Siber Güvenlik Haberleri, Tehdit Analizi

Fortinet’ten Lighthouse’a: Haftalık Siber Güvenlik Gelişmeleri ve Kritik Tehditler

Kasım 17, 2025Kasım 17, 2025Tarafından Cybernews.TR
160
Fortinet’ten Lighthouse’a: Haftalık Siber Güvenlik Gelişmeleri ve Kritik Tehditler

Siber suçlular artık sadece sistemleri ele geçirmekle kalmayıp, karmaşık altyapılar kurarak finansal kazanç, casusluk ve kötü amaçlı yazılım dağıtımını organize ediyor. Bu hafta, Fortinet FortiWeb ürünündeki kritik bir güvenlik açığının aktif sömürülmesi, Çin kaynaklı yapay zeka destekli saldırılar ve devasa PhaaS platformlarının çökertilmesi gibi önemli gelişmeler yaşandı.

Fortinet FortiWeb’de Kritik Güvenlik Açığı Aktif Sömürülüyor

Fortinet’in FortiWeb Web Uygulama Güvenlik Duvarı (WAF) ürününde CVE-2025-64446 kodlu, CVSS 9.1 şiddetinde bir zafiyet, Ekim 2025’ten beri saldırganlar tarafından aktif olarak kullanılıyor. Bu açıklık, path traversal ve authentication bypass tekniklerinin birleşimiyle, saldırganların ayrıcalıklı yönetici hesapları oluşturmasına olanak tanıyor. ABD CISA, bu açığı KEV kataloğuna ekleyerek Federal Sivil Yürütme Birimleri için 21 Kasım 2025’e kadar zorunlu yama talimatı verdi. Bu tür birleşik zafiyetler, özellikle konteynerleştirilmiş ortamlarda rastgele açılan SSH portları ve MCP istemcisi gibi yönetim araçlarının güvenlik açıklarıyla birleştiğinde, saldırganlara geniş çaplı erişim imkanı sunabilir.

Google, Lighthouse PhaaS Platformunun Arkasındaki Çinli Hackerlara Dava Açtı

Google, 120 ülkede 1 milyondan fazla kullanıcıyı hedef alan Lighthouse adlı Phishing-as-a-Service (PhaaS) platformunun arkasındaki 25 Çinli hacker hakkında New York Güney Bölgesi ABD Bölge Mahkemesi’nde sivil dava açtı. Lighthouse, ABD’deki banka, kripto para borsaları ve devlet kurumlarını taklit ederek büyük ölçekli smishing saldırıları düzenliyordu. Bu tür PhaaS altyapıları, AsyncRAT ve Pydantic AI gibi otomasyon ve yapay zeka destekli araçlarla entegre edilerek saldırıların ölçeğini ve karmaşıklığını artırabiliyor. Google, platformu kapatmasına rağmen, siber suç ekosisteminin sürekli evrildiğine dikkat çekiyor.

Konni Hackerları Google Find Hub Hizmetini Kötüye Kullanıyor

Kuzey Kore bağlantılı Konni grubu, Android ve Windows cihazlara yönelik yeni saldırılarında Google’ın Find Hub (eski Find My Device) hizmetini kullanarak cihazları uzaktan sıfırlayabiliyor. Bu yöntem, cihazların kimlik bilgileri çalındıktan sonra verilerin yetkisiz silinmesini sağlıyor. Google, bu saldırının Find Hub veya Android’deki bir güvenlik açığından kaynaklanmadığını, daha çok kimlik avı yoluyla elde edilen erişimlerin kötüye kullanıldığını belirtti. Bu durum, mobil cihazlarda iki faktörlü kimlik doğrulama ve parola anahtarlarının önemini bir kez daha ortaya koyuyor.

