Son dönemde siber güvenlik alanında dikkat çekici bir olay meydana geldi. Araştırmacılar, CloudZ uzaktan erişim aracı (RAT) ve Pheno isimli belgelenmemiş bir eklenti kullanarak kimlik bilgisi hırsızlığı hedef alan bir siber saldırının ayrıntılarını açıkladı.

Saldırı Nasıl Çalışıyor?

Bu saldırıda, CloudZ RAT’ın sağladığı işlevsellikler ile Pheno plugin’i, Microsoft’un Phone Link uygulamasını suistimal ederek, kurbanların telefonlarıyla PC’leri arasındaki köprüye müdahale ediyor. Bu yöntem, hedefin SMS ve tek kullanımlık şifreler (OTP’ler) gibi hassas verilere erişim sağlamayı mümkün kılıyor. Saldırının temel özellikleri şunlardır:

• CVE-2026-XXXX: CloudZ RAT’ın kullanıldığı zafiyetler
• Pheno: Belgelenmemiş eklenti ile birlikte kullanımı
• Olayın başlangıcı: En az Ocak 2026’dan beri aktif

Bu durum, yetkili cihaz eşleme özelliklerini kullanarak beklenmedik saldırı yolları oluşturabiliyor ve iki faktörlü kimlik doğrulama mekanizmalarını atlamayı mümkün hale getiriyor.

Etkilenen Sistemler

Saldırı, Windows 10 ve Windows 11 üzerinde çalışan Phone Link uygulamasını hedef alıyor. Kullanıcılar, bu uygulama aracılığıyla Android cihazları veya iPhone’ları ile bilgisayarlarını eşleştirerek arama yapabiliyor, mesaj gönderebiliyor ve bildirimleri yanıtlayabiliyor. Ancak, kötü niyetli aktörler uygulamanın SQLite veritabanı dosyasını kullanarak senkronize edilmiş telefon verilerine erişim sağlıyor.

Çözüm ve Korunma

Saldırı zinciri, belirlenemeyen bir başlangıç erişim yöntemi aracılığıyla başlatılıyor. Kullanılan sahte ConnectWise ScreenConnect çalıştırılabilir dosyası, bir .NET yükleyici indirerek çalışmaya başlıyor ve istenmeyen etkileri azaltmak için bir PowerShell scripti kullanılıyor.

CloudZ RAT’ın sağladığı bazı komutlar şunlardır:

• pong: Kalp atışı yanıtı göndermek
• PING!: Kalp atışı isteği göndermek
• CLOSE: Trojan sürecini sonlandırmak
• INFO: Sistem verilerini toplamak
• BrowserSearch: Tarayıcı verilerini dışa aktarmak
• GetWidgetLog: Phone Link kayıt logs ve verilerini dışa aktarmak

Pheno plugin’i, kurbanın makinelerinde Microsoft Phone Link uygulaması hakkında keşif yapıyor ve elde edilen verileri C2 sunucusuna gönderiyor.

Sonuç

Bu olay, kullanıcıları büyük risk altına sokan yeni bir siber tehdit algısını ortaya koyuyor. Okuyuculara tavsiyemiz; sistemlerini güncellemeleri, güvenlik duvarlarını sağlamlaştırmaları ve gerekirse telefon bağlantılarını devre dışı bırakmalarıdır. Kurban olmamak için dikkatli olun ve her zaman en güncel siber güvenlik önlemlerini uygulayın.

CloudZ isimli uzak erişim aracı (RAT) yeni bir versiyonu ile Microsoft Phone Link bağlantısını kötüye kullanarak kullanıcıların hassas kodlarını çalmaya başladı. Bu tehdit, siber güvenlik uzmanları tarafından 2023 yılının Ocak ayından bu yana aktif olarak izleniyor ve kötü niyetli aktörlerin amacı kullanıcı kimlik bilgilerini ve geçici şifreleri ele geçirmek.

Saldırı Nasıl Çalışıyor?

Yapılan araştırmalara göre, Pheno adı verilen zararlı eklenti, Microsoft Phone Link uygulamasını kullanarak telefon mesajlarını hedef alıyor. Microsoft Phone Link, Windows 10 ve 11 sistemlerinde yüklü gelen bir uygulama olup kullanıcıların bilgisayarlarından telefonlarına ait çağrıları yanıtlamalarına ve mesajlara göz atmalarına olanak tanıyor. Kötü niyetli aktör, bu uygulamayı kullanarak hedefin mobil cihazına zarar vermeden hassas mesajları ele geçirebiliyor.

Cisco Talos tarafından yapılan bir rapora göre, Pheno aktif Phone Link oturumlarını izliyor ve yerel SQLite veritabanına erişerek SMS ve tek kullanımlık şifreler (OTP) gibi bilgileri hedefliyor. Bu durum, saldırganın mobil cihazı tehlikeye atmadan hassas bilgilere ulaşmasına olanak tanıyor.

Etkilenen Sistemler

CloudZ ile birlikte Pheno eklentisi, aşağıdaki yeteneklere sahip:

• Dosya yönetim işlemleri (silme, indirme, yazma)
• Shell komutlarının çalıştırılması
• Ekran kaydı başlatma
• Eklenti yönetimi (yükleme, kaldırma, diske kaydetme)
• RAT süreçlerinin sonlandırılması

Cisco, CloudZ’ın üç tane önceden tanımlanmış kullanıcı-agent dizesi ile HTTP trafiğini meşru tarayıcı istekleri olarak göstermeye çalıştığını rapor ediyor. Her HTTP isteği, C2 veya sahne sunucusu detaylarının önbelleğe alınmasını engellemek için anti-önbellekleme başlıkları içeriyor.

