<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>saldırganların | En Gazete</title>
	<atom:link href="https://www.engazete.com.tr/tag/saldirganlarin/feed" rel="self" type="application/rss+xml" />
	<link>https://www.engazete.com.tr/tag/saldirganlarin</link>
	<description>Son Dakika Haberleri ve Türkiye Gündemi</description>
	<lastBuildDate>Tue, 30 Jun 2026 08:32:57 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cdn.engazete.com.tr/2025/06/cropped-favicon-3-32x32.png</url>
	<title>saldırganların | En Gazete</title>
	<link>https://www.engazete.com.tr/tag/saldirganlarin</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Kaspersky&#8217;den The Gentlemen uyarısı: Grup yeni zararlı yazılımlarla operasyonlarını genişletiyor</title>
		<link>https://www.engazete.com.tr/kasperskyden-the-gentlemen-uyarisi-grup-yeni-zararli-yazilimlarla-operasyonlarini-genisletiyor-645122</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 08:32:57 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Ağ]]></category>
		<category><![CDATA[den]]></category>
		<category><![CDATA[Fidye Yazılımı]]></category>
		<category><![CDATA[Gentlemen]]></category>
		<category><![CDATA[Grubun]]></category>
		<category><![CDATA[grup]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[orta]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[sistemler]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[the]]></category>
		<category><![CDATA[The Gentlemen]]></category>
		<category><![CDATA[uyarısı]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=645122</guid>

					<description><![CDATA[<p>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından hızla büyüyen "The Gentlemen" fidye yazılımı grubuna yönelik gerçekleştirilen yeni bir araştırma, saldırganların taktiklerini yeni ve özel yapım araçlarla geliştirdiklerini ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kasperskyden-the-gentlemen-uyarisi-grup-yeni-zararli-yazilimlarla-operasyonlarini-genisletiyor-645122">Kaspersky&#8217;den The Gentlemen uyarısı: Grup yeni zararlı yazılımlarla operasyonlarını genişletiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından hızla büyüyen &#8220;The Gentlemen&#8221; fidye yazılımı grubuna yönelik gerçekleştirilen yeni bir araştırma, saldırganların taktiklerini yeni ve özel yapım araçlarla geliştirdiklerini ortaya koydu.Araştırma, grubun fidye yazılımını devreye almadan önce bilgi toplamak ve ele geçirilen sistemler üzerinde kontrol sağlamak amacıyla kullanılan özel geliştirilmiş bir arka kapı (backdoor) ile yeni bir fidye yazılımı yürütülebilir dosyası kullandığını ortaya koydu. Grup, dünya genelinde üretim, BT hizmetleri, sağlık, finansal hizmetler, inşaat ve lojistik başta olmak üzere birçok sektörü hedef alıyor.</p>
<p>Kaspersky, fidye yazılımı eğilimlerine ilişkin yayımladığı son raporda da dikkat çekici veriler paylaştı. Kaspersky Security Network verilerine göre 2025 yılında fidye yazılımı saldırılarından etkilenen kuruluşların oranı en yüksek olan bölge yüzde 8,13 ile Latin Amerika oldu. Bu bölgeyi yüzde 7,89 ile Asya-Pasifik, yüzde 7,62 ile Afrika, yüzde 7,27 ile Orta Doğu, yüzde 5,91 ile Bağımsız Devletler Topluluğu (BDT) ve yüzde 3,82 ile Avrupa takip etti.</p>