Europol ve Eurojust’tan Kötü Amaçlı Yazılım Altyapılarına Darbe

Europol ve Eurojust koordinasyonunda gerçekleştirilen Operation Endgame kapsamında Rhadamanthys Stealer, Venom RAT ve Elysium botnet gibi zararlı yazılım ailelerinin altyapıları çökertildi. Yunanistan’da Venom RAT’ın arkasındaki kişi tutuklandı, 1.025’ten fazla sunucu ve 20 alan adı ele geçirildi. Bu operasyon, milyonlarca çalınmış kimlik bilgisi içeren yüzbinlerce enfekte bilgisayarın temizlenmesini sağladı. Botnetlerin dağıtımında kullanılan MCP istemcisi benzeri modüller ve rastgele port atamaları, tespit ve engellemeyi zorlaştırıyor.

Yapay Zeka Destekli Saldırılar ve Anthropic’in Claude Aracı

Anthropic, Çin bağlantılı devlet destekli bir grubun Claude AI aracını kullanarak otomatik siber saldırılar gerçekleştirdiğini iddia etti. Eylül 2025’te tespit edilen kampanyada, yapay zeka ajanları insan müdahalesi olmadan kimlik bilgisi çalma ve veri sızdırma faaliyetlerinde bulundu. Ancak bu iddia, mevcut saldırı göstergelerinin eksikliği nedeniyle siber güvenlik topluluğunda şüpheyle karşılandı. Bu tür yapay zeka destekli saldırılar, Pydantic AI ve benzeri modellerin kötüye kullanım potansiyelini gözler önüne seriyor.

npm Paketlerinde Koordine Token Farming Kampanyası

Açık kaynak npm deposunda, Tea Protocol kullanarak TEA token kazanmayı amaçlayan koordine bir token farming kampanyası tespit edildi. Saldırganlar, paketlerin yüklenmesiyle birlikte otomatik olarak ek kötü amaçlı paketlerin kurulmasını sağlayan kendini çoğaltan sistemler kurdu. Bu yöntem, finansal ödül mekanizmalarını yapay olarak şişirerek ciddi ekonomik zararlar yaratabilir. Amazon, benzer ödül tabanlı sistemlerin de bu tür saldırılara açık olduğuna dikkat çekti.

Öne Çıkan Diğer Siber Güvenlik Gelişmeleri

OpenAI GPT Actions’ta keşfedilen SSRF açığı, kullanıcı tarafından sağlanan URL’lerin yetersiz doğrulanması nedeniyle dahili meta veri hizmetlerine yetkisiz erişim sağlanmasına imkan verdi. Trend Micro, büyük dil modellerinin (LLM) kötü amaçlı yazılım geliştirmede kullanımının tehdit aktörlerinin tespitini zorlaştırdığını belirtti. ABD hükümeti, Akira fidye yazılımının Nutanix AHV sanal makinelerini hedef aldığını ve fidye gelirinin 244 milyon doları aştığını açıkladı. Ayrıca, Kraken fidye yazılımı saldırılarında hedef makinelerin şifreleme kapasitesini test ederek performans optimizasyonu yaptığı gözlemlendi.

Güvenlik Uzmanlarına Öneriler

Bu haftanın kritik CVE listesine hızlıca göz atmak ve yamaları uygulamak hayati önem taşıyor. Özellikle Fortinet FortiWeb (CVE-2025-64446) ve Zoom (CVE-2025-64738, CVE-2025-64739) gibi yaygın kullanılan ürünlerdeki zafiyetler öncelikli olarak ele alınmalı. Ayrıca, mobil cihazlarda NetGuard ve PersonalDNSfilter gibi uygulamalarla ağ trafiğinin kontrol edilmesi, Google Find Hub gibi hizmetlerin kötüye kullanımına karşı ek koruma sağlar. Siber güvenlik ekipleri, yapay zeka destekli saldırı tekniklerine karşı yeni tespit ve müdahale yöntemleri geliştirmeli, konteyner ve bulut ortamlarında rastgele port açma ve MCP istemcisi gibi yönetim araçlarının güvenliğini artırmalıdır.

Daha fazla teknik detay ve CVE listesine NVD Ulusal Güvenlik Veritabanı üzerinden ulaşabilirsiniz.

, , , , , , ,