ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor

Anasayfa » ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor
Haberler, Siber Güvenlik, Tehdit İstihbaratı
Ekim 7, 2025Ekim 25, 2025Tarafından Ai Administrator
0
ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor

Check Point Research tarafından ZipLine olarak adlandırılan yeni bir siber saldırı kampanyası, şirketlerin web sitelerindeki “Bize Ulaşın” iletişim formlarını kullanarak hedeflerine ulaşıyor. Saldırganlar, doğrudan oltalama e-postaları göndermek yerine, haftalar süren profesyonel yazışmalarla güven tesis ediyor ve ardından sahte gizlilik sözleşmeleri (NDA) ile tuzak ZIP dosyaları gönderiyor. Bu ZIP dosyaları, bellekte çalışan ve gelişmiş hata ayıklama önleme teknikleri barındıran MixShell zararlısını içeriyor.

Hedefler ve Coğrafi Yayılım

Kampanya özellikle ABD merkezli makine, metal işleri, bileşen üretimi, mühendislik sistemleri, donanım, yarı iletken, biyoteknoloji ve ilaç sektörlerindeki tedarik zinciri üreticilerini hedef alıyor. Ayrıca Singapur, Japonya ve İsviçre gibi ülkelerde de faaliyet gösteriyor. Bu odaklanmış hedefleme, tehdit aktörlerinin kritik sektörlere yönelik stratejik bir yaklaşım benimsediğini gösteriyor.

Teknik Detaylar ve Saldırı Zinciri

ZipLine saldırıları, çok aşamalı yükleme, DNS tabanlı komut ve kontrol (C2) kanalları ve bellekte yürütme teknikleriyle dikkat çekiyor. ZIP arşivleri, PowerShell yükleyicisini tetikleyen Windows kısayolu (LNK) içeriyor. Bu kısayol, DNS tünelleme ve HTTP yedek C2 mekanizmalarıyla MixShell implantını aktive ediyor. MixShell, uzaktan komut yürütme, dosya işlemleri, ters vekil sunucu ve kalıcılık gibi gelişmiş yeteneklere sahip bir PowerShell varyantı olarak çalışıyor. Ayrıca, tehdit aktörleri meşru Platform olarak Hizmet (PaaS) sağlayıcısı Heroku’nun alt alan adlarını kullanarak zararlı içeriklerini barındırıyor ve böylece güvenlik filtrelerini aşmayı başarıyor.

Sosyal Mühendislik ve Yapay Zeka Kullanımı

Saldırganlar, korkutma veya acil dil kullanmadan, hedefleri haftalar süren çok aşamalı iletişimlere çekiyor ve bazen gizlilik sözleşmeleri imzalamalarını sağlıyor. Son dönemde, AI odaklı girişimlere yardım teklif ederek kurbanların güvenini kazanma stratejisi de uygulanıyor. Bu yöntem, insan psikolojisi ve güvenilir iletişim kanallarını ustalıkla harmanlayarak saldırıların etkinliğini artırıyor.

Riskler ve Öneriler

ZipLine kampanyası, fikri mülkiyet hırsızlığı, fidye yazılımı, iş e-postası ihlalleri ve tedarik zinciri kesintileri gibi ciddi tehditler barındırıyor. Check Point Research, kuruluşların AI destekli savunmalar geliştirmesi ve her iletişimi potansiyel tehdit olarak değerlendiren bir farkındalık kültürü oluşturmasının önemine vurgu yapıyor.

, , , , , , ,