<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>APIlerini &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/apilerini/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 24 Jun 2025 11:24:45 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Hackerlar, Yanlış Yapılandırılmış Docker API&#8217;lerini Kullanarak Tor Ağında Kripto Para Madenciliği Yapıyor.</title>
		<link>https://teknomers.com/hackerlar-yanlis-yapilandirilmis-docker-apilerini-kullanarak-tor-aginda-kripto-para-madenciligi-yapiyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 24 Jun 2025 11:24:41 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Ağında]]></category>
		<category><![CDATA[APIlerini]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[Docker]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[Hackerlar]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[Kripto]]></category>
		<category><![CDATA[Kullanarak]]></category>
		<category><![CDATA[madenciliği]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[para]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[the hacker news]]></category>
		<category><![CDATA[Tor]]></category>
		<category><![CDATA[yanlış]]></category>
		<category><![CDATA[yapılandırılmış]]></category>
		<category><![CDATA[yapıyor]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/06/24/hackerlar-yanlis-yapilandirilmis-docker-apilerini-kullanarak-tor-aginda-kripto-para-madenciligi-yapiyor/</guid>

					<description><![CDATA[Docker Güvenliği ve Saldırıların Yükselişi Son yıllarda, Docker gibi konteyner teknolojilerinin kullanımı hızla artmıştır. Ancak, bu artış beraberinde siber güvenlik tehditlerini de getirmiştir. Özellikle, yanlış yapılandırılmış Docker API’leri ve konteyner kurulumları, siber saldırganların hedefi haline gelmiştir. Bu noktada, konteyner teknolojilerinin güvenliğini sağlamak için yapılması gerekenler büyük önem taşımaktadır. Cryptojacking: Yeni Bir Tehdit Cryptojacking, siber suçluların [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Docker Güvenliği ve Saldırıların Yükselişi</h2>
<p>Son yıllarda, <strong>Docker</strong> gibi konteyner teknolojilerinin kullanımı hızla artmıştır. Ancak, bu artış beraberinde siber güvenlik tehditlerini de getirmiştir. Özellikle, yanlış yapılandırılmış <strong>Docker</strong> API’leri ve konteyner kurulumları, siber saldırganların hedefi haline gelmiştir. Bu noktada, konteyner teknolojilerinin güvenliğini sağlamak için yapılması gerekenler büyük önem taşımaktadır.</p>
<h2>Cryptojacking: Yeni Bir Tehdit</h2>
<p><strong>Cryptojacking</strong>, siber suçluların başkalarının bilgisayar kaynaklarını izinsiz kullanarak kripto para madenciliği yapmasını ifade eden bir terimdir. Bu tür saldırılar, genellikle yanlış yapılandırılmış sistemler üzerinden gerçekleştirilir. Saldırganlar, <strong>Tor</strong> anonimlik ağı aracılığıyla bu faaliyetlerini gizleyerek, madencilik yazılımlarını kurarlar. Bu teknik, onları tespit edilmekten korumak amacıyla kullanılmaktadır. </p>
<p>Bir araştırma, saldırganların genellikle IP adresi üzerinden konteyner listesi talep ettikten sonra eğer sistemde bir konteyner yoksa, yeni bir <strong>Docker</strong> konteyneri oluşturduğunu ortaya koymaktadır. Bu yeni konteyner, ana makinenin kök dizinini volum olarak bağlayarak, sistem üzerinde tehlikeli değişiklikler yapılmasına olanak tanır. Böyle bir durum, konteynerden ana sisteme sızma riski taşımaktadır.</p>
<h2>Saldırı Yöntemleri ve Araçlar</h2>
<p>Saldırganlar, sürekli olarak <strong>Docker</strong> konteynerlerinin içinden çeşitli yetkisiz işlemler gerçekleştirmektedir. İlk olarak, <strong>Base64</strong> ile kodlanmış bir kabuk betiği çalıştırarak <strong>Tor</strong> kurulumunu tamamlarlar. Bu noktada dikkat çeken bir diğer konu ise, saldırının gerçekleştirilmesi sırasında <strong>.onion</strong> alanından uzaktan bir betik indirip çalıştırma işleminin yapılmasıdır. Böylece, saldırganların komut ve kontrol (C&amp;C) altyapısını gizleme kabiliyeti artmaktadır.</p>
