GitHub ve Sosyal Medyadan Veri Toplayan Siber Saldırılar Artıyor

0

BEĞENDİM

ABONE OL

News

Kaspersky’den Kritik Uyarı

Kaspersky uzmanları, GitHub, Quora ve sosyal medya platformlarını kullanarak kurumlara yönelik karmaşık bir siber saldırı kampanyası tespit etti. Saldırganlar, Cobalt Strike Beacon aracılığıyla sistemlere sızarak uzaktan kontrol, veri hırsızlığı ve kalıcı erişim sağlıyor.

Hangi Ülkeler Hedef Alındı?

2024’ün ikinci yarısında başlayan saldırılar, Çin, Japonya, Malezya, Peru ve Rusya’daki büyük ve orta ölçekli şirketleri hedef aldı. 2025’te de devam eden saldırılarda, petrol ve gaz sektöründeki kamu kuruluşlarının kimliğine bürünülerek zıpkın avcılığı e-postaları gönderildi.

Kötü Amaçlı Yazılım Nasıl Yayılıyor?

Kurbanlara, ürün taleplerini içeren sözde PDF dosyaları gönderiliyor. Ancak bu dosyalar, aslında EXE ve DLL gibi zararlı yazılımlar barındırıyor. Saldırganlar, meşru bir raporlama aracı olan “Crash reporting Send Utility”yi kötüye kullanarak tespitten kaçınıyor.

Sosyal Medya ve GitHub Kullanılıyor

Kaspersky, kötü amaçlı kodun GitHub profilleri, Microsoft Learn Challenge ve Rus sosyal medya platformlarında şifrelenmiş olarak saklandığını ortaya çıkardı.

Uzmanlar Ne Diyor?

Kaspersky analisti Maxim Starodubov, “Saldırganlar, platformların güvenlik açıklarını istismar ediyor. Güncel tehdit istihbaratıyla korunmak şart” uyarısında bulundu.

Alınacak Önlemler

– Dijital altyapıyı sürekli izleyin.
– E-posta güvenlik çözümleri kullanın.
– Personeli siber güvenlik konusunda eğitin.
– Kaspersky Next gibi kapsamlı çözümlerle korunun.

Kaynak: (BYZHA) Beyaz Haber Ajansı