Siber Güvenlikte Yeni Tehditler: BlackForce, GhostFrame, InboxPrime AI ve Spiderman
Siber güvenlik araştırmacıları, yenilikçi ve tehditkar dört yeni phishing kitini ortaya çıkardı: BlackForce, GhostFrame, InboxPrime AI ve Spiderman. Bu kitler, kullanıcı kimlik bilgilerini büyük ölçeklerde çalmak için tasarlandı ve gelişmiş teknikler içeriyor.
BlackForce: Man-in-the-Browser Saldırıları
BlackForce, Ağustos 2025’te ilk kez tespit edildi ve kimlik bilgilerini çalmanın yanı sıra, Man-in-the-Browser (MitB) saldırıları gerçekleştirme yeteneğine sahip. Bu kit, Telegram forumlarında 200-300 € arası fiyatlarla satılmakta. Kullanıcıların tek kullanımlık şifrelerini (OTP) ele geçirmek için çeşitli kaçış teknikleri kullanarak hem kullanıcıları hem de güvenlik sistemlerini yanıltıyor. BlackForce’ın, Disney, Netflix gibi 11’den fazla markayı taklit ettiğinden bahsediliyor.
GhostFrame: İki Ekmek Parası
Eylül 2025’te ortaya çıkan GhostFrame, zararsız görünen bir HTML dosyasını kullanarak, kullanıcıları Microsoft 365 veya Google hesap bilgilerinin çalındığı sahte giriş sayfalarına yönlendiriyor. GhostFrame, kimlik avı saldırıları için tipik e-postalar kullanarak kurbanları tuzağa düşürüyor ve ziyaretçi her geldiğinde rastgele bir alt alan adı oluşturuyor. Bu özelliği sayesinde izlenmesi daha da zorlaşıyor.
InboxPrime AI: Yapay Zeka Destekli Kimlik Avı
InboxPrime AI, büyük çaplı e-posta saldırılarını otomatikleştirmek için yapay zeka kullanıyor. Telegram’da 1,300 üyeden oluşan bir grup aracılığıyla satılıyor. Bu kit, gerçek insan e-posta davranışını taklit ederek geleneksel filtreleme mekanizmalarını aşmayı hedefliyor. İçinde bulunan yapay zeka, e-posta kampanyalarını otomatikleştiriyor ve kullanıcılara profesyonel bir arayüz sunuyor.
Spiderman: Avrupa Bankaları için Hedefli Saldırılar
Spiderman, Avrupa’daki birçok bankanın sahte giriş sayfalarını mükemmel bir şekilde çoğaltmayı mümkün kılıyor. Kullanıcıları, kimlik bilgilerini hırsızlığına uğratacak sahte sayfalara yönlendiren bu kit, aynı zamanda kripto para cüzdanı kelime dizilerini ve kredi kartı bilgilerini toplamayı da destekliyor.
Sonuç ve Uyarılar
Yeni nesil phishing kitleri, saldırganların daha yaratıcı ve etkili yöntemlerle kullanıcıları hedef almasını sağlıyor. BlackForce, GhostFrame, InboxPrime AI ve Spiderman gibi kitlerin artışı, kullanıcıların ve IT savunucularının üst düzey farkındalık ve koruma stratejilerine ihtiyaç duyduğunu açıkça gösteriyor. Kullanıcıların bilgilendirilmesi ve güvenlik önlemlerinin yükseltilmesi, bu tür tehditlerle mücadelede hayati bir rol oynamaktadır.
Gelecekte Neler Bekleniyor?
Siber suçlular, yeni teknikler geliştirerek güvenlik duvarlarını aşmaya devam edecek. Bu tür tehditlere karşı sürekli daha iyi savunma mekanizmaları geliştirmek ise tüm kullanıcılar için kritik öneme sahip. Kullanıcıların her zaman dikkatli olmaları ve güvenlik güncellemelerini takip etmeleri gerekiyor.
Güncel Siber Güvenlik Haberleri – 1
