2025’in Son Çeyreğinde Artan Yükleyiciler, Yapay Zeka Açıkları ve Kritik Siber Tehditler

Anasayfa » 2025’in Son Çeyreğinde Artan Yükleyiciler, Yapay Zeka Açıkları ve Kritik Siber Tehditler
APT, Yükleyiciler, Zafiyetler
Aralık 25, 2025Aralık 25, 2025Tarafından Cybernews.TR
0
2025’in Son Çeyreğinde Artan Yükleyiciler, Yapay Zeka Açıkları ve Kritik Siber Tehditler

2025 yılının son çeyreğinde, çeşitli sektörlerde ve bölgelerde çok sayıda yeni siber saldırı kampanyası ve güvenlik açığı ortaya çıktı. Bu gelişmeler, özellikle yükleyici yazılımlar, yapay zeka tabanlı sistemler ve bulut altyapılarında yoğunlaşıyor. Aşağıda, son raporlarda öne çıkan önemli tehditler ve teknik detaylar yer almaktadır.

Yükleyici Kampanyaları ve Hedef Sektörler

İtalya, Finlandiya ve Suudi Arabistan’daki üretim ve devlet kurumları, PureLogs, XWorm, Katz Stealer, DCRat ve Remcos RAT gibi zararlıları dağıtan gelişmiş bir yükleyici kampanyasının hedefi oldu. Bu kampanyada, CVE-2017-11882 gibi eski ama etkili Office açıkları kullanılarak silahlandırılmış Office belgeleri, kötü amaçlı SVG dosyaları ve LNK kısayolları aracılığıyla bulaşma sağlanıyor. Yükleyicinin çeşitli zararlıları dağıtması, farklı tehdit aktörleri arasında paylaşım veya satış yapıldığını gösteriyor. Ayrıca steganografi teknikleriyle zararlı kodlar meşru platformlarda gizlenerek tespitlerden kaçınıyor.

Yapay Zeka Sohbet Botları ve Blok Zincirindeki Açıklar

Eurostar’ın AI sohbet botunda, API’ye iletilen tüm sohbet geçmişi üzerinde yeterli güvenlik kontrolleri olmaması nedeniyle istem enjeksiyonu ve kullanıcılar arası veri ihlali gibi zafiyetler tespit edildi. Bu açıklar, saldırganların sohbet geçmişini manipüle ederek modelin istenmeyen yanıtlar üretmesini sağlıyor. Ayrıca, yapay zeka ajanlarının blok zinciri akıllı kontratlarında 4,6 milyon dolar değerinde dijital varlık hırsızlığına yol açabilecek yeni sıfır gün açıkları keşfedildi. Bu durum, yapay zekanın hem savunma hem de saldırı amaçlı kullanılabileceğini gösteriyor.

Kritik Bulut Altyapısı ve Konteyner Güvenliği

Redis, PostgreSQL ve MariaDB gibi temel açık kaynak bileşenlerde 11 kritik sıfır gün açığı ortaya çıktı. En ciddi zafiyet Linux tabanlı konteynerlerde konteyner kaçışına izin veriyor ve bulut ortamlarında çok kiracılı güvenlik bariyerlerinin yetersizliğini gözler önüne seriyor. Ayrıca, Docker Desktop ve CLI’de entegre AI asistanı Ask Gordon’da istem enjeksiyonu açığı giderildi. Bu açık, kötü niyetli Docker Hub depoları kullanılarak hassas verilerin dışarı sızdırılmasına olanak tanıyordu.

Mobil ve IoT Tehditleri

Güney Kore, SIM kart alımlarında yüz tanıma zorunluluğu getirerek kimlik hırsızlığı ve dolandırıcılığa karşı yeni bir önlem aldı. Öte yandan, Android platformunda NFC kötüye kullanımına dayalı zararlı yazılım tespitlerinde %87 artış yaşandı. Bu zararlılar, biyometrik doğrulamayı aşmak ve ödeme kartı bilgilerini çalmak için gelişmiş sosyal mühendislik teknikleri kullanıyor. IoT cihazlarında ise yazılım açığı olmadan güvenlik duvarlarını atlayarak uzaktan kod yürütme saldırıları gerçekleştirilebiliyor.

Teknik Özet: Saldırı Zinciri ve Kullanılan Araçlar

  • Yükleyici kampanyalarında CVE-2017-11882 ve kötü amaçlı Office makroları kullanımı.
  • WebRAT ve GuLoader gibi çok aşamalı zararlılar ile uzaktan erişim ve veri hırsızlığı.
  • Ask Gordon AI asistanında istem enjeksiyonu ve Docker Hub meta veri zehirlenmesi.
  • Redis, PostgreSQL ve MariaDB’de konteyner kaçışı sağlayan kritik sıfır günler.
  • Android NFC tabanlı zararlılar, ödeme kartı bilgisi ve biyometrik doğrulama atlatma.
  • IoT cihazlarında bulut-cihaz kimlik doğrulama zafiyetleriyle root erişimi elde edilmesi.

Siber Güvenlik Ekipleri İçin Öneriler

  • Yükleyici ve zararlı yazılım bulaşmalarını önlemek için Office makro ve dosya türü filtrelemelerini sıkılaştırın.
  • API ve sohbet botu uygulamalarında tüm mesaj geçmişi ve kimlik doğrulama kontrollerini eksiksiz uygulayın.
  • Konteyner ortamlarında sıfır gün açıklarına karşı düzenli güvenlik taramaları ve segmentasyon uygulayın.
  • Mobil cihazlarda NFC ve SIM kart doğrulama süreçlerini güncel tehditlere göre değerlendirin.
  • IoT cihazlarında bulut ve cihaz kimlik doğrulama mekanizmalarını güçlendirin, anormal trafik ve davranışları izleyin.
  • EDR ve SIEM sistemlerinde yeni zararlı yazılım imzalarını ve davranışsal kuralları güncel tutun.
  • Yapay zeka destekli saldırılara karşı proaktif tehdit avcılığı ve otomasyon tabanlı savunma stratejileri geliştirin.
  • Çok faktörlü kimlik doğrulama (MFA) ve ağ segmentasyonu ile saldırı yüzeyini azaltın.

Bu gelişmeler, siber güvenlik alanında hem geleneksel hem de yapay zeka destekli tehditlerin giderek karmaşıklaştığını gösteriyor. Kurumsal ve bireysel kullanıcıların, e-posta güvenliği, bulut güvenliği ve olay müdahale süreçlerini güçlendirmeleri kritik önem taşıyor.

, , , , , , ,