<p>Ek olarak, saldırganlar SSH yapılandırmasını değiştirmekte ve uzaktan erişim sağlamak amacıyla, sistemin <strong>authorized_keys</strong> dosyasına kendi SSH anahtarlarını eklemektedir. Bu tür eylemler, kurban sistem üzerinde tam yetkilere sahip olmalarına olanak tanır. </p>
<h2>Kritik Araçlar ve Etkileri</h2>
<p><strong>Cryptojacking</strong> saldırıları sırasında sıklıkla kullanılan bazı araçlar arasında <strong>masscan</strong>, <strong>libpcap</strong>, <strong>zstd</strong> ve <strong>torsocks</strong> bulunmaktadır. Bu araçlar, saldırganlara bilgi toplama ve kontrol sağlama noktasında yardımcı olmaktadır. Özellikle, bu tür bir saldırının sonucunda <strong>XMRig</strong> kripto para madencilik yazılımı, sistemde kurularak gizlice madencilik yapılmasına imkan tanır.</p>
<p>Trend Micro’nun araştırmaları, bu tür saldırıların özellikle teknoloji şirketleri, finans hizmetleri ve sağlık kuruluşlarına yönelik olduğunu göstermektedir. Bu durum, <strong>bulut</strong> hizmetlerinin yanlış yapılandırılmış olmasının siber güvenlik açısından ne kadar önemli bir risk oluşturduğunu ortaya koymaktadır.</p>
<h2>Tehditlerin Artışı ve Önlemler</h2>
<p>Saldırganlar, bulut altyapılarındaki zayıflıkları değerlendirerek çeşitli saldırılar gerçekleştirmekte ve bu durum, genel güvenlik algısını olumsuz etkilemektedir. Bu bağlamda, bulut güvenliği firmaları sık sık yapılan incelemelerde, mcp.json, .env ve diğer yapılandırma dosyalarında <strong>geçerli gizli anahtarlar</strong> bulmaktadır. Bu durum, siber suçlular için altın yumurta niteliğinde bir kaynak oluşturmaktadır.</p>
<p>Araştırmacıların belirttiğine göre, bu tür bilgilerin, bir geliştiricinin kuruluşu ile ilişkilendirildiğinde saldırganlar için önemli keşif bilgileri sağlayabilir. Dolayısıyla, bu dosyaların güvenliği sağlanmadığı takdirde büyük kayıplar yaşanabilir.</p>
<h2>Sonuç ve Yapılması Gerekenler</h2>
<p>Gelişen siber tehditler, her geçen gün daha ciddi bir hal almaktadır. <strong>Docker</strong> gibi bulut teknolojilerinde yapılan eksiklikler, saldırganların işine yaramaktadır. Bu bağlamda, tüm kullanıcıların ve şirketlerin, bulut güvenlik önlemlerini artırmaları, düzenli olarak sistemlerini denetlemeleri ve gerekli güvenlik güncellemelerini yapmaları gerekmektedir. </p>
<p>Sonuç olarak, teknolojinin gelişimi ile birlikte tetiklenen bu yeni tehditler, dikkatli bir gözlem ve sağlam bir güvenlik stratejisi gerektirmektedir. Bu tür önlemler, organizasyonların siber güvenlik açıklarını kapatmalarına yardımcı olabilir. Unutulmamalıdır ki, siber güvenlik sadece bir teknik sorun değil, aynı zamanda bir stratejidir.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/06/Hackerlar-Yanlis-Yapilandirilmis-Docker-APIlerini-Kullanarak-Tor-Aginda-Kripto-Para.jpg" />	</item>
		<item>
		<title>GitHub&#8217;da Her API Kullanılır mı? Güvenli mi?</title>
		<link>https://teknomers.com/githubda-her-api-kullanilir-mi-guvenli-mi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 02 Jun 2025 17:32:47 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[APIlerini]]></category>
		<category><![CDATA[Araçlarla]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[DevOps]]></category>
		<category><![CDATA[edilen]]></category>
		<category><![CDATA[elde]]></category>
		<category><![CDATA[GitHubdan]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[hırsızlığı]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[Kripto]]></category>
		<category><![CDATA[Kullanıyor]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[the hacker news]]></category>
		<guid isPermaLink="false">https://teknomers.com/?p=747623</guid>

