DeFi Açığı, Phishing Kampanyaları ve Yeni Linux Kötü Amaçlı Yazılımları: 7 Kritik Siber Tehdit Analizi

Anasayfa » DeFi Açığı, Phishing Kampanyaları ve Yeni Linux Kötü Amaçlı Yazılımları: 7 Kritik Siber Tehdit Analizi
APT, Phishing, Zafiyetler
Aralık 6, 2025Aralık 6, 2025Tarafından Cybernews.TR
0
DeFi Açığı, Phishing Kampanyaları ve Yeni Linux Kötü Amaçlı Yazılımları: 7 Kritik Siber Tehdit Analizi

DeFi Protokollerinde Kritik Açık ve Fon Kaybı

Ethereum ağı üzerindeki Yearn Finance’ın yETH havuzunda, protokolün dahili muhasebe mekanizmasındaki bir hata nedeniyle yaklaşık 9 milyon dolar değerinde token çalındı. Saldırgan, gaz ücretlerinden tasarruf etmek için kullanılan önbelleğin, havuz tamamen boşaltıldığında temizlenmemesinden faydalandı. Yaklaşık 16 wei yatırarak 235 septilyon yETH tokeni basan saldırgan, DeFi tarihinde sermaye verimliliği açısından ender görülen bir açığı istismar etti. Bu olay, DeFi protokollerinde önbellek yönetimi ve hesaplama doğruluğunun önemini bir kez daha ortaya koydu.

Linux Ortamlarında Gelişmiş Kötü Amaçlı Yazılım Varyantları

Fortinet tarafından tespit edilen Symbiote ve BPFDoor adlı Linux kötü amaçlı yazılım varyantları, eBPF (genişletilmiş Berkeley Paket Filtreleri) kullanarak ağ trafiğinde gizlilik sağlıyor. Symbiote, TCP, UDP ve SCTP protokolleri için IPv4 ve IPv6 paketlerini kabul ederken, standart dışı yüksek portlarda çalışıyor. BPFDoor ise hem IPv4 hem IPv6 desteği sunuyor ve farklı bir sihirli paket mekanizması kullanıyor. Bu gelişmeler, Linux sistemlerdeki kötü amaçlı yazılımların tespitini zorlaştırıyor ve SOC ekiplerinin eBPF tabanlı anormallik tespiti yapmasını gerektiriyor.

Microsoft Storm-0900 Phishing Kampanyasını Engelledi

Microsoft, 26 Kasım 2025’te ABD’deki kullanıcıları hedef alan Storm-0900 adlı yüksek hacimli phishing kampanyasını tespit edip engelledi. Kampanya, park cezası ve tıbbi test sonuçları temalarıyla sosyal mühendislik yaparak kurbanları CAPTCHA çözmeye ve ardından kötü amaçlı PowerShell betiği ClickFix’i çalıştırmaya yönlendirdi. Nihai hedef, modüler kötü amaçlı yazılım XWorm’u dağıtarak uzaktan erişim sağlamak ve veri hırsızlığı gerçekleştirmekti. Bu olay, e-posta güvenliği ve kullanıcı farkındalığının önemini vurguluyor.

Phishing Zincirinde Hibe Dolandırıcılığı ve Stealerium Bilgi Hırsızı

Yeni bir phishing kampanyası, profesyonel başarı hibesi vaat eden sahte e-postalarla kullanıcıları kandırıyor. Şifre korumalı ZIP dosyası içinde, webmail kimlik bilgilerini çalmak için tasarlanmış HTML sayfası ve ardından PowerShell tabanlı ClickFix zinciri ile Stealerium bilgi hırsızı yükleniyor. Bu saldırı zinciri, kimlik avı ve kötü amaçlı yazılım dağıtımını birleştirerek kurumsal ve bireysel kullanıcılar için ciddi tehdit oluşturuyor.

APT Grubu COLDRIVER ve STK Hedefli Spear-Phishing

Rusya bağlantılı COLDRIVER grubu, Ağustos 2025’te Sınır Tanımayan Gazeteciler (RSF) adlı STK’yı hedef alan spear-phishing saldırıları gerçekleştirdi. Proton Mail üzerinden gönderilen kötü amaçlı PDF belgeler, kullanıcıları şifreli dosyayı Proton Drive’da açmaya yönlendiriyor. Bu süreçte Calisto yönlendiricisi ve AiTM phishing kitleri kullanılarak Proton kimlik bilgileri çalınıyor. Bu saldırı, kritik STK’lar ve hassas veri koruması için gelişmiş kimlik doğrulama ve e-posta güvenliği önlemlerinin gerekliliğini gösteriyor.

Android Dolandırıcılık Korumasında Yeni Gelişmeler

Google, ABD’de Cash App ve JPMorganChase kullanıcıları için Android cihazlarda çağrı içi dolandırıcılık korumasını genişletti. Özellik, ekran paylaşımı sırasında ve kişi listesinde olmayan numaralarla yapılan görüşmelerde kullanıcıyı otomatik uyarıyor ve tek dokunuşla aramayı sonlandırma imkanı sunuyor. Bu teknoloji, sosyal mühendislik temelli dolandırıcılıkların önüne geçmek için önemli bir adım olarak değerlendiriliyor.

Teknik Özet ve Siber Güvenlik Ekipleri İçin Öneriler

  • Kullanılan Zararlılar ve Araçlar: XWorm, Stealerium, Symbiote, BPFDoor, ClickFix, Anivia Loader, OctoRAT, Matanbuchus, MedusaLocker.
  • Hedef Sektörler ve Bölgeler: Finans, DeFi protokolleri, STK’lar, havalimanları, yazılım geliştiriciler, ABD, Avrupa, Hindistan, Güney Kore.
  • Saldırı Zinciri Örnekleri: Phishing e-postası → kötü amaçlı belge/HTML → PowerShell betiği → bilgi hırsızı/malware yükleme → veri sızıntısı ve uzaktan erişim.
  • Temel Savunma Yaklaşımları: Çok faktörlü kimlik doğrulama (MFA), e-posta güvenliği çözümleri, düzenli yama yönetimi, ağ segmentasyonu, EDR ve SIEM entegrasyonu, kullanıcı farkındalığı eğitimi.

Siber Güvenlik Ekipleri İçin Pratik Kontrol Listesi

  • Phishing e-postalarını tespit etmek için gelişmiş e-posta filtreleme ve sandboxing kullanın.
  • EDR çözümlerinde eBPF tabanlı anormallik tespiti için kurallar oluşturun.
  • DeFi ve blockchain uygulamalarında akıllı kontrat denetimlerini düzenli yapın.
  • PowerShell ve script tabanlı aktiviteleri SIEM ile izleyin ve anormal davranışları raporlayın.
  • Android cihazlarda çağrı içi dolandırıcılık korumasını etkinleştirin ve kullanıcıları bilgilendirin.
  • Uzaktan erişim araçlarının kullanımını kısıtlayın ve misafir erişimlerini sıkı yönetin.
  • Yazılım geliştirme ortamlarında tedarik zinciri saldırılarına karşı paket imzalama ve bağımlılık yönetimi uygulayın.
  • Olay müdahale planlarını güncel tutun ve düzenli tatbikatlar yapın.
, , , , , , ,