Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rusya Bağlantılı Hacker’lar: Microsoft 365 Hesaplarını Ele Geçirme Taktikleri
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rusya Bağlantılı Hacker’lar: Microsoft 365 Hesaplarını Ele Geçirme Taktikleri

Siber Güvenlik

Rusya Bağlantılı Hacker’lar: Microsoft 365 Hesaplarını Ele Geçirme Taktikleri

teknomers
Son güncelleme: 19 Aralık 2025 22:34
teknomers
Paylaş
Paylaş

Dec 19, 2025Ravie LakshmananSiber Güvenlik / Bulut Güvenliği

Contents
  • Rusya’ya Bağlı Hacker’ların Microsoft 365 Hedefli Phishing Saldırıları
    • Saldırı Yöntemleri ve Hedefler
    • Phishing Süreci
    • Tehdit Aktörleri ve Araçlar
    • Korunma Yöntemleri
    • Sonuç

Rusya’ya Bağlı Hacker’ların Microsoft 365 Hedefli Phishing Saldırıları

Son dönemde, Rusya ile ilişkilendirilen bir grup, cihaz kodu doğrulama akışını kullanan bir phishing kampanyası ile Microsoft 365 hesaplarına yönelik siber saldırılar gerçekleştirmekte. Bu saldırı, Eylül 2025’ten beri devam etmekte olup, Proofpoint tarafından UNK_AcademicFlare adı altında izlenmektedir.

Saldırı Yöntemleri ve Hedefler

Saldırılar, hükümet ve askeri organizasyonlara ait ele geçirilmiş e-posta adresleri kullanılarak yürütülmekte. Hedef alınan sektörler ise hükümet, düşünce kuruluşları, yükseköğrenim ve ulaşım sektörlerini kapsıyor. Saldırganlar, bu adresleri kullanarak, hedef kitleleriyle sahte toplantılar veya mülakatlar düzenlemek amacıyla ikna edici e-postalar göndermektedir.

Phishing Süreci

Saldırının bir parçası olarak, saldırganlar e-posta alıcısına bir belge bağlantısı paylaşmakta. Bu bağlantı, alıcının toplantı öncesinde gözden geçirmesi gereken konular içermektedir. Ancak verilen URL, Cloudflare Worker URL’sini kullanarak, sahte bir Microsoft OneDrive hesabına yönlendirmektedir. Kullanıcı, sağlanan kodu kopyalayıp “İleri” butonuna bastığında, aslında Microsoft’un gerçek cihaz kodu giriş sayfasına yönlendirilmektedir. Burada, önceki kod girildiğinde, hizmet bir erişim belirteci üreterek saldırganların mağdurun hesabını kontrol altına almasına olanak tanımaktadır.

Tehdit Aktörleri ve Araçlar

Device code phishing’i, Microsoft ve Volexity tarafından detaylı bir şekilde belgelenmiş olup, bu saldırı yöntemi, Rusya’ya bağlı gruplar tarafından kullanılmaktadır. Geçen birkaç ay içerisinde, Amazon Threat Intelligence ve Volexity, bu saldırıları artıran Rus tehdit aktörlerini bildirmiştir.

Saldırıda kullanılan araçlar arasında, Graphish phishing kiti ve SquarePhish gibi red-team araçları yer almaktadır. Bu araçlar, kullanımı kolay olacak şekilde tasarlanmış olup, teknik uzmanlık gerektirmediğinden, düşük beceri seviyesine sahip saldırganların da karmaşık phishing kampanyaları düzenlemesine imkan tanımaktadır.

Korunma Yöntemleri

Device code phishing riskine karşı alınabilecek en etkili önlem, tüm kullanıcılar için cihaz kodu akışını engelleyen bir Koşullu Erişim politikası oluşturmaktır. Bu mümkün değilse, belirli kullanıcılar, işletim sistemleri veya IP aralıkları için cihaz kodu doğrulamasını izin listesi yaklaşımı ile sınırlamak önerilmektedir.

Sonuç

Rusya’ya bağlı tehdit gruplarının Microsoft 365 hesaplarına karşı başlattığı bu phishing kampanyaları, kullanıcıların hesap güvenliğini büyük ölçüde tehdit ediyor. Kuruluşların, bu tür saldırılara karşı hazırlıklı olmaları ve gerekli önlemleri alarak siber güvenliklerini güçlendirmeleri hayati öneme sahiptir. Kullanıcıların bu tehditlere karşı bilinçlenmesi ve saldırganların taktikleri konusunda bilgi sahibi olmaları, bu tür saldırıların etkisini azaltacaktır.

Güncel Siber Güvenlik Haberleri – 1

Çatı hariç her şey galvanizlidir. Belgee, popüler Belgee X50’nin korozyondan nasıl korunduğunu açıkladı
Google AdWords dolandırıcılar tarafından ele geçiriliyor
Android’da Güvenli APK Yükleme için Acil ‘Gelişmiş Akış’ Eklendi!
Rusya Kyivstar Hack’i Batı’yı Alarma Geçirmeli, Ukrayna Güvenlik Şefi Uyardı
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
ETİKETLENDİ:#microsoftBağlantılıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breacheleGeçirmehacker newsHackerlarhacking newshesaplarınıhow to hackinformation securitynetwork securityransomware malwareRusyasoftware vulnerabilityTaktiklerithe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bravely Default HD Remaster: Amazon’da İlk İndirim Fırsatı!
Sonraki Makale <p><strong>Yann LeCun’un Yeni Şirketi AMI: Yapay Zeka Dünyasında Dev Yatırım!</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?