<p>İlk olarak 2025 yılının ortalarında ortaya çıktığı tahmin edilen The Gentlemen, hızla büyüyen bir Fidye Yazılımı (Ransomware-as-a-Service &#8211; RaaS) hizmeti olarak öne çıkıyor. Grup ve bağlı operatörleri, hedef sistemlere ilk erişimi çoğunlukla internete açık servislerdeki güvenlik açıklarını istismar ederek veya ele geçirilmiş kimlik bilgilerini kullanarak elde ediyor. Saldırganların, değerli fikri mülkiyete sahip kuruluşlara en az çabayla erişebilmek için İlk Erişim Aracıları (Initial Access Brokers-IAB) ile iş birliği arayışında olabileceği değerlendiriliyor. Kaspersky araştırmacıları, grubun normalde kullanmadığı tekniklerle bazı kurban sistemlerine, fidye yazılımı bulaştırılmadan uzun süre önce erişim sağlandığını tespit etti. Bu durum, ilk erişimin doğrudan The Gentlemen tarafından değil, büyük olasılıkla bir IAB olmak üzere başka bir tehdit aktörü tarafından gerçekleştirilmiş olabileceğine işaret ediyor.</p>
<p>Birçok RaaS grubundan farklı olarak The Gentlemen, özel geliştirilmiş araçları ve esnek sızma yöntemleriyle oldukça gelişmiş teknik yetkinliklere sahip. Kaspersky araştırmacıları, saldırganların fidye yazılımını çalıştırmadan bir gün önce hedef sistemlere, Go programlama diliyle geliştirilen ve daha önce bilinmeyen özel bir arka kapı yerleştirdiğini belirledi. Bu zararlı yazılım sistem ve ağ bilgilerini topluyor, tespit edilmemek için konsol penceresini gizliyor ve saldırganlarla çift yönlü iletişim kurma, sunucu tarafından iletilen komutları çalıştırma ve keşif faaliyetleri yürütme gibi yeteneklere sahip bulunuyor. Böylece saldırganlar, ele geçirilen ortam içerisindeki faaliyetlerini genişletebiliyor ve bulunduğu ortama göre uyarlayabiliyor.</p>
<p>Kaspersky ayrıca, az sayıda kurumsal kurbanı etkileyen ve C diliyle yazılmış yeni bir fidye yazılımı varyantı daha keşfetti. The Gentlemen bugüne kadar ağırlıklı olarak farklı platformlarda çalışabilen Go tabanlı bir fidye yazılımı implantı kullanırken, bu yeni C tabanlı varyantın doğrudan Windows odaklı olduğu görülüyor. Bu durum, grubun teknik araç setini genişletirken yeni zararlı yazılımını gerçek mağdur ortamlarında test ettiğine işaret ediyor.</p>
<p>Dikkat çekici bir diğer detay ise, saldırganların eylemleri sırasında Kaspersky güvenlik çözümlerini sistemden kaldırmak amacıyla resmi kaldırma aracı olan &#8220;kavrmvr.exe&#8221;yi kullanmaya çalışması oldu. Ancak Kaspersky çözümü aktif kalmaya devam ederek saldırganların bu hamlesini engelledi ve süreci zararlı faaliyet olarak işaretledi. </p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Uzmanı Fatih Şensoy</strong>, konuya ilişkin şu değerlendirmelerde bulundu: &#8220;<em>Tehdit ekosistemine nispeten yeni katılmış bir oyuncu olmasına rağmen The Gentlemen grubu, siber suç dünyasında hızla itibar kazanıyor, yeni iş ortakları çekiyor ve geniş yankı uyandıran saldırılar düzenliyor. C tabanlı yeni fidye yazılımı varyantlarının test edilmesi, grubun teknik kabiliyetlerini aktif olarak geliştirdiğini gösteriyor. Bu durum, yakın gelecekte daha istikrarlı ve ölçeklenebilir saldırı zincirleriyle karşılaşabileceğimiz anlamına geliyor. Kuruluşların, fidye yazılımı faaliyetlerinde artış yaşanabileceğini göz önünde bulundurarak zafiyet yönetimi ve sistem sıkılaştırma (hardening) süreçlerine öncelik vermesi, güvenlik ihlali riskinin azaltılmasına katkı sağlayacaktır.&#8221;</em></p>
<p>Kaspersky, şirketleri fidye yazılımı tehditlerine karşı korunmaları için şu önlemleri almaya çağırıyor:</p>
<ul>
