Siber Güvenlik, Tehdit Analizi

Kötü Amaçlı Yazılımlar, Botnetler ve Siber Tehditlerde Yeni Gelişmeler: Yapay Zeka, GDI Hataları ve Seçim Güvenliği

Kasım 6, 2025Kasım 6, 2025Tarafından Cybernews.TR
31
Kötü Amaçlı Yazılımlar, Botnetler ve Siber Tehditlerde Yeni Gelişmeler: Yapay Zeka, GDI Hataları ve Seçim Güvenliği

Dijital zayıflıkların fiziksel zarar, ekonomik kayıp ve siyasi manipülasyon için kullanıldığı günümüzde, siber güvenlik alanındaki gelişmeleri yakından takip etmek kritik önem taşıyor. Bu kapsamda, Windows Grafik Cihazı Arabirimi (GDI) içindeki kritik güvenlik açıkları, yapay zekanın kötü amaçlı yazılım analizindeki rolü, botnetlerin evrimi ve seçim güvenliğine yönelik saldırılar gibi pek çok önemli gelişme yaşandı.

Windows GDI Güvenlik Açıkları ve Bellek Bozulmaları

Windows çekirdeğinde yer alan gdiplus.dll ve gdi32full.dll dosyalarında bulunan üç kritik güvenlik açığı (CVE-2025-30388, CVE-2025-53766, CVE-2025-47984), bozuk EMF ve EMF+ metafile kayıtları üzerinden tetiklenen sınır dışı bellek erişimi sorunlarına yol açıyor. Bu zafiyetler, uzaktan kod yürütme ve bilgi sızıntısı risklerini beraberinde getiriyor. Microsoft, 2025 yılı boyunca yayımladığı Patch Tuesday güncellemeleriyle bu sorunları gidermiş olsa da, Check Point’in belirttiği üzere, yamaların eksik veya kısmi uygulanması nedeniyle bu tür açıklar yıllarca aktif kalabiliyor. Bu durum, güvenlik araştırmacılarının kapsamlı ve etkili yama doğrulaması yapmasının önemini vurguluyor.

Yapay Zeka Destekli Kötü Amaçlı Yazılım Analizi: ChatGPT ve XLoader Örneği

Check Point tarafından yapılan araştırmada, ChatGPT’nin kötü amaçlı yazılım analizinde kullanılması, özellikle XLoader gibi çok katmanlı şifreleme ve çalışma zamanı anahtar çözme mekanizmalarına sahip trojanların incelenmesinde önemli avantajlar sağlıyor. ChatGPT’nin bulut tabanlı statik analiz yetenekleri, MCP istemcisi ile entegre edilerek çalışma zamanı anahtar çıkarımı ve canlı hata ayıklama süreçleri hızlandırılabiliyor. Ancak, Alexey Bukhteyev’in de belirttiği gibi, yapay zeka insan uzmanlığını tamamen ikame etmiyor; karmaşık anahtar türetme ve fonksiyon şifreleme gibi koruma mekanizmaları hâlâ manuel müdahale gerektiriyor. Bu sayede, triyaj ve deobfuscation gibi zaman alan işlemler saatlere indirgenebiliyor.

Botnetler ve Sömürü Altyapılarında Yenilikler: RondoDox ve TruffleNet

RondoDox kötü amaçlı yazılımı, başlangıçta DVR cihazlarını hedeflerken, %650 artışla kurumsal cihazlara yönelik sömürü vektörlerini genişletti. LB-LINK, Oracle WebLogic, NETGEAR gibi çeşitli cihazlarda yeni komut ve kontrol altyapısı kuran RondoDox, rakip kötü amaçlı yazılımları temizleyip SELinux ve AppArmor gibi güvenlik önlemlerini devre dışı bırakıyor. Ayrıca, Fortinet tarafından keşfedilen TruffleNet altyapısı, AWS ortamlarında ele geçirilen kimlik bilgilerini otomatik olarak test eden ve keşif yapan açık kaynaklı TruffleHog aracı etrafında şekilleniyor. Bu altyapı, Docker ve Kubernetes konteyner yönetimi için Portainer gibi araçları kullanarak geniş çaplı saldırılar gerçekleştiriyor ve Simple Email Service (SES) üzerinden İş E-postası Dolandırıcılığı (BEC) saldırıları düzenliyor.

