Bu hafta siber saldırganların tedarik zincirleri ve stratejik iş ortaklıklarına yönelik karmaşık saldırı modelleri dikkat çekti. Yapay zeka destekli tehditlerin artışı ve yeni düzenlemeler, kurumların güvenlik kararlarını uzun vadede etkileyen bir dönemin habercisi oldu.
Bootkit Saldırıları ve HybridPetya
Petya/NotPetya varyantı olan HybridPetya, UEFI Secure Boot mekanizmasını aşabilen gelişmiş bir bootkit olarak ortaya çıktı. Bu zararlı, işletim sistemi yeniden yüklense bile çekirdek seviyesinde kalıcı erişim sağlayarak antivirüslerin tespitinden kaçabiliyor. ESET’in Şubat 2025’te VirusTotal veritabanında tespit ettiği örnekler, bu tehdit modelinin gelişmekte olduğunu gösteriyor.
Bulut Ortamlarında Tespit ve Yanıt
Bulut tabanlı saldırılar, bulut yerel tespit ve yanıt çözümleri gerektiriyor. Bulut Tespit ve Yanıt (CDR) sistemleri, ortam genelinde kapsamlı görünürlük sağlayarak tehditlerin hızlı tespiti ve etkili iyileştirme önerileri sunuyor. Bu sayede SecOps ekipleri daha hızlı ve bilinçli hareket edebiliyor.
Kritik Güvenlik Açıkları ve Yama Güncellemeleri
Samsung, Android 13-16 sürümlerini etkileyen ve sıfır gün saldırılarında kullanılan CVE-2025-21043 açığı için yama yayınladı. Ayrıca Adobe Commerce, SAP NetWeaver, Google Chrome ve diğer önemli platformlarda çok sayıda kritik CVE rapor edildi. Bu açıklıkların hızla yamalanması, tam ölçekli ihlallerin önüne geçmek için kritik önem taşıyor.
Yeni Zararlılar ve APT Faaliyetleri
Çin destekli bir APT grubu, Filipinler’deki askeri hedeflere EggStreme zararlısını kullanarak çok aşamalı ve dayanıklı saldırılar düzenliyor. Android platformunda ise RatOn adlı gelişmiş bir zararlı, NFC röle saldırıları ve otomatik transfer sistemleriyle kripto cüzdanlarını hedef alıyor. Bu gelişmeler, mobil ve gömülü sistemlerin güvenliğinin önemini artırıyor.
Öne Çıkan Siber Olaylar
WhiteCobra adlı tehdit aktörü, Visual Studio Code ve benzeri platformlarda 24 kötü amaçlı uzantı ile kripto cüzdan ifadelerini çalmaya çalışıyor. Mamont bankacılık truva atı, 2025’in ikinci çeyreğinde yaygınlığını sürdürürken, WhatsApp eski güvenlik şefi şirketi kullanıcı verilerini korumamakla suçladı. Ayrıca Kenya’da film yapımcılarının telefonlarına ticari casus yazılım yüklendiği tespit edildi.
Güvenlik Stratejileri ve Öneriler
Anonimlik ve veri güvenliği için profesyonelce tasarlanmış burner mail sistemleri öneriliyor. Bu sistemlerde DNSSEC, SPF, DKIM ve DMARC gibi politikalar sıkı uygulanmalı, uçtan uca şifreleme kullanılmalı ve loglama minimumda tutulmalıdır. Böylece dijital parmak izi bırakmadan, izlenemez iletişim sağlanabilir.
Sonuç
Bu hafta ortaya çıkan tehditler, sadece yamalanmamış açıklardan değil, henüz keşfedilmemiş zafiyetlerden kaynaklanan risklere işaret ediyor. Tedarik zinciri saldırılarından yapay zeka destekli tehditlere kadar genişleyen saldırı yüzeyi, teknik çözümlerin ötesinde dayanıklılık ve insan odaklı güvenlik stratejileri gerektiriyor.