					<description><![CDATA[DevOps Web Sunucularında Yeni Kripto Para Saldırısı Son günlerde, siber güvenlik araştırmacıları, halka açık erişime sahip DevOps web sunucularını hedef alan yeni bir kripto hırsızlığı kampanyası keşfetmiş bulunmaktadır. Özellikle Docker, Gitea ve HashiCorp Nomad ile ilişkili sunucuların tehdit altında olduğunu belirtelim. Cloud güvenlik firması Wiz, bu etkinliği JINX-0132 adı altında takip etmektedir. Araştırmacılar, kötü niyetli [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading">DevOps Web Sunucularında Yeni Kripto Para Saldırısı</h2>



<p class="wp-block-paragraph">Son günlerde, <strong>siber güvenlik</strong> araştırmacıları, halka açık erişime sahip DevOps web sunucularını hedef alan yeni bir <strong>kripto hırsızlığı</strong> kampanyası keşfetmiş bulunmaktadır. Özellikle <strong>Docker</strong>, <strong>Gitea</strong> ve <strong>HashiCorp Nomad</strong> ile ilişkili sunucuların tehdit altında olduğunu belirtelim. Cloud güvenlik firması <strong>Wiz</strong>, bu etkinliği <strong>JINX-0132</strong> adı altında takip etmektedir. Araştırmacılar, kötü niyetli aktörlerin, <strong>bilinen konfigürasyon hataları</strong> ve zafiyetleri kullandığını ifade etmektedir.</p>



<h2 class="wp-block-heading">Nomad Yanlış Konfigürasyonları ve Tehditler</h2>



<p class="wp-block-paragraph">Wiz&#8217;in raporuna göre, JINX-0132 kampanyası, <strong>Nomad</strong> konfigürasyonlarını kötüye kullanarak <strong>madencilik</strong> yazılımını yaymayı başarmaktadır. Araştırmacılar Gili Tikochinski, Danielle Aminov ve Merav Bar, Nomad’ın kötü konfigürasyonlarının ilk kez bu kadar açık bir şekilde saldırı vektörü olarak kullanıldığını belirtmişlerdir. </p>



<p class="wp-block-paragraph">Bu saldırılarda dikkat çeken bir diğer husus, kötü niyetli aktörlerin gerekli araçları doğrudan <strong>GitHub</strong> havuzlarından indirerek, kendi altyapılarını kullanmaktan kaçınmalarıdır. Bu, <strong>sorumluluk</strong> bulmayı zorlaştırıcı bir taktik olarak değerlendirilmektedir. Nomad, yüzlerce istemciyi yöneten sistemlerin <strong>CPU</strong> ve <strong>RAM</strong> kaynaklarını kullanarak on binlerce dolara mal olabilecek bir güç kaynağına dönüşmektedir.</p>



<h2 class="wp-block-heading">Docker API Kullanımının Tehlikeleri</h2>



<p class="wp-block-paragraph">Docker API&#8217;sinin kötüye kullanımı, bu tür saldırılar için yaygın bir başlangıç noktasıdır. Kaspersky, geçtiğimiz hafta, yanlış yapılandırılmış Docker API örneği hedef alan tehdit aktörlerinin bulunmuş olduğunu bildirmiştir. <strong>Açık Docker API örnekleri</strong>, tehdit aktörlerinin kötü niyetli kod çalıştırmasına olanak tanır. SATA kodlarıyla standart Docker uç noktalarını kullanarak madencilik yapmalarına zemin hazırlamaktadır.</p>



<p class="wp-block-paragraph">Wiz&#8217;in raporuna göre, saldırganlar ayrıca Gitea&#8217;da bir <strong>zafiyet</strong> veya yanlış yapılandırmadan yararlanarak hedefte bir ilk adım elde etmektedir. Özellikle, kamuya açık Gitea örneklerinin, var olan bir kullanıcının git <strong>hook</strong>&#8216;ları oluşturma izinlerine sahip olması durumunda, <strong>uzaktan kod çalıştırma</strong> saldırısına karşı savunmasız olduğu belirlenmiştir.</p>