Seçim Güvenliği ve DDoS Saldırıları: Cloudflare’ın Moldova Deneyimi

Cloudflare, 28 Eylül 2025 Moldova Parlamento seçimleri öncesinde ve sırasında Merkez Seçim Komisyonu (CEC) ile ilişkili sistemlere yönelik yoğun ve stratejik DDoS saldırılarını başarılı şekilde engelledi. 12 saat içinde 898 milyondan fazla kötü niyetli isteği filtreleyen Cloudflare, bu saldırıların seçim otoritesine ve kamu bilgi kanallarına yönelik koordineli bir çaba olduğunu belirtti. Bu tür saldırılar, seçim süreçlerinin güvenliği için kritik tehditler oluşturuyor ve gelişmiş saldırı tespit ve önleme mekanizmalarının önemini ortaya koyuyor.

Finansal Motivasyonlu Tehdit Aktörleri ve Kalıcılık Teknikleri

PRODAFT’ın raporuna göre, FIN7 (Savage Ladybug) grubu, Windows ortamlarında OpenSSH tabanlı gizli SSH arka kapıları kullanarak kalıcı ve güvenilir uzak erişim sağlıyor. Bu arka kapılar, ters SSH tüneli ve SFTP protokolleriyle dosya sızdırma işlemlerini gerçekleştiriyor. Ayrıca, Avrupa’da fidye yazılımı saldırılarında %13 artış gözlemlenirken, hizmet olarak şiddet (Violence as a Service) kapsamında fiziksel saldırılar ve şantajlar da artıyor. Bu durum, siber suç ekosisteminin dijital ve fiziksel dünyayı harmanlayarak daha karmaşık tehditler oluşturduğunu gösteriyor.

Sahte Uygulamalar ve Marka Güvenliği

OpenAI’nin ChatGPT ve DALL-E ile WhatsApp gibi popüler uygulamaların isimlerini kullanan sahte uygulamalar, kullanıcıların güvenini kötüye kullanıyor. Sahte DALL-E Android uygulaması reklam trafiği oluştururken, ChatGPT sarmalayıcıları gerçek API’lere bağlanarak resmi olmayan arayüzler sunuyor. WhatsApp Plus gibi sahte uygulamalar ise kullanıcıların kişi listesi, SMS ve çağrı kayıtlarını gizlice topluyor. Bu durum, marka güveninin siber saldırganlar tarafından yeni bir saldırı vektörü olarak kullanıldığını ortaya koyuyor.

Asya’da Çok Dilli Oltalama Kampanyaları

Doğu ve Güneydoğu Asya’da, çok dilli ZIP dosyaları ve paylaşılan web şablonları kullanılarak gerçekleştirilen oltalama saldırıları artış gösteriyor. Çin, Tayvan, Japonya ve Güneydoğu Asya’yı kapsayan bu operasyonlar, ölçeklenebilir ve otomasyon odaklı altyapılarla yürütülüyor. Alan yapıları ve betik mantığındaki benzerlikler, bu saldırıların ortak bir araç seti veya merkezi bir oluşturucu tarafından desteklendiğini gösteriyor.

Çin Elektrikli Otobüslerinde Kritik Güvenlik Açığı

Danimarka ve Norveç yetkilileri, Çinli Yutong firmasına ait elektrikli otobüslerin kontrol sistemlerine uzaktan erişim sağlanabildiğini ve araçların hareket halindeyken devre dışı bırakılabildiğini tespit etti. Bu güvenlik açığı, toplu taşıma sistemlerinde ciddi riskler oluşturuyor ve ulusal düzeyde ek güvenlik önlemleri alınmasını gerektiriyor.

Küresel Operasyonlar ve Sert Yaptırımlar

Çin, Myanmar sınırındaki endüstriyel ölçekli dolandırıcılık mafyasına karşı sert önlemler aldı; beş üye idama mahkum edildi. Ayrıca, Avrupa ve dünya genelinde 300 milyon Euro değerinde kredi kartı dolandırıcılığı yapan Chargeback şemasına karşı uluslararası koordinasyonla 18 şüpheli tutuklandı. Bu operasyonlar, siber suçla mücadelede uluslararası iş birliğinin önemini bir kez daha ortaya koyuyor.

Siber güvenlik alanında yaşanan bu gelişmeler, karmaşık tehditlerin ve saldırı tekniklerinin sürekli evrildiğini gösteriyor. Güvenlik ekiplerinin, yapay zeka destekli analiz araçlarını entegre ederek, kapsamlı yamalar uygulayarak ve uluslararası iş birliğini güçlendirerek bu tehditlere karşı hazırlıklı olması gerekiyor.

, , , , , , ,