<li>Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.</li>
<li>Savunma stratejinizi ağ içi yatay hareketlerin (lateral movement) ve internete veri sızdırılmasının (data exfiltration) tespit edilmesine odaklayın. Siber suçluların ağınızla kurduğu bağlantıları yakalamak için dışarı giden (outgoing) trafiğe özel bir dikkat gösterin. Saldırganların müdahale edemeyeceği, ağdan izole (offline) yedekleme sistemleri kurun ve ihtiyaç anında veya acil durumlarda bu yedeklere hızlıca erişebileceğinizden emin olun.</li>
<li>Şirketler; gelişmiş tehdit keşfi, analizi ve olaylara zamanında müdahale imkanı tanıyan anti-APT ve EDR (Uç Nokta Tehdit Algılama ve Yanıt) çözümleri kullanarak kendilerini koruyabilirler. Ayrıca kuruluşlar, Siber Güvenlik Operasyon Merkezleri (SOC) ekiplerine en güncel tehdit istihbaratını sağlamalı ve profesyonel eğitimlerle yetkinliklerini düzenli olarak artırmalıdır. Tüm bu koruma bileşenlerine Kaspersky Next çözümü üzerinden erişilebilir.</li>
</ul>
<p>Rapora ilişkin ayrıntılı bilgilere Securelist.com&#8217;da yayımlanan rapordan ulaşabilirsiniz.</p>
<p><strong> </strong></p></p>
<p><a href="https://www.engazete.com.tr/kasperskyden-the-gentlemen-uyarisi-grup-yeni-zararli-yazilimlarla-operasyonlarini-genisletiyor-645122">Kaspersky&#8217;den The Gentlemen uyarısı: Grup yeni zararlı yazılımlarla operasyonlarını genişletiyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kimlik Bilgilerine Dayalı Saldırı Teknikleri, Siber Saldırganların En Etkili Yöntemleri Arasında Yer Alıyor</title>
		<link>https://www.engazete.com.tr/kimlik-bilgilerine-dayali-saldiri-teknikleri-siber-saldirganlarin-en-etkili-yontemleri-arasinda-yer-aliyor-638794</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Wed, 03 Jun 2026 07:48:57 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bilgilerine]]></category>
		<category><![CDATA[dayalı]]></category>
		<category><![CDATA[erişim]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hesap]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[olay]]></category>
		<category><![CDATA[saldırgan]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[tehdit]]></category>
		<category><![CDATA[teknikleri]]></category>
		<category><![CDATA[tespit]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=638794</guid>

					<description><![CDATA[<p>Kaspersky Security Services'ın güncel raporuna göre; parola tahmini ve yetkili hesapların suistimal edilmesi, 2025'te siber suçluların en başarılı sızma yöntemleri oldu.</p>
<p><a href="https://www.engazete.com.tr/kimlik-bilgilerine-dayali-saldiri-teknikleri-siber-saldirganlarin-en-etkili-yontemleri-arasinda-yer-aliyor-638794">Kimlik Bilgilerine Dayalı Saldırı Teknikleri, Siber Saldırganların En Etkili Yöntemleri Arasında Yer Alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Security Services&#8217;ın güncel raporuna göre; parola tahmini ve yetkili hesapların suistimal edilmesi, 2025&#8217;te siber suçluların en başarılı sızma yöntemleri oldu. Bu durum, saldırganların artık güvenlik altyapılarına takılan gürültülü zararlı yazılımlardan uzaklaştığını kanıtlıyor. Tehdit aktörleri, tespit edilmemek için meşru erişim haklarını kullanmaya başlayarak stratejik bir eksen kayması gerçekleştiriyor.</strong></p>
