GitHub, Quora, Sosyal Ağlar ve Daha Fazlası Üzerinden Bilgi Toplayan Yeni Nesil Tehditler! Kaspersky, Küresel Kurumları Hedef Alan Gelişmiş Siber Saldırıları Ortaya Çıkardı! Dijital tehditlere karşı geliştirdiği ileri düzey güvenlik çözümleriyle bilinen Kaspersky, dünya genelinde kurumları hedef alan yeni ve son derece sofistike bir siber saldırı dizisini ortaya çıkardı. 2024 yılının ikinci yarısında Çin, Japonya, Malezya, Peru ve Rusya gibi ülkelerde tespit edilen bu saldırılar, 2025 itibarıyla etkisini artırarak sürdürmeye devam ediyor.
Saldırılar, özellikle orta ve büyük ölçekli işletmeleri, başta petrol ve gaz sektörü olmak üzere kamu kuruluşları üzerinden sahte iletişim yöntemleriyle hedef alıyor. Saldırganlar, e-posta yoluyla kurbanlara PDF formatında görünen, ancak aslında zararlı EXE ve DLL dosyaları içeren kötü amaçlı içerikler gönderiyor.
Haber Galerisi İçerik
🛡️ Cobalt Strike Beacon ile Uzaktan Erişim ve Veri Sızdırma
Kaspersky’nin teknik analizine göre, saldırganlar, bulaştırılan sistemleri uzaktan kontrol etmek, veri çalmak ve ağ içinde kalıcılık sağlamak amacıyla Cobalt Strike Beacon aracını kullanıyor. Bu saldırılarda DLL hijacking gibi gelişmiş tekniklerin yanı sıra, meşru bir araç olan Crash Reporting Send Utility üzerinden de faydalanılıyor.
Sisteme sızan kötü amaçlı yazılım, tespitten kaçınmak için GitHub, Quora, Microsoft Learn Challenge gibi popüler platformlarda oluşturulan şifrelenmiş içerikleri indiriyor. Kaspersky, saldırganların sosyal medya profillerinde yer alan zararlı bağlantıları, kodları şifreleyerek sakladığını ve bu platformları etkili biçimde kötüye kullandığını belirtiyor.
🎯 Tehditler Gerçek Zamanlı İzleme Gerektiriyor
Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Maxim Starodubov, saldırganların giderek daha karmaşık yöntemlere başvurduğunu ve bu tür saldırılara karşı en etkili savunmanın güncel tehdit istihbaratıyla donanmış güvenlik çözümleri olduğunu vurguluyor:
“Gerçek kişilerin hesapları kullanılmamış olabilir; fakat özel olarak oluşturulan sahte hesaplar, meşru içeriklerin içine gizlenmiş zararlı kodlarla birlikte ciddi bir tehdit oluşturuyor.”
💡 Kurumlar için Kaspersky’den Güvenlik Önerileri:
Ağ altyapınızın sürekli izlenmesini sağlayın.
Gelen kutularınızı korumak için güvenilir e-posta güvenlik çözümleri kullanın.
Tüm çalışanlar için siber güvenlik farkındalığı eğitimi sağlayın.
Gelişmiş tehdit tespit çözümleri içeren Kaspersky Next gibi ürünlerle erken aşamada müdahale imkânı oluşturun.
Kaspersky Hakkında
1997 yılında kurulan Kaspersky, dünya çapında bireyleri, işletmeleri ve kritik altyapıları dijital tehditlere karşı koruyan lider bir siber güvenlik şirketidir. 200 binden fazla kurumsal müşteri ve milyonlarca kullanıcı tarafından tercih edilen Kaspersky, Cyber Immune çözümleri, gelişmiş tehdit istihbaratı ve yenilikçi güvenlik teknolojileriyle dijital güvenliğin öncüsüdür.
Daha fazla bilgi için: 👉 www.kaspersky.com
Film, dizi ve kitap yorumlarıyla dikkat çeken Sinem Uludağ, edebi analizlere yer verdiği özel dosyalar da hazırlar.
