Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Ransomware Çeteleri Microsoft Teams’i Kötüye Kullanıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Ransomware Çeteleri Microsoft Teams’i Kötüye Kullanıyor!

Siber Güvenlik

Kritik Uyarı: Ransomware Çeteleri Microsoft Teams’i Kötüye Kullanıyor!

teknomers
Son güncelleme: 16 Haziran 2026 14:55
teknomers
Paylaş
Paylaş

Giriş

DragonForce ransomware, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için tasarlanmış ‘Backdoor.Turn’ isimli özel bir kötü amaçlı yazılım kullanıyor. Bu durum, hem bireysel kullanıcılar hem de kuruluşlar için siber güvenlik açısından oldukça kaygı verici bir tehdittir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

DragonForce, Microsoft Teams’in TURN (Traversal Using Relays around NAT) protokolünü kötüye kullanarak, doğrudan bağlantının mümkün olmadığı durumlarda mesaj dağıtımını gerçekleştiriyor. Araştırmalar, bu kötü amaçlı yazılımın anonim bir Teams ziyaretçi token’ı elde ederek, bağlantı kurulumu sırasında meşru bir Microsoft TURN relay’i üzerinden saldırganın komut ve kontrol (C2) sunucusuna bağlandığını göstermektedir. Bu sayede, savunucular Microsoft Teams altyapısına ait trafiği görürken, kötü amaçlı yazılım iletişimlerini güvenilir bir ağda gizlemeyi başarıyor.

Etkilenen Sistemler

DragonForce’un saldırıları, *CVE-2023-52271* (Topaz Antifraud wsftprm.sys), *CVE-2025-61155* (Tower of Fantasy GameDriverx64.sys), ve *CVE-2025-1055* (K7 Security K7RKScan.sys) gibi çeşitli zayıflıkları içeriyor. Ayrıca, Huawei’nin HWAuidoOs2Ec.sys sürücüsü, “Bring Your Own Vulnerable Driver” (BYOVD) taktiklerinde kaçmayı sağlamak için kullanılmıştır.

Hackerlar, sahte kullanıcılar yaratmayı, Windows’ta LimitBlankPassword güvenlik politikasını sömürmeyi, ve güvenlik duvarı kurallarını değiştirmeyi de içererek sistemde kalıcılık sağlamışlardır.

Çözüm ve Korunma

Kullanıcılar ve güvenlik ekipleri, aşağıdaki önlemleri alarak saldırılara karşı korunabilirler:

  • Güncellemeler: Tüm yazılımlarınızı ve güvenlik sistemlerinizi en güncel sürümlerle güncelleyin.
  • Portları Kapatma: Gereksiz portları kapatın ve ağınızı koruyun.
  • Ağ İzleme: Şüpheli aktiviteleri izleyebilmek için ağ trafiğinizi düzenli olarak gözden geçirin.
  • IoC Takibi: Symantec tarafından sağlanan indikatörleri (IoCs) kullanarak sisteminizi tarayın.

Sonuç

Bu kapsamda, işletmelerin güncel savunma stratejileri geliştirerek ve ağ güvenliğini artırarak bu tür saldırılara karşı proaktif önlemler almaları şarttır. Kötü amaçlı yazılımları gizleme ve yayılma potansiyeli olan tehditlerle başa çıkabilmek için sistemlerinizi sürekli güncel tutun ve ilgili güvenlik önlemlerini alın.

Budworm Hackerları, ABD Organizasyonunu Hedefleyen Yeni Casusluk Saldırılarıyla Yeniden Ortaya Çıkıyor
Kritik TeamCity Hatası Sunucu Devralmalarına İzin Veriyor
Microsoft’un En Son Güvenlik Güncellemesinde Aktif Olarak İstismar Edilen 3 Sıfır Gün Kusuru Düzeltildi
Hyundai Motor India tamamen elektrikli model Ioniq 5 kullanıyor
Tehdit Aktörleri Barracuda E-posta Güvenlik Cihazlarını Ele Geçiriyor
ETİKETLENDİ:#microsoftçeteleriKötüyeKritikKullanıyorRansomwareTeamsiuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hindistan, Sınav Dolandırıcılığı Endişesiyle Telegram’a Geçici Yasak Getirdi
Sonraki Makale Bir Milyar Satıra Ölçeklenme: Laravel’de PostgreSQL Bölümlendirme

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

10 Portlu PoE+ Anahtar: 24% İndirimle Sadece $38!
Donanım
Meta’nın Gözlükleri Gizlilik Işığına Müdahale Edilirse Kamerayı Kapatıyor
Liste
1993’teki Atari Jaguar’a Linux’un Taşınması: Zorlu Süreçler
Donanım
Geliştirici Günlüğü: 2026-07-07
Yazılım
OpenAI’nin Baş Futuristi Joshua Achiam Neden Ayrılıyor?
Genel
Google, Ağustos’ta Pixel 11 Tanıtım Etkinliği Düzenliyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?