<h2 class="wp-block-heading">Gitea ve Consul Üzerinden Yapılan Saldırılar</h2>



<p class="wp-block-paragraph">Gitea&#8217;nın yanı sıra, <strong>HashiCorp Consul</strong> da doğru yapılandırılmadığı takdirde, uzaktan erişime açık olan bir kullanıcı tarafından hizmetlerin kaydedilmesine olanak tanır. Bu tür bir yapılandırma, sistemde kötü niyetli <strong>bash komutları</strong> yürütme olasılığını beraberinde getirir. JINX-0132 kampanyası, bu olanakları kötüye kullanarak madencilik yazılımını çalıştıracak şekilde hizmetler eklemektedir.</p>



<p class="wp-block-paragraph">Nomad’ın API’sinde de aynı sorunlar gözlemlenmiştir. Herhangi bir kısıtlama olmaksızın <strong>job</strong> oluşturmaya izin veren bir yapılandırma, kaynağı açık olan sistemlere <strong>uzaktan kod çalıştırma</strong> imkânı sunmaktadır. Shodan verilerine göre dünya genelinde 5,300&#8217;den fazla açık <strong>Consul</strong> sunucusu ve 400&#8217;den fazla açık <strong>Nomad</strong> sunucusu bulunmaktadır.</p>



<h2 class="wp-block-heading">Açık Web UI Sisteminin Kötüye Kullanımı</h2>



<p class="wp-block-paragraph">Son olarak, Sysdig&#8217;in açıkladığı bir başka <strong>zararlı yazılım</strong> kampanyası, <strong>Linux</strong> ve <strong>Windows</strong> sistemlerini hedef almak için yanlış yapılandırılmış bir sistem üzerinden <strong>Open WebUI</strong> kullanarak <strong>kripto madencilik</strong> yazılımları yüklemektedir. Bu sistemin internete açık bırakılması, kötü niyetli aktörlerin komut çalıştırmasını kolaylaştıran ciddi bir güvenlik açığıdır.</p>



<p class="wp-block-paragraph">Araştırmacılar, açık olan bu sistemleri tarayarak bulmuş ve içeriğe uğramışlardır. <strong>Python</strong> betikleri yükleyerek çalışma mantıklarını genişletmiştir. Yüklenen zararlı kod, <strong>T-Rex</strong> ve <strong>XMRig</strong> gibi kripto madencilik yazılımlarını indirip çalıştırmakta, sistemde kalıcılık sağlamak için <strong>systemd</strong> servislerini oluşturmaktadır.</p>



<p class="wp-block-paragraph">Ayrıca, saldırılar sırasında <strong>Discord</strong> webhookları kullanılarak komut ve kontrol imkânı sağlamaktadır. Windows sistemlerinde ise, saldırı benzer şekilde ilerlemekte; ancak, Java Geliştirme Kiti (<strong>JDK</strong>) yüklenerek zararlı <strong>JAR</strong> dosyalarının çalıştırılması söz konusudur. Bu dosyaların hedefi, <strong>Discord</strong> ve kripto para cüzdanlarının kimlik bilgilerini çalmaktır.</p>



<p class="wp-block-paragraph">Bu tür akıllı saldırılara karşı dikkatli olmak ve sistemleri güvenli bir şekilde yapılandırmak büyük önem arz etmektedir. 17,000&#8217;den fazla <strong>Open WebUI</strong> örneğinin internete açık olduğu bilgisi düşünülünce, bu sorunlar daha da göz önüne çıkmaktadır.</p>



<p class="wp-block-paragraph"><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/06/Kripto-Hirsizligi-GitHubdan-Elde-Edilen-Araclarla-DevOps-APIlerini-Kullaniyor.jpg" />	</item>
		<item>
		<title>Kötü niyetli PyPI paketleri, Instagram ve TikTok API&#8217;lerini kullanarak kullanıcı hesaplarını doğruluyor.</title>
		<link>https://teknomers.com/kotu-niyetli-pypi-paketleri-instagram-ve-tiktok-apilerini-kullanarak-kullanici-hesaplarini-dogruluyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 20 May 2025 06:52:58 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[#Tiktok]]></category>
		<category><![CDATA[APIlerini]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[doğruluyor]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[hesaplarını]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[instagram]]></category>
		<category><![CDATA[Kötü]]></category>
		<category><![CDATA[Kullanarak]]></category>
		<category><![CDATA[Kullanıcı]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[niyetli]]></category>
		<category><![CDATA[paketleri]]></category>
		<category><![CDATA[PyPI]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[the hacker news]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/05/20/kotu-niyetli-pypi-paketleri-instagram-ve-tiktok-apilerini-kullanarak-kullanici-hesaplarini-dogruluyor/</guid>

