Siber Güvenlik

Kritik Uyarı: Ransomware Çeteleri Microsoft Teams’i Kötüye Kullanıyor!

teknomers
teknomers

Giriş

DragonForce ransomware, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için tasarlanmış ‘Backdoor.Turn’ isimli özel bir kötü amaçlı yazılım kullanıyor. Bu durum, hem bireysel kullanıcılar hem de kuruluşlar için siber güvenlik açısından oldukça kaygı verici bir tehdittir.

Contents

Saldırı Nasıl Çalışıyor?

DragonForce, Microsoft Teams’in TURN (Traversal Using Relays around NAT) protokolünü kötüye kullanarak, doğrudan bağlantının mümkün olmadığı durumlarda mesaj dağıtımını gerçekleştiriyor. Araştırmalar, bu kötü amaçlı yazılımın anonim bir Teams ziyaretçi token’ı elde ederek, bağlantı kurulumu sırasında meşru bir Microsoft TURN relay’i üzerinden saldırganın komut ve kontrol (C2) sunucusuna bağlandığını göstermektedir. Bu sayede, savunucular Microsoft Teams altyapısına ait trafiği görürken, kötü amaçlı yazılım iletişimlerini güvenilir bir ağda gizlemeyi başarıyor.

Etkilenen Sistemler

DragonForce’un saldırıları, *CVE-2023-52271* (Topaz Antifraud wsftprm.sys), *CVE-2025-61155* (Tower of Fantasy GameDriverx64.sys), ve *CVE-2025-1055* (K7 Security K7RKScan.sys) gibi çeşitli zayıflıkları içeriyor. Ayrıca, Huawei’nin HWAuidoOs2Ec.sys sürücüsü, “Bring Your Own Vulnerable Driver” (BYOVD) taktiklerinde kaçmayı sağlamak için kullanılmıştır.

Hackerlar, sahte kullanıcılar yaratmayı, Windows’ta LimitBlankPassword güvenlik politikasını sömürmeyi, ve güvenlik duvarı kurallarını değiştirmeyi de içererek sistemde kalıcılık sağlamışlardır.

Çözüm ve Korunma

Kullanıcılar ve güvenlik ekipleri, aşağıdaki önlemleri alarak saldırılara karşı korunabilirler:

  • Güncellemeler: Tüm yazılımlarınızı ve güvenlik sistemlerinizi en güncel sürümlerle güncelleyin.
  • Portları Kapatma: Gereksiz portları kapatın ve ağınızı koruyun.
  • Ağ İzleme: Şüpheli aktiviteleri izleyebilmek için ağ trafiğinizi düzenli olarak gözden geçirin.
  • IoC Takibi: Symantec tarafından sağlanan indikatörleri (IoCs) kullanarak sisteminizi tarayın.

Sonuç

Bu kapsamda, işletmelerin güncel savunma stratejileri geliştirerek ve ağ güvenliğini artırarak bu tür saldırılara karşı proaktif önlemler almaları şarttır. Kötü amaçlı yazılımları gizleme ve yayılma potansiyeli olan tehditlerle başa çıkabilmek için sistemlerinizi sürekli güncel tutun ve ilgili güvenlik önlemlerini alın.

BlueNoroff APT Bilgisayar Korsanları Windows MotW Korumasını Aşmak İçin Yeni Yollar Kullanıyor
Gelişmiş Gizli Siber Saldırı Kampanyası Askeri Müteahhitleri Hedefliyor
Kimlik Bilgisine Maruz Kalma Riskini Azaltmak İçin Beş Adım
Microsoft ile yeni Egnyte entegrasyonu, Microsoft 365 ve Teams kullanıcıları için daha iyi işbirliği yetenekleri vaat ediyor
Microsoft, yeni birleşik Planner iş yönetimi uygulamasına Project özellikleri ekleyecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Hindistan, Sınav Dolandırıcılığı Endişesiyle Telegram’a Geçici Yasak Getirdi
Sonraki Makale Bir Milyar Satıra Ölçeklenme: Laravel’de PostgreSQL Bölümlendirme

Sanal Medya

Son Eklenenler

Google, akıllı ev hoparlörünü yeniden tanımlamak için Gemini’ye yatırım yapıyor
Genel
Vibe: Beyaz Saray ve Anthropic Arasındaki Fable Mücadelesi
Liste
Vibe: Beyaz Saray ve Anthropic’in Fable Üzerindeki Mücadelesi
Liste
İranlı Sporcuların Mücadelesi: Spor ve Politikanın Ayrılmaz Bağlantısı
Genel
Nvidia RTX Remix 1.5 çıktı: Mod dosyalarını %37 küçültüyor
Donanım
Warframe’ın Jade Shadows Güncellemesi ile Efsanevi Görev Geri Dönüyor
Oyun