<p>&#8220;Siber Dünyanın Anatomisi&#8221; başlıklı kapsamlı küresel rapor; Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment ve SOC Consulting birimlerinin 2025 yılı boyunca elde ettiği verilere dayanıyor. Çalışmada en sık karşılaşılan saldırgan teknikleri, araçları ve tespit senaryoları incelenirken, tespit edilen olayların ayırt edici özelliklerine de ışık tutuyor.</p>
<p>Rapora göre, en yoğun şekilde izlenen saldırı tekniklerinin büyük bir kısmı kimlik bilgileri ve kimlik yönetimi süreçleri etrafında şekilleniyor. Çeşitli Saldırı Göstergelerinin (IoA) dönüşüm oranlarını* inceleyen analiz, siber tehditlerde öne çıkan şu taktikleri gözler önüne seriyor:</p>
<p><strong>Parola Tahmini (%34,8):</strong> Saldırganların bir hesaba erişim sağlamak için sistematik olarak farklı parolaları denediği bu yöntem, dönüşüm listesinin zirvesinde yer alıyor. Tekniğin ilk sırada yer almasının nedeni hem gerçek saldırılarda hem de yetkili güvenlik testlerinde yoğun olarak kullanılması ve günümüz siber güvenlik dünyasında kalıcı bir tehdit oluşturmasıdır. Zayıf veya yinelenen parolalar kullanan organizasyonlar, bu köklü stratejinin işe yaramasına zemin hazırlamaya devam ediyor.</p>
<p><strong>Yerel Hesap Oluşturma (%34,7):</strong> Saldırganlar sisteme bir kez sızdıktan sonra, ilk elde ettikleri erişim noktası fark edilip kapatılsa bile içeride kalmayı sürdürmek için sık sık yeni yerel hesaplar açıyor. Güvenlik tatbikatlarında da sıklıkla gözlemlenen bu teknik, doğru telemetri altyapısıyla tespit edilebiliyor; ancak şirketler genellikle bu görünürlüğü sağlayacak telemetri altyapısı bulunmuyor.</p>
<p><strong>Yetkili Hesapların Suistimal Edilmesi (%34,5):</strong> Saldırganlar sisteme zararlı yazılım bulaştırmak yerine, ele geçirdikleri geçerli kimlik bilgileriyle giriş yaparak normal kullanıcı faaliyetlerinin arasında kamufle oluyor. Erişim süreci tamamen yasal göründüğü için bu durum tespiti ciddi şekilde zorlaştırıyor. Yüksek dönüşüm oranı, sızdırılan kimlik bilgilerinin neden hâlâ en tehlikeli saldırı vektörlerinden biri olduğunu açıkça kanıtlıyor.</p>
<p><strong>Hesap Manipülasyonu (%32):</strong> Saldırganlar, içerideki erişimlerini kalıcı kılmak ve pekiştirmek için mevcut hesaplar üzerinde değişiklik yapıyor; devre dışı bırakılmış hesapları yeniden aktif hale getiriyor, grup üyeliklerini değiştiriyor veya yetki yükseltiyor. Bu durum, siber korsanların sisteme yeni araçlar sokmak yerine, halihazırda var olan unsurları kullanarak hakimiyetlerini artırdıklarına dair genel eğilimi destekliyor.</p>
<p><strong>Ağ Servislerinin Keşfi (%31,2):</strong> Saldırganlar bir ağın daha derinlerine ilerlemeden önce, genellikle erişebilecekleri açık servisleri ve sistemleri tarar. Bu keşif adımı, bir sonraki aşamanın (yatay ilerleme ve daha fazla sızma) en güçlü habercisidir. Durumun erken safhada tespit edilmesi, güvenlik ekiplerine müdahale için kritik bir zaman penceresi kazandırıyor.</p>
<p>Rapor, saldırgan tekniklerini, gözlemlenen şüpheli faaliyetlerin ne kadarının kesinleşmiş birer siber olaya dönüştüğüne bakarak sıralıyor. Kaspersky uzmanlarına göre, MITRE ATT&#038;CK® matrisi çok geniş bir saldırgan tekniği kataloğu sunsa da etkili bir savunma için hatalı alarm üretmekten kaçınırken, kötü niyetli olma olasılığı en yüksek davranışlara öncelik verilmesi gerekiyor.</p>