					<description><![CDATA[Python Paketlerinde Tehlike: Kötü Amaçlı Yazılımlar Son zamanlarda, siber güvenlik araştırmacıları, Python Paket Endeksi (PyPI) deposuna yüklenen kötü amaçlı yazılımları tespit etti. Bu paketler, çalınmış e-posta adreslerini TikTok ve Instagram API&#8217;leriyle doğrulamak için kullanılan araçlar olarak tasarlandılar. Bu zararlı paketler checker-SaGaF, steinlurks ve sinnercore olarak adlandırılmakta ve artık PyPI üzerinde mevcut değiller. Kötü Amaçlı Paketlerin [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Python Paketlerinde Tehlike: Kötü Amaçlı Yazılımlar</h2>
<p>Son zamanlarda, <strong>siber güvenlik araştırmacıları</strong>, Python Paket Endeksi (PyPI) deposuna yüklenen kötü amaçlı yazılımları tespit etti. Bu paketler, çalınmış e-posta adreslerini <strong>TikTok</strong> ve <strong>Instagram</strong> API&#8217;leriyle doğrulamak için kullanılan araçlar olarak tasarlandılar. Bu zararlı paketler <strong>checker-SaGaF</strong>, <strong>steinlurks</strong> ve <strong>sinnercore</strong> olarak adlandırılmakta ve artık PyPI üzerinde mevcut değiller.</p>
<h2>Kötü Amaçlı Paketlerin Özellikleri</h2>
<p><strong>Checker-SaGaF</strong>, ismi gibi çalışarak, bir e-posta adresinin hem <strong>TikTok</strong> hem de <strong>Instagram</strong> hesaplarıyla ilişkili olup olmadığını kontrol etmektedir. <strong>Socket</strong> araştırmacısı <strong>Olivia Brown</strong>, bu paketin, verilen bir e-posta adresinin geçerli olup olmadığını belirlemek üzere TikTok’un şifre kurtarma API&#8217;sine ve Instagram’ın hesap giriş noktalarına <strong>HTTP POST talepleri</strong> gönderdiğini belirtti. Bu süreç, e-posta adresinin altında yatan hesap sahibinin varlığını ortaya çıkarıyor.</p>
<p>Brown, &quot;Bu bilgileri elde eden tehdit aktörleri, yalnızca bir e-posta adresi üzerinden hedeflerini tehdit edebilir, spam yapabilir, sahte rapor saldırıları düzenleyerek hesapların askıya alınmasını sağlayabilir veya hedef hesapları doğrulayabilirler,&quot; dedi. &quot;Elde edilen doğrulanmış kullanıcı listeleri ise karanlık ağda satılmakta ve bu durum, saldırı zincirlerinin hızlanmasına yol açmaktadır.&quot;</p>
<h2>Steinlurks: Instagram Hesaplarına Yönelik Saldırı</h2>
<p>İkinci paket olan <strong>steinlurks</strong>, Instagram hesaplarını hedef alarak farklı API noktalarına sahte HTTP POST talepleri göndermektedir. Bu, devletten kaçmak için <strong>Instagram</strong> Android uygulamasını taklit etmektedir. Bu paket, şu API noktalarına yönelmektedir:</p>
<ul>
<li>i.instagram[.]com/api/v1/users/lookup/</li>
<li>i.instagram[.]com/api/v1/bloks/apps/com.bloks.www.caa.ar.search.async/</li>
<li>i.instagram[.]com/api/v1/accounts/send_recovery_flow_email/</li>
<li>www.instagram[.]com/api/v1/web/accounts/check_email/</li>
</ul>
<p>Bu durum, kullanıcı bilgilerini toplamak ve dolayısıyla kullanıcıları hedef almak için büyük bir risk taşımaktadır. Tehdit aktörleri, tıpkı checker-SaGaF&#8217;da olduğu gibi, e-posta adreslerini doğrulamakta ve bu bilgileri kötü amaçlı işlemler için kullanmaktadır.</p>
<h2>Sinnercore: Çok Yönlü Bir Araç</h2>
<p><strong>Sinnercore</strong> ise, verilen bir kullanıcı adı için şifre sıfırlama akışını başlatmayı hedeflemektedir. Bu paket, sahte HTTP talepleri göndererek hedeflenen kullanıcının kullanıcı adını içermektedir. Ayrıca, <strong>Telegram</strong> üzerinde isim, kullanıcı kimliği, biyografi ve premium durum gibi bilgileri de çıkarma işlevine sahiptir.</p>
<p>Brown, &quot;Sinnercore’un bazı bölümleri, gerçek zamanlı <strong>Binance</strong> fiyatları veya döviz dönüşümleri gibi kripto para birimi hizmetlerine odaklanmıştır,&quot; diyerek ekledi. &quot;Bu paket, ayrıca PyPI programcılarını hedef alarak herhangi bir PyPI paketinin detaylı bilgilerini toplayarak sahte geliştirici profilleri oluşturma amacı gütmektedir.&quot;</p>
<h2>Diğer Zararlı Paketler ve Analizler</h2>