İlk Erişim Vektörü

Araştırmacılar, saldırının başlangıç vektörünü henüz belirleyemedi, fakat bulaşmanın sahte bir ScreenConnect güncellemesinin çalıştırılmasıyla başladığını ve bunun bir Rust tabanlı yükleyici bıraktığını ortaya çıkardılar. Bunun ardından .NET yükleyicisi devreye giriyor ve CloudZ RAT’ı kurarak kalıcılık sağlıyor.

Yükleyici, analiz yapmayı zorlaştıran kontroller de içeriyor; bu da zaman tabanlı sandbox kaçış adımları, analiz araçlarına yönelik kontroller ve sanal makine ile sandbox ile ilgili dize kontrollerini içeriyor.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılara karşı korunmak için alabilecekleri önlemler:

• SMS tabanlı OTP hizmetlerinden kaçınmak
• Push bildirim gerektirmeyen doğrulayıcı uygulamalar kullanmak
• Daha hassas bilgiler için phishing’e dayanıklı çözümler, örneğin donanım anahtarları kullanmak

Cisco Talos, saldırılara karşı koruma sağlamak için kullanıcıların kullanabileceği özel göstergeler ve zararlı bileşenlere ait URL’ler, hash’ler, alan adları ve IP adresleri yayımlamıştır.

Sonuç

Bu tehdit karşısında kullanıcıların derhal gerekli adımları atması önemlidir. Sistem güncellemeleri yapılmalı, gereksiz portlar kapatılmalı ve şüpheli bağlantılara karşı dikkatli olunmalıdır. Sistem güvenliğinizi artırmak için önerilen adımları mutlaka uygulayın.

Nothing, geçtiğimiz hafta orta segment telefonu 4A’nın tanıtımına dair ipuçları verdikten sonra, cihazın arka yüzeyini ortaya çıkardı. X platformunda paylaşılan resmi render, markanın tanıdık şeffaf endüstriyel tasarımına ve üçlü kamera modülünün sağında yer alan yeni “Glyph Bar” aydınlatma özelliğine dikkat çekiyor.

Yeni cihaz hakkında size en çok hangi özellikler ilgi çekiyor?

Apple’ın yeni iOS güncellemesi, kullanıcılar arasında ciddi bir hayal kırıklığına yol açtı. Kullanıcılar, eski sürümlerin sağladığı konfor ve işlevselliği kaybettiklerini düşünüyor. Peki, bu güncellemesiyle birlikte neler değişti?

Kullanıcı Deneyiminde Temel Sorunlar

Güncellemeyle gelen en belirgin sorun, genel performans düşüklüğüdür. Birçok kullanıcı, her bir eylemin iki kat daha uzun sürdüğünü belirtmekte. Mesajlaşma uygulamalarındaki animasyonların karmaşası ile birlikte, yazılı metin baloncukları özensiz bir deneyim sunmaktadır. Bunun sonucunda, kullanıcılar sık sık “Neden bu kadar yavaş?” diye sormakta.

Kullanım Kolaylığında Zorluklar

Yeni iOS sürümü, kullanıcılara tanıdık gelen arayüzü oldukça değiştirdi. Kimi kullanıcılar, sahip oldukları dosyaları ve arama alanlarını bulmakta zorluk çekiyor. Bu durum, günlük işlevlerin yerine getirilmesinde büyük bir engel teşkil etmekte. Ayrıca, yeni güncellemeyle birlikte gelen “Liquid Glass” özelliğinin kapatılması için gerekli olan karmaşıklık, ekstra bir stres kaynağı oluşturuyor.

Batarya Sorunları ve Hayal Kırıklığı

Kullanıcılar, batarya seviyeleri hakkında sık sık rahatsız edici bildirimler alıyor. Özellikle, kilit ekranında görülen “24 dakika içerisinde %80” gibi ikazlar, kullanıcıların psikolojik durumlarını olumsuz etkiliyor. Kendi evinde çalışan biri olarak, iş yerinde sağlıklı bir batarya performansı beklemek son derece doğaldır. Ancak bu durum, yeni güncellemeyle birlikte bir muamma haline geldi.

Sosyal Medya Tepkileri

Reddit, Bluesky ve diğer platformlardaki kullanıcılar, güncellemeye dair öfkelerini paylaşmaktan çekinmiyor. Hatta bir kullanıcı, “Yeni iPhone güncellemesi o kadar bunaltıcıydı ki telefonu fırlatmak zorunda kaldım.” diyerek hissiyatını dile getirmiştir. Bu tür paylaşımlar, toplumsal bir tepki oluşturdu ve birçok kişi bu güncellemeyi tam anlamıyla kötü bulmakta.

İleriye Dönük Tahminler

Teknoloji şirketleri, kullanıcılarından gelen olumsuz geri dönüşlerle başa çıkmakta zorlanıyor. Öte yandan, kullanıcılar bu güncellemeyi sonlandırmak için umutsuzca çözüm arayışlarına girmekte. Mesele, yeni özelliklerin sunumu değil, bu özelliklerin kullanıcılara sağladığı gerçek faydalardır. Kullanıcıların beklentilerini karşılamayan bir güncelleme, elbette ki bir topluluğun birleşmesini sağlar ve bu da markayı zor durumda bırakabilir.

Sonuç: İhtiyaçlarımızı Anlamak

Sonuç olarak, Apple’ın son iOS güncellemesi, kullanıcıları hem teknik hem de duygusal açıdan derinden etkiledi. Birçok kişi için, eski sürüme dönüş yapmak daha cazip hale geldi. İleriye dönük olarak, teknoloji şirketlerinin bu tür geri dönüşleri dikkate alması ve kullanıcı deneyimini önceliklendirmesi şart. Sonuçta, teknoloji bizler için var ve biz de onun için olmadığını hiç unutmamalıyız.

Teknoloji

US-1