzeyinde engelleyin.
  • Şüpheli ASN’ler için oran sınırlaması yapın.
  • Otomatik tarama araçlarıyla bağlantılı JA4 ağ parmak izlerini izleyin.

Siber güvenliğinizi sağlamak için sistemlerinizi düzenli olarak güncelleyin ve yukarıdaki önlemleri uygulayarak olası tehditlere karşı proaktif bir yaklaşım sergileyin.

Sonuç

İlgili sistem yöneticileri, LLM hizmetlerini güvence altına almak adına derhal güncellemeler yapmalı ve yukarıda belirtilen güvenlik önlemlerini uygulamalıdır. Unutmayın, tehdit aktörleri bu tür altyapıları haritalandırmadan önce plan yapma eğilimindedir. Dolayısıyla, bu tür faaliyetlere karşı hazırlıklı olmak hayati önem taşımaktadır.

CISA Tarafından Takip Edilen Bilinen İstismar Edilen Güvenlik Açıklarının %63’ü Sağlık Kuruluşu Ağlarındadır
Yeni “Whoami” Saldırısı AWS AWS AMI Adı Koursu Kod Yürütme
Çoklu Kötü Amaçlı Yazılım ‘Küme Bombası’ Kampanyası Yaygın Siber Yıkıma Yol Açtı
Rapid7 Tehdit Intel Verilerini USF Siber Güvenlik Laboratuvarına Getiriyor
Analiz, Saldırganların PowerShell’i ve Dosya Gizlemesini Tercih Ettiğini Gösteriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Uyarı: Kuzey Koreli Hackerlar, Zararlı QR Kodları Kullanıyor
Sonraki Makale CES 2026’da Almayı Düşündüğüm Ürünler

Sanal Medya

Son Eklenenler

2 Kişilik Hayal, Şimdi Yüksek Teknoloji Yerli Lazer Kesim ve Markalama Makineleri Üretiyor
Genel
1,479 $’lık Alienware oyuna hazır PC, RTX 5070 ve Ultra 7 CPU ile 4K destekli
Donanım
Meta Hindistan’ın CRED Kurucusu Kunal Shah’ı WhatsApp’a Atadı ve 900M Dolar Yatırımda Bulundu
Genel
Krabiyeleri Yönetmek İçin Hazırladığınız Kodlar (Haziran 2026)
Oyun
Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor
Siber Güvenlik
Apple’ın Yeni AirTag’leri Prime Günü’nde Rekor Fiyatlarla!
Liste