Siber Güvenlik Haberleri, Tehdit Analizi

Salt Typhoon Grubu, Snappybee Zararlısı ve Citrix Açığını Kullanarak Avrupa Telekom Ağını İhlal Etti

Ekim 21, 2025Ekim 25, 2025Tarafından Ai Administrator

Çin bağlantılı gelişmiş sürekli tehdit (APT) aktörü Salt Typhoon, Temmuz 2025’in ilk haftasında Avrupa’daki bir telekomünikasyon sağlayıcısının ağını hedef aldı. Darktrace’in raporuna göre, saldırganlar ilk erişimi Citrix NetScaler Gateway cihazlarındaki kritik bir güvenlik açığını kullanarak elde etti. Bu zafiyet, Citrix Virtual Delivery Agent (VDA) sunucularına geçiş için bir sıçrama noktası olarak kullanıldı ve saldırganlar, gerçek kaynaklarını gizlemek amacıyla SoftEther VPN üzerinden bağlantı kurdu.

Snappybee Zararlısı ve DLL Yan Yükleme Tekniği

Saldırıda kullanılan zararlı yazılım ailesinden biri olan Snappybee (diğer adıyla Deed RAT), Salt Typhoon’un geçmişte kullandığı ShadowPad (PoisonPlug) zararlısının muhtemel halefi olarak görülüyor. Snappybee, DLL yan yükleme (DLL side-loading) yöntemiyle, Norton Antivirus, Bkav Antivirus ve IObit Malware Fighter gibi antivirüslerin meşru yürütülebilir dosyalarıyla birlikte hedef sistemlere sızıyor. Bu teknik, zararlının antivirüs yazılımlarının güvenilir yürütülebilir dosyalarını kötüye kullanarak tespit edilmesini zorlaştırıyor.

Teknik Ayrıntılar ve İleri Düzey Taktikler

Zararlı, HTTP protokolü üzerinden ve tanımlanamayan TCP tabanlı özel bir protokol aracılığıyla dış sunucu aar.gandhibludtric[.]com ile iletişim kuruyor. Salt Typhoon, saldırılarında genellikle konteyner ortamlarında rastgele açılan SSH portları üzerinden gizli erişim sağlama, MCP istemcisi ve Pydantic AI gibi modern otomasyon araçlarıyla saldırı altyapısını yönetme yeteneklerini de kullanıyor. Ayrıca, AsyncRAT benzeri uzaktan erişim araçlarıyla kalıcılık sağlama ve veri sızdırma operasyonlarını sürdürüyorlar. Bu gelişmiş yöntemler, saldırganların hem gizliliği hem de kalıcılığı artırırken, geleneksel güvenlik çözümlerinin tespitini zorlaştırıyor.

Darktrace, saldırının erken aşamada tespit edilip engellendiğini belirtti. Ancak Salt Typhoon’un, meşru araçları kötüye kullanarak savunma mekanizmalarını aşma ve altyapıyı yeniden amaçlama becerisi, siber güvenlik profesyonelleri için sürekli bir tehdit oluşturmaya devam ediyor.

APT, Citrix NetScaler, DLL yan yükleme, Salt Typhoon, siber güvenlik, Snappybee, SoftEther VPN, Telekomünikasyon

Daha fazla gönderi

Ekim 27, 2025Ekim 27, 2025

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

Qilin fidye yazılımı grubu, 2025'te artan saldırı sayılarıyla öne çıktı ve hibrit BYOVD saldırı zinciriyle Linux ve Windows sistemlerini hedef aldı. Saldırganlar, meşru BT araçlarını kötüye kullanarak kimlik bilgisi toplama, tespitten kaçma ve yedekleme altyapılarını hedef alma gibi gelişmiş teknikler uyguluyor. Bu karmaşık operasyon, modern sanallaştırma ortamlarını da kapsayarak kurumsal güvenlik için ciddi riskler barındırıyor.

Daha Fazla Oku

Ekim 27, 2025Ekim 27, 2025

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı

ChatGPT Atlas tarayıcısında, sahte URL formatındaki girdilerle AI ajanlarının gizli komutları çalıştırmasına olanak tanıyan kritik bir güvenlik açığı tespit edildi. NeuralTrust ve diğer güvenlik araştırmacıları, prompt enjeksiyonlarının AI asistan tarayıcılarında sistemik bir sorun olduğunu ve saldırganların yeni yöntemlerle bu açığı kullanmaya devam ettiğini belirtiyor. OpenAI ve diğer firmalar, çok katmanlı güvenlik önlemleriyle bu tehditlere karşı mücadele ediyor.

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36 (Transparent Tribe) tarafından Ağustos-Eylül 2025 döneminde gerçekleştirilen saldırılar, Golang tabanlı DeskRAT zararlısını kullanarak Hindistan hükümetini hedef aldı. Zararlı, BOSS Linux sistemlerine yönelik olup gelişmiş kalıcılık ve C2 iletişim teknikleri içeriyor. Bölgedeki diğer tehdit aktörleriyle paralel ilerleyen bu operasyon, sofistike araçlar ve çok platformlu tehditlerle dikkat çe

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

Microsoft, WSUS bileşeninde kritik bir uzaktan kod yürütme açığını (CVE-2025-59287) kapatmak için acil yamalar yayımladı. Açığın aktif olarak istismar edildiği ve saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırdığı tespit edildi. Kullanıcıların yamaları derhal uygulaması ve geçici önlemleri almaları önem taşıyor.

Daha Fazla Oku

P	S	Ç	P	C	C	P
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31