<p>Bu haberlerin ardından, <strong>ReversingLabs</strong>, başka bir kötü amaçlı paket olan <strong>dbgpkg</strong>’yi de ortaya çıkardı. Bu paket, bilgi toplamak amacıyla geliştiricinin sistemine bir arka kapı yerleştirmektedir ve bu, kod yürütme ve veri sızıntısı için kullanılmaktadır. <strong>Socket</strong> tarafından daha önce tespit edilen <strong>discordpydebug</strong> ile benzer bir yük taşıdığı belirlenmiştir. Ek olarak, <strong>requestsdev</strong> isimli üçüncü bir paketin de aynı kampanyanın bir parçası olduğu düşünülmektedir. </p>
<p>Bu yöntemler, <strong>GSocket</strong> kullanılarak arka kapı tekniklerinin kullanıldığını göstermektedir. Analizler, bu kötü amaçlı yazılımın <strong>Phoenix Hyena</strong> isimli hacktivist grubuna benzer özellikler taşıdığını ortaya koymaktadır. <strong>ReversingLabs</strong>, bu durumun, bir taklit kötü niyetli aktör tarafından gerçekleştirilebileceğini de belirtmektedir. </p>
<h2>Kötü Amaçlı Yazılımların Ulaşımı ve Tehdit Algoritması</h2>
<p>Günümüzde, kötü amaçlı yazılımlar çok çeşitli ve karmaşık hale gelmiştir. Geliştiricilerin ve kullanıcıların, bu tür yazılımlardan korunmak adına daha dikkatli olmaları gerektiği bir gerçektir. Kötü niyetli aktörlerin kullandığı teknikler, uzun vadeli sisteme yerleşimi de hedeflemekte ve gizlilik endişelerini artırmaktadır.</p>
<p>Özellikle, kullanıcıların kişisel verilerini korumak için daha güvenli ve güncel yazılımlar kullanmaları önemlidir. Yakın zamanda ortaya çıkan <strong>npm</strong> paketlerinden biri olan <strong>koishi‑plugin‑pinhaofa</strong>, chat botlarında veri sızıntısına yol açabileceği belirtilmiş ve bu durum ayrıca dikkat çekicidir. Kullanıcıların herhangi bir veri kaybına uğramadan daha güvenli bir dijital ortamda bulunmalarını sağlamak için, her zaman güncel ve güvenilir kaynaklardan yazılım kullanmaları önerilmektedir.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Kotu-niyetli-PyPI-paketleri-Instagram-ve-TikTok-APIlerini-kullanarak-kullanici.jpg" />	</item>
		<item>
		<title>Xeon Sender Aracı, Büyük Ölçekli SMS Kimlik Avı Saldırıları İçin Bulut API&#8217;lerini İstismar Ediyor</title>
		<link>https://teknomers.com/xeon-sender-araci-buyuk-olcekli-sms-kimlik-avi-saldirilari-icin-bulut-apilerini-istismar-ediyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 19 Aug 2024 23:33:18 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[ağ güvenliği]]></category>
		<category><![CDATA[APIlerini]]></category>
		<category><![CDATA[Aracı]]></category>
		<category><![CDATA[Avı]]></category>
		<category><![CDATA[bilgi Güvenliği]]></category>
		<category><![CDATA[bilgisayar Güvenliği]]></category>
		<category><![CDATA[bulut]]></category>
		<category><![CDATA[büyük]]></category>
		<category><![CDATA[ediyor]]></category>
		<category><![CDATA[fidye yazılımı kötü amaçlı yazılım]]></category>
		<category><![CDATA[hack haberleri]]></category>
		<category><![CDATA[hacker haberleri]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[istismar]]></category>
		<category><![CDATA[Kimlik]]></category>
		<category><![CDATA[nasıl hacklenir]]></category>
		<category><![CDATA[ölçekli]]></category>
		<category><![CDATA[Saldırıları]]></category>
		<category><![CDATA[Sender]]></category>
		<category><![CDATA[siber güncellemeler]]></category>
		<category><![CDATA[siber güvenlik güncellemeleri]]></category>
		<category><![CDATA[siber güvenlik haberleri]]></category>
		<category><![CDATA[Siber güvenlik haberleri bugün]]></category>
		<category><![CDATA[Siber Haberler]]></category>
		<category><![CDATA[siber saldırılar]]></category>
		<category><![CDATA[SMS]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[Xeon]]></category>
		<category><![CDATA[yazılım açığı]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/08/20/xeon-sender-araci-buyuk-olcekli-sms-kimlik-avi-saldirilari-icin-bulut-apilerini-istismar-ediyor/</guid>