<p><strong>Kaspersky Güvenlik Operasyonları Merkezi (SOC) Müdürü Sergey Soldatov</strong> konuya ilişkin şunları söylüyor: &#8220;<em>Siber tehdit aktörleri hedeflerine ulaşmak için her zaman gelişmiş zararlı yazılımlara ihtiyaç duymazlar. Çoğu senaryoda, meşru yönetim araçları ve ele geçirilmiş hesaplar, fark edilmeden bir kurum içinde ilerlemenin en hızlı ve en etkili yoludur. Bu tekniklerin popülaritesini koruması; kurumların saldırgan davranışlarına karşı derin bir görünürlüğe ve bir saldırının farklı aşamalarındaki şüpheli faaliyetleri birbiriyle ilişkilendirme yeteneğine ihtiyaç duyduğunu gösteriyor. Şirketler bu zorlukların üstesinden gelmek için, tehdit tespitinden sürekli koruma ve müdahaleye kadar tüm olay yönetimi döngüsünü kapsayan Kaspersky Yönetilen Tespit ve Yanıt (MDR) ile Olay Müdahalesi (IR) çözümlerimizle güvenlik altyapılarını güçlendirebilirler.&#8221;</em></p>
<p>Saldırgan taktik ve teknikleri, tespit edilen olayların nitelikleri, bunların bölgelere ve sektörlere göre dağılımı hakkında daha fazla bilgi edinmek için raporun tamamını okuyabilirsiniz.</p>
<p><em>*</em><em>Dönüşüm (Conversion): Belirli bir MITRE ATT&#038;CK tekniğine ait toplam uyarı sayısı içinde, &#8220;gerçek pozitif&#8221; (gerçek bir tehdit) olarak sınıflandırılan uyarıların oranıdır</em><em>.</em></p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kimlik-bilgilerine-dayali-saldiri-teknikleri-siber-saldirganlarin-en-etkili-yontemleri-arasinda-yer-aliyor-638794">Kimlik Bilgilerine Dayalı Saldırı Teknikleri, Siber Saldırganların En Etkili Yöntemleri Arasında Yer Alıyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</title>
		<link>https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 08 May 2026 21:13:59 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[daemon]]></category>
		<category><![CDATA[güven]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[kurum]]></category>
		<category><![CDATA[resmi]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[saldırı]]></category>
		<category><![CDATA[sistem]]></category>
		<category><![CDATA[sitesi]]></category>
		<category><![CDATA[tedarik]]></category>
		<category><![CDATA[tools]]></category>
		<category><![CDATA[uygulama]]></category>
		<category><![CDATA[üzerinden]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[zararlı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=632897</guid>

					<description><![CDATA[<p>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yaygın olarak kullanılan sanal sürücü emülasyon yazılımı Daemon Tools'un resmi web sitesini hedef alan aktif bir tedarik zinciri saldırısı keşfetti.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897">Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yaygın olarak kullanılan sanal sürücü emülasyon yazılımı Daemon Tools&#8217;un resmi web sitesini hedef alan aktif bir tedarik zinciri saldırısı keşfetti. Ele geçirilen yükleyici, yasal uygulama ile birlikte arka kapı (backdoor) zararlı yazılımı dağıtarak saldırganların enfekte olan cihazlarda saldırganların istedikleri herhangi bir komutu çalıştırmasına ve cihazları uzaktan kontrol etmesine olanak tanıyor.</strong></p>
<p>Yapılan son telemetri çalışmaları, siber saldırganların 8 Nisan 2026&#8217;dan bu yana modifiye edilmiş yazılımları doğrudan üreticinin ana alan adı (domain) üzerinden dağıttığını ortaya koydu. Saldırganların, zararlı yazılımı geçerli bir geliştirici dijital sertifikasıyla imzalayarak başarıyla gizlediği tespit edildi. Söz konusu kötü niyetