Outlook Eklentisi Ele Geçirildi, Kritik 0-Gün Açıkları ve Yapay Zeka Destekli Siber Saldırılar

Anasayfa » Outlook Eklentisi Ele Geçirildi, Kritik 0-Gün Açıkları ve Yapay Zeka Destekli Siber Saldırılar
APT, Siber Tehditler, Zafiyetler
Şubat 19, 2026Şubat 19, 2026Tarafından Cybernews.TR
0
Outlook Eklentisi Ele Geçirildi, Kritik 0-Gün Açıkları ve Yapay Zeka Destekli Siber Saldırılar

Outlook Eklentisi Üzerinden Kimlik Avı Saldırısı

Geçtiğimiz günlerde, Microsoft Outlook için geliştirilen AgreeTo adlı meşru eklenti, saldırganlar tarafından ele geçirilerek kimlik avı kitine dönüştürüldü. Bu tedarik zinciri saldırısında, terk edilmiş bir alan adı kontrolü ele geçirilip, sahte Microsoft giriş sayfası oluşturuldu. Sonuç olarak, 4.000’den fazla Microsoft hesabının kimlik bilgileri çalındı. Outlook eklentilerinin e-posta okuma ve değiştirme izinleri, bu saldırının etkisini artırdı. Microsoft, eklentiyi mağazasından kaldırarak müdahalede bulundu.

Google Chrome ve Apple Ürünlerinde Kritik 0-Gün Açıkları

Google, CSS’deki use-after-free hatası nedeniyle rastgele kod yürütülmesine olanak tanıyan CVE-2026-2441 numaralı Chrome açığını yamaladı. Bu açık, aktif olarak istismar ediliyordu ve CVSS skoru 8.8 olarak raporlandı. Benzer şekilde, Apple da dyld bileşenindeki bellek bozulması açığını (CVE-2026-20700, CVSS 7.8) iOS, macOS ve diğer platformlarda giderdi. Bu açıklar, hedefli saldırılarda kullanıldı ve saldırganların cihazlarda rastgele kod çalıştırmasına imkan tanıyordu.

SSHStalker Botneti ve Bulut Altyapısına Yönelik Yeni Tehditler

Yeni keşfedilen Linux tabanlı SSHStalker botneti, IRC protokolü üzerinden komut ve kontrol iletişimi sağlıyor. Go dilinde yazılmış, nmap olarak maskelenmiş ikili dosyalarla otomatik SSH taraması ve kaba kuvvet saldırıları gerçekleştiriyor. Ele geçirilen makineler, solucan benzeri yayılma için diğer SSH hedeflerini tarıyor. Ayrıca, 15 yıllık CVE’lerden oluşan bir açık kataloğu kullanarak ayrıcalık yükseltme ve AWS anahtar toplama gibi faaliyetlerde bulunuyor.

TeamPCP adlı tehdit grubu ise yanlış yapılandırılmış bulut ortamlarını hedef alıyor. Açık Docker API’leri, Kubernetes kümeleri ve Redis sunucuları gibi kaynakları ele geçirip, kripto madenciliği, proxy ve veri hırsızlığı için kullanıyor. Bu operasyon, bulut güvenliği ve ağ segmentasyonu açısından ciddi riskler oluşturuyor.

Devlet Destekli Hackerlar Yapay Zeka ile Saldırılarını Hızlandırıyor

Yapılan analizler, devlet destekli grupların Google’ın Gemini yapay zeka sohbet botunu siber saldırı döngüsünün birçok aşamasında kullandığını ortaya koydu. Gemini, kötü amaçlı kod üretimi ve otomatik açık geliştirme süreçlerinde kullanılarak saldırı hızını artırıyor. HONESTCUE adlı kötü amaçlı yazılım ailesi, Gemini’ye zararsız görünen istemler gönderip, bellekte kod derleyerek çalıştırıyor. Bu durum, yapay zeka tabanlı saldırıların yeni bir boyut kazanmasına neden oluyor.

Teknik Özet: Öne Çıkan Zafiyetler ve Saldırı Zinciri

  • Kullanılan zararlılar: Lumma Stealer, HONESTCUE, SSHStalker botneti, trojanlaştırılmış Ninja Browser.
  • Hedef sektörler: Kurumsal Microsoft kullanıcıları, bulut altyapısı, savunma sanayi, genel internet kullanıcıları.
  • Önemli CVE’ler: CVE-2026-2441 (Chrome), CVE-2026-20700 (Apple dyld), CVE-2026-1731 (BeyondTrust), CVE-2026-25506 (Munge).
  • Saldırı zinciri: Terk edilmiş alan adı ele geçirilmesi → Outlook eklentisi manipülasyonu → Kimlik avı sayfası ile kimlik bilgisi hırsızlığı.
  • Önerilen savunma: Düzenli yama yönetimi, çok faktörlü kimlik doğrulama (MFA), e-posta güvenliği çözümleri, bulut ortamlarında erişim denetimi ve ağ segmentasyonu.

Sistem Yöneticileri ve SOC Ekipleri İçin Pratik Kontrol Listesi

  • Outlook ve diğer e-posta eklentilerini düzenli olarak denetleyin ve gereksiz izinleri kaldırın.
  • Chrome ve Apple ürünlerinde yayımlanan güvenlik yamalarını hızla uygulayın.
  • Bulut ortamlarında açık Docker API’leri ve Kubernetes kümeleri için erişim kontrollerini sıkılaştırın.
  • SSH erişimlerini izleyin, özellikle otomatik tarama ve kaba kuvvet saldırılarına karşı EDR kuralları oluşturun.
  • Yapay zeka destekli kötü amaçlı yazılımlara karşı anomali tespiti ve davranış analizi uygulayın.
  • Kimlik doğrulama süreçlerinde MFA kullanımını zorunlu hale getirin.
  • Güvenlik duvarı ve SIEM sistemlerinde şüpheli IRC trafiğini ve bilinmeyen protokol kullanımını takip edin.
  • Bulut güvenliği için IAM politikalarını gözden geçirin ve gereksiz izinleri kaldırın.

Sonuç

Bu haftanın gelişmeleri, siber saldırıların çok katmanlı ve karmaşık hale geldiğini gösteriyor. Tedarik zinciri saldırıları, 0-gün açıkları ve yapay zeka destekli kötü amaçlı yazılımlar, hem kurumlar hem de bireysel kullanıcılar için ciddi tehdit oluşturuyor. Özellikle bulut altyapılarının hedef alınması, ağ segmentasyonu ve olay müdahale süreçlerinin önemini artırıyor. Güncel yamaların uygulanması, e-posta güvenliği önlemleri ve yapay zeka tabanlı saldırıların takibi, savunmanın temel taşları olarak öne çıkıyor.

, , , , , , ,