					<description><![CDATA[19 Ağu 2024Ravie LakshmananBulut Güvenliği / Tehdit İstihbaratı Kötü niyetli aktörler, meşru hizmetleri suistimal ederek büyük ölçekte SMS kimlik avı ve spam kampanyaları yürütmek için Xeon Sender adlı bir bulut saldırı aracı kullanıyor. &#8220;Saldırganlar, hizmet sağlayıcıların geçerli kimlik bilgilerini kullanarak birden fazla yazılım hizmeti (SaaS) sağlayıcısı aracılığıyla mesaj göndermek için Xeon&#8217;u kullanabilirler,&#8221; SentinelOne güvenlik araştırmacısı [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p><span class="p-author"><i class="icon-font icon-calendar"></i><span class="author">19 Ağu 2024</span><i class="icon-font icon-user"></i><span class="author">Ravie Lakshmanan</span></span><span class="p-tags">Bulut Güvenliği / Tehdit İstihbaratı</span></p>
</div>
<div id="articlebody">
<div class="separator" style="clear: both;"><a rel="nofollow" href="https://teknomers.com/wp-content/uploads/2024/08/Xeon-Sender-Araci-Buyuk-Olcekli-SMS-Kimlik-Avi-Saldirilari-Icin.png" style="clear: left; display: block; float: left; text-align: center;"></a></div>
<p>Kötü niyetli aktörler, meşru hizmetleri suistimal ederek büyük ölçekte SMS kimlik avı ve spam kampanyaları yürütmek için Xeon Sender adlı bir bulut saldırı aracı kullanıyor.</p>
<p>&#8220;Saldırganlar, hizmet sağlayıcıların geçerli kimlik bilgilerini kullanarak birden fazla yazılım hizmeti (SaaS) sağlayıcısı aracılığıyla mesaj göndermek için Xeon&#8217;u kullanabilirler,&#8221; SentinelOne güvenlik araştırmacısı Alex Delamotte <a rel="nofollow noopener" href="https://www.sentinelone.com/labs/xeon-sender-sms-spam-shipping-multi-tool-targeting-saas-credentials/" target="_blank">söz konusu</a> The Hacker News ile paylaşılan bir raporda.</p>
<p>SMS mesajlarının toplu olarak dağıtımını kolaylaştırmak için kullanılan servislere örnek olarak Amazon Simple Notification Service (SNS), Nexmo, Plivo, Proovl, Send99, Telesign, Telnyx, TextBelt, Twilio verilebilir.</p>
<p>Burada, etkinliğin bu sağlayıcılardaki herhangi bir içsel zayıflıktan yararlanmadığını belirtmek önemlidir. Bunun yerine, araç toplu SMS spam saldırıları gerçekleştirmek için meşru API&#8217;leri kullanır.</p>
<div class="dog_two clear"></div>
<p>Toplu e-posta göndermenin giderek daha fazla bir yolu haline gelen SNS Sender gibi araçlara katılıyor <a rel="nofollow noopener" href="https://securitylabs.datadoghq.com/articles/tales-from-the-cloud-trenches-aws-activity-to-phishing/" target="_blank">smishing mesajları</a> ve nihayetinde hedeflerden hassas bilgileri ele geçirirler.</p>
<p>Telegram ve hack forumları aracılığıyla dağıtılır, eski sürümlerden biri, crack hacktools reklamı yapan bir Telegram kanalına atıfta bulunur. ZIP dosyası olarak indirilebilen en son sürüm, kendisini şu adlı bir Telegram kanalına atfeder: <a rel="nofollow noopener" href="https://t.me/oriontoolxhub" target="_blank">Orion Araçxhub</a> (oriontoolxhub) 200 üyesi var.</p>
<p>Orion Toolxhub 1 Şubat 2023&#8217;te oluşturuldu. Ayrıca, kaba kuvvet saldırıları, ters IP adresi aramaları ve WordPress site tarayıcısı, PHP web kabuğu, Bitcoin kesme makinesi ve sınırsız SMS gönderme yetenekleri sunduğunu iddia eden YonixSMS adlı bir program gibi diğer yazılımları da ücretsiz olarak kullanıma sundu.</p>
<p>Xeon Sender, XeonV5 ve SVG Sender olarak da anılır. Python tabanlı programın erken sürümleri 2022 gibi erken bir tarihte tespit edildi. O zamandan beri çeşitli tehdit aktörleri tarafından kendi amaçları için yeniden kullanıldı.</p>
<p>&#8220;Aracın bir diğer enkarnasyonu, GUI&#8217;li bir web sunucusunda barındırılıyor,&#8221; dedi Delamotte. &#8220;Bu barındırma yöntemi, Python araçlarını çalıştırma ve bağımlılıklarını giderme konusunda rahat olmayabilecek daha düşük becerili aktörlerin erişime yönelik olası bir engeli ortadan kaldırıyor.&#8221;</p>
<p>Kullanılan varyant ne olursa olsun Xeon Sender, kullanıcılarına seçilen servis sağlayıcının arka uç API&#8217;leriyle iletişim kurmak ve toplu SMS spam saldırılarını düzenlemek için kullanılabilen bir komut satırı arayüzü sunar.</p>
<p>Bu ayrıca tehdit aktörlerinin uç noktalara erişmek için gereken API anahtarlarına zaten sahip olduğu anlamına gelir. Oluşturulan API istekleri ayrıca gönderici kimliğini, mesaj içeriklerini ve bir metin dosyasında bulunan önceden tanımlanmış bir listeden seçilen telefon numaralarından birini içerir.</p>
<section class="dog_two clear"></section>
<p>Xeon Sender, SMS gönderme yöntemlerinin yanı sıra Nexmo ve Twilio hesap kimlik bilgilerini doğrulama, verilen ülke kodu ve alan kodu için telefon numaraları oluşturma ve sağlanan telefon numarasının geçerli olup olmadığını kontrol etme özelliklerini de bünyesinde barındırıyor.</p>
<p>SentinelOne, aracın incelik eksikliğine rağmen kaynak kodunun tek harfler veya bir harf artı bir rakam gibi belirsiz değişkenlerle dolu olduğunu ve bu durumun hata ayıklamayı çok daha zor hale getirdiğini söyledi.</p>
<p>&#8220;Xeon Sender, API isteklerini oluşturmak için büyük ölçüde sağlayıcıya özgü Python kitaplıkları kullanır ve bu da ilginç tespit zorlukları sunar,&#8221; dedi Delamotte. &#8220;Her kitaplık benzersizdir, sağlayıcının günlükleri de öyle. Ekiplerin belirli bir hizmetin kötüye kullanımını tespit etmesi zor olabilir.&#8221;</p>
<p>&#8220;Xeon Sender gibi tehditlere karşı savunma sağlamak için kuruluşlar, SMS gönderme izinlerinin değerlendirilmesi veya değiştirilmesi veya dağıtım listelerinde anormal değişiklikler yapılması gibi faaliyetleri (örneğin, yeni alıcı telefon numaralarının büyük miktarda yüklenmesi) izlemelidir.&#8221; </p>
<p></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/08/Xeon-Sender-Araci-Buyuk-Olcekli-SMS-Kimlik-Avi-Saldirilari-Icin.png" />	</item>
	</channel>
</rss>
