Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rus Hackerlar, Sahte Microsoft Entra Sayfalarıyla 20’den Fazla STK’yı Aştı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rus Hackerlar, Sahte Microsoft Entra Sayfalarıyla 20’den Fazla STK’yı Aştı

Siber Güvenlik

Rus Hackerlar, Sahte Microsoft Entra Sayfalarıyla 20’den Fazla STK’yı Aştı

teknomers
Son güncelleme: 27 Mayıs 2025 15:28
teknomers
Paylaş
Paylaş

Gelişen Siber Tehditler: Void Blizzard ve Microsoft’un Uyardığı Tehdit Aktiviteleri

Son yıllarda siber güvenlik alanında meydana gelen tehditler, özellikle devlet destekli grupların faaliyetleriyle daha da karmaşık hale geldi. Son olarak, Microsoft, Rusya ile bağlantılı bir grup olan Void Blizzard (diğer adıyla Laundry Bear) tarafından gerçekleştirilen ve daha önce belgelenmemiş bir tehdit aktivitesi kümesine dikkat çekti. Bu durumun, dünya genelinde bulut kullanımının kötüye kullanılmasıyla doğrudan bağlantılı olduğu belirtiliyor.

Contents
  • Gelişen Siber Tehditler: Void Blizzard ve Microsoft’un Uyardığı Tehdit Aktiviteleri
  • Hedef Alınan Sektörler ve Stratejiler
  • Kimlik Bilgilerinin Çalınması ve Zararlı Eylemler
  • Sonrası ve Gelecek Tehditler

Void Blizzard, Nisan 2024‘ten beri aktif olup, Rus hükümeti için önemli olan çeşitli alanları hedef alıyor. Bu alanlar arasında hükümet, savunma, ulaşım, medya, sivil toplum kuruluşları (NGO’lar) ve sağlık sektörleri yer alıyor. Microsoft’un siber tehdit istihbarat ekibi, bu grubu, özellikle NATO üyesi devletler ve Ukrayna‘yı hedef alması nedeniyle, Rusya’nın stratejik hedeflerini güçlendirmek amacıyla istihbarat toplamakla suçluyor.

Hedef Alınan Sektörler ve Stratejiler

Void Blizzard’ın saldırıları, genellikle hükümet ve hukuk müfettişliği gibi alanları hedef almakta. Özellikle, Ukrayna‘ya askeri ya da insani yardım sağlayan ülkelerdeki hedefler belirgin bir şekilde öne çıkıyor. Microsoft’a göre, 2024’ün Ekim ayında Ukrayna merkezli bir hava taşımacılık kuruluşuna yönelik birkaç kullanıcı hesabı ele geçirildi. Bu kuruluş daha önce, Rusya’nın Genelkurmay Başkanlığı‘na bağlı bir başka tehdit aktörü olan Seashell Blizzard tarafından hedef alınmıştı.

Saldırılar, genellikle fırsatçı bir yaklaşım sergileyerek, Rus hükümeti için değer taşıyan hedeflere yönelik yüksek hacimli çabalar olarak tanımlanıyor. İlk erişim yöntemleri ise genellikle şifre taraması ve çalıntı kimlik bilgileri gibi basit teknikleri içeriyor.

Kimlik Bilgilerinin Çalınması ve Zararlı Eylemler

Void Blizzard, bazı kampanyalarında, siber suç yeraltı dünyasında bulunan bilgi çalığıcı kayıtlarından temin ettiği kimlik bilgilerini kullanarak Exchange ve SharePoint Online hesaplarına erişim sağladı. Microsoft, bu durumla ilgili olarak, tehdit aktörünün bazı durumlarda, ele geçirilen kuruluşun Microsoft Entra ID yapılandırmasını AzureHound aracını kullanarak inceleyerek kullanıcılar, roller ve cihazlar hakkında bilgi topladığını belirtiyor.

Son bir ay içerisinde, Microsoft, tehdidin grubu arasında şifre çalma için daha doğrudan yöntemlere geçiş yaptığını gözlemledi. Özellikle, hedef kullanıcıların kimlik bilgilerini elde etmek amacıyla sürekleyici e-posta gönderimleri yaparak, sahte bir Microsoft Entra kimlik doğrulama portalı ile tuzak kurduğu bildirildi. Sahte e-postalar, Avrupa Savunma ve Güvenlik Zirvesi‘nden gelen bir organizatör tarafından gönderildiği iddiasıyla tasarlanmış ve PDF dosyalarında sahte davetiyeler barındırıyordu.

PDF dökümanının içinde yer alan zararlı QR kodu, saldırganın kontrolündeki bir etki alanına yönlendirmekte ve bu alan "micsrosoftonline[.]com" olarak bilinen çalıntı kimlik bilgilerini mağduriyet yoluyla elde etmeyi amaçlayan bir kimlik avı sayfasını barındırmakta. Bu kimlik avı sayfasının, açık kaynaklı Evilginx kimlik avı kiti temelinde hazırlandığı düşünülüyor.

Sonrası ve Gelecek Tehditler

Başlangıç erişiminden sonraki işlemler, Exchange Online ve Microsoft Graph‘in kötüye kullanılmasıyla kullanıcıların e-posta kutularını ve bulut tabanlı dosyalarını taramak üzerine odaklanıyor. Bazı durumlarda, saldırganlar Microsoft Teams konuşmalarına ve mesajlarına erişim sağlamakta. Microsoft’un raporuna göre, ele geçirilen kuruluşlar, geçmişte ve bazı durumlarda eş zamanlı olarak diğer tanınmış Rus devlet aktörleri tarafından hedef alınmış.

Bu durum, bu tehdit gruplarının ana kuruluşlarına atfedilen ortak istihbarat ve ya bilgi toplama girişimlerinin bir sonucu olabileceğini göstermektedir. Siber tehditlerin entegre bir yaklaşım ile yönetilmesi, uluslararası güvenlik açısından büyük önem taşımakta ve siber güvenlik alanında daha fazla kaynağın ve stratejinin geliştirilmesini gerektirmektedir.

Tüm bu bilgiler göz önüne alındığında, kuruluşların bu tür tehditlere karşı ne denli savunmasız olabileceği aşikardır ve proaktif önlemler alması kaçınılmazdır. Bulut sistemlerinin güçlü savunma mekanizmaları ile koruması, gelecekte oluşabilecek daha büyük güvenlik sorunlarının önlenmesinde kritik bir rol oynamaktadır.

Güncel Siber Güvenlik Haberleri – 1

Microsoft, ‘Geçici Duraklatma’dan Sonra Varsayılan Olarak Office VBA Makrolarını Engellemeye Devam Ediyor
GitHub’da 35K Kötü Amaçlı Kod Ekleme: Saldırı mı, Hata-Ödül Çabası mı?
Microsoft SQL sunucuları fidye yazılımı yaymak için saldırıya uğradı
SSPM, SOC2 SaaS Güvenlik Duruş Denetiminizi Nasıl Basitleştirir?
Microsoft Başkanı, AI’yı insanlığın en büyük icadı olarak görüyor ve onu matbaanın gelişiyle karşılaştırıyor
ETİKETLENDİ:#microsoft20denAştıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachEntraFazlahacker newsHackerlarhacking newshow to hackinformation securitynetwork securityransomware malwareRusSahteSayfalarıylasoftware vulnerabilitySTKyıthe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Fransız Donanması insansız plaj saldırılarını test ediyor, drone taktiklerini genişletiyor.
Sonraki Makale 11 Milyar Yıllık Bir Galaksi Yeniden Göründü — Ve Mükemmel Bir Işık Halkası ile Sarılı!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?