Siber Güvenlik Haberleri, Tehdit Analizi

194.000’den Fazla Kötü Amaçlı Alan Adıyla Bağlantılı Smishing Operasyonu: Küresel Bir Tehdit Profili

Ekim 24, 2025Ekim 25, 2025Tarafından Ai Administrator

Son analizlere göre, Çin bağlantılı Smishing Üçlüsü adlı tehdit aktörleri, 194.000’den fazla kötü amaçlı alan adı kullanarak küresel çapta kapsamlı bir phishing operasyonu yürütüyor. Bu alan adlarının büyük çoğunluğu Hong Kong merkezli Dominet (HK) Limited aracılığıyla tescillenmiş ve ABD bulut altyapılarında, özellikle Cloudflare (AS13335) üzerinde barındırılıyor. Saldırganlar, mobil kullanıcıları sahte ücret ihlali ve paket teslimatı hatası bildirimleriyle kandırarak hassas banka kimlik bilgileri ve doğrulama kodlarını ele geçiriyor.

Operasyonun Teknik Altyapısı ve Yöntemleri

Phishing kitleri, PhaaS (Phishing-as-a-Service) ekosisteminde kritik rol oynayan farklı aktörler tarafından geliştiriliyor ve dağıtılıyor. Bu ekosistemde, veri brokerleri hedef telefon numaralarını sağlarken, spamcılar mesajları ölçekli olarak mağdurlara ulaştırıyor. Ayrıca, canlılık tarayıcıları telefon numaralarının doğruluğunu kontrol ederken, kara liste tarayıcıları phishing alan adlarının tespit edilmesini zorlaştırıyor. İlginç bir şekilde, konteyner tabanlı altyapılar rastgele SSH portları üzerinden yönetiliyor ve MCP istemcisi gibi otomatikleştirilmiş araçlar ile saldırı süreçleri optimize ediliyor.

Hızlı Döngü ve Tespitten Kaçış Stratejileri

Unit 42’nin raporuna göre, alan adlarının %29’u iki gün veya daha kısa süre aktif kalıyor. Bu hızlı alan adı değişimi, tespitten kaçınmak için sürekli yeni kayıtlı alan adları döngüsüne dayanıyor. Ayrıca, AsyncRAT benzeri uzaktan erişim araçları kullanılarak ele geçirilen hesaplar üzerinde ‘ramp and dump’ taktikleriyle borsa fiyatları manipüle ediliyor. Bu yöntemler neredeyse hiç dijital iz bırakmadığı için finansal riskler artıyor.

Küresel Etki ve Hedef Sektörler

Kampanyalar, ABD Posta Servisi (USPS) gibi devlet kurumları başta olmak üzere, bankalar, kripto para borsaları, sosyal medya ve e-ticaret platformlarını taklit ediyor. Rusya, Polonya ve Litvanya gibi ülkelerdeki finansal ve kamu kurumları da hedefler arasında. Özellikle ücretli hizmet tuzakları ve ClickFix gibi CAPTCHA tabanlı kötü amaçlı kod çalıştırma yöntemleri kullanılarak kullanıcılar kandırılıyor. Bu geniş kapsamlı operasyon, merkeziyetsiz yapısıyla her gün binlerce yeni alan adı kaydı yaparak tespit edilmesini zorlaştırıyor.

Bu gelişmeler, siber güvenlik profesyonelleri için tehdit istihbaratında yeni zorluklar yaratırken, saldırıların teknik karmaşıklığı ve ölçeği, savunma stratejilerinin sürekli güncellenmesini gerektiriyor.

Alan Adı Tespiti, Cloudflare, Mobil Güvenlik, phishing, Phishing-as-a-Service, siber güvenlik, Smishing, Tehdit İstihbaratı

Daha fazla gönderi

Ekim 27, 2025Ekim 27, 2025

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

Qilin fidye yazılımı grubu, 2025'te artan saldırı sayılarıyla öne çıktı ve hibrit BYOVD saldırı zinciriyle Linux ve Windows sistemlerini hedef aldı. Saldırganlar, meşru BT araçlarını kötüye kullanarak kimlik bilgisi toplama, tespitten kaçma ve yedekleme altyapılarını hedef alma gibi gelişmiş teknikler uyguluyor. Bu karmaşık operasyon, modern sanallaştırma ortamlarını da kapsayarak kurumsal güvenlik için ciddi riskler barındırıyor.

Daha Fazla Oku

Ekim 27, 2025Ekim 27, 2025

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı

ChatGPT Atlas tarayıcısında, sahte URL formatındaki girdilerle AI ajanlarının gizli komutları çalıştırmasına olanak tanıyan kritik bir güvenlik açığı tespit edildi. NeuralTrust ve diğer güvenlik araştırmacıları, prompt enjeksiyonlarının AI asistan tarayıcılarında sistemik bir sorun olduğunu ve saldırganların yeni yöntemlerle bu açığı kullanmaya devam ettiğini belirtiyor. OpenAI ve diğer firmalar, çok katmanlı güvenlik önlemleriyle bu tehditlere karşı mücadele ediyor.

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

3.000’den Fazla YouTube Videosu Kötü Amaçlı Yazılım Dağıtımı İçin Hayalet Ağ Operasyonunda Kullanıldı

2021'den beri aktif olan YouTube Hayalet Ağı operasyonu, 3.000'den fazla kötü amaçlı yazılım içeren video yayınladı ve yıl başından itibaren bu içeriklerin sayısı üç katına çıktı. Operasyon, ele geçirilmiş hesapları modüler ve rol tabanlı yapıyla kullanarak kullanıcıları çeşitli stealer ve yükleyicilerle enfekte ediyor. Siber güvenlik uzmanları, bu tür karmaşık ve sürekli evrilen tehditlere karşı

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36 (Transparent Tribe) tarafından Ağustos-Eylül 2025 döneminde gerçekleştirilen saldırılar, Golang tabanlı DeskRAT zararlısını kullanarak Hindistan hükümetini hedef aldı. Zararlı, BOSS Linux sistemlerine yönelik olup gelişmiş kalıcılık ve C2 iletişim teknikleri içeriyor. Bölgedeki diğer tehdit aktörleriyle paralel ilerleyen bu operasyon, sofistike araçlar ve çok platformlu tehditlerle dikkat çe

Daha Fazla Oku

P	S	Ç	P	C	C	P
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31