Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Storm-0501 hackerları bulut tabanlı fidye yazılımlarına yöneldi.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Storm-0501 hackerları bulut tabanlı fidye yazılımlarına yöneldi.

Siber Güvenlik

Storm-0501 hackerları bulut tabanlı fidye yazılımlarına yöneldi.

teknomers
Son güncelleme: 28 Ağustos 2025 01:39
teknomers
Paylaş
Paylaş

Storm-0501: Yeni Nesil Siber Tehdit

Son yıllarda, siber tehdit aktörleri arasında dikkat çeken bir değişim gözlemleniyor. Microsoft tarafından bildirilen bir rapor, Storm-0501 adlı tehdit aktörünün operasyonlarının ransomware (fidye yazılımı) kullanımından uzaklaşarak bulut tabanlı şifreleme, veri hırsızlığı ve şantaj yöntemlerine odaklandığını ortaya koyuyor. Bu değişim, siber güvenlik alanında ciddi riski artırıyor ve organizasyonları daha savunmasız hale getiriyor.

Contents
  • Storm-0501: Yeni Nesil Siber Tehdit
  • Bulut Tabanlı Fidye Yazılımlarının Yükselişi
  • Saldırı Zinciri ve Sonuçları
  • Korunma Yöntemleri ve Önlemler

Storm-0501‘in operasyonları, 2021 yılından bu yana birçok kuruluşa saldırılar gerçekleştirerek görevini sürdürmektedir. Önceleri Sabbath ransomware’ını kullanarak çeşitli kurumlara saldırı düzenleyen bu tehdit aktörü, zamanla birçok ransomware-as-a-service (RaaS) platformuna katıldı. Aktör, Hive, BlackCat (ALPHV), Hunters International, LockBit ve en son Embargo ransomware gibi kaynakları kullanarak saldırılarını sürdürdü.

Bulut Tabanlı Fidye Yazılımlarının Yükselişi

Storm-0501‘in yeni saldırı yöntemleri, tamamen bulut tabanlı bir sistem üzerinde gerçekleştirilmektedir. Microsoft’un verdiği bilgilere göre, tehdit aktörleri Active Directory ve Entra ID kiracılarını hedef alarak, Microsoft Defender sistemlerindeki açıkları istismar etmektedir.

Saldırganlar, çalınan Directory Synchronization Accounts (DSA) kullanarak kullanıcıları, roller ve Azure kaynaklarını listelemekte ve bu bilgilerle bir Global Administrator hesabını bulup, çok faktörlü kimlik doğrulaması (MFA) eksikliği olan bir hesabın şifresini sıfırlayarak tamamen yönetim kontrolü elde etmeyi başarmaktadırlar.

Bu aşamada, saldırganlar kontrolü ele geçirmek için zararlı federasyon alanları ekleyerek, kurbanın ağındaki neredeyse her kullanıcıyı taklit edebilmekte ve MFA korumalarından kaçabilmektedirler. Microsoft, bu tehdit aktörlerinin erişimlerini daha da artırarak, Microsoft.Authorization/elevateAccess/action‘ı suiistimal ederek, kendilerine Owner rolleri atadıklarını belirtmektedir.

Saldırı Zinciri ve Sonuçları

Bulut ortamına hakim olduktan sonra, Storm-0501 savunmaları devre dışı bırakmakta ve Azure Storage hesaplarındaki hassas verileri çalmaktadır. Saldırganlar, kurbanın veri kurtarma işlemlerini engellemek amacıyla, depolama anlık görüntüleri, geri yükleme noktaları, Recovery Services vaults ve depolama hesaplarını yok etmeye çalışmaktadırlar.

Kurtarma hizmetlerinden veri silme işlemi başarısız olduğunda, yeni Key Vaults ve müşteri tarafından yönetilen anahtarlar oluşturarak bulut tabanlı şifreleme uygulamakta, verileri yeni anahtarlarla şifreleyip, şirketin bu verilere erişimini engellemektedirler.

Veri çalma ve yedekleri yok etme işlemlerinin ardından, Storm-0501 şantaj aşamasına geçerek, kurbanlarla Microsoft Teams aracılığıyla iletişime geçerek fidye taleplerini iletmekte ve kurbanları finansal olarak zorlamaktadır.

Korunma Yöntemleri ve Önlemler

Microsoft’un raporu, bu tehdit aktörünün kullandığı taktikleri tespit etmek için koruma önerileri, Microsoft Defender XDR tespitleri ve avcı sorguları içermektedir. Bu bağlamda, ransomware şifreleyicilerinin giderek daha fazla tespit edilmesiyle, diğer tehdit aktörlerinin bulut tabanlı veri hırsızlığı ve şifreleme yöntemlerine yönelmesi gibi bir eğilim söz konusu olabilir.

Ayrıca, bulut tabanlı sistemler içinde iş sürekliliği ve veri kurtarma planlarının oluşturulması da önemlidir. Kurumlar, bulut sistemlerinin potansiyel risklerini anlamalı ve bu tür siber tehditlere karşı kendilerini koruma altına almalıdırlar.

Storm-0501 ve benzeri tehdit aktörleri özellikle bulut tabanlı sistemlerin yaygınlaşması ile birlikte daha öldürücü hale gelmektedir. Bu yüzden, sürekli güncellenen güvenlik çözümleri ve eğitimlerle siber risklerin en aza indirilmesi mümkün olacaktır.

Güncel Siber Güvenlik Haberleri – 2

Nisan güncellemeleri, Windows Server kimlik doğrulama sorunlarına yol açıyor.
Ransomware IAB’nın EDR’yi Kullanarak Sessiz Malware Yürütmesi
Kötü Amaçlı Yazılım Güncellemeleri Yoluyla Hedeflenen Hong Kong Kuruluşları
Ivanti’nin Bulut Hizmeti İkinci Güvenlik Açığı Yoluyla Saldırıya Uğradı
Turla Grubu Diplomatik Misyonlarda LunarWeb ve LunarMail Arka Kapılarını Kullanıyor
ETİKETLENDİ:bulutFidyeHackerlarıStorm0501tabanlıYazılımlarınayöneldi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bryan Singer, Jon Voight ile gizli bir film yönetti.
Sonraki Makale Brisk’in başlangıç dostu akıllı tütsüleyici Labor Day için 100$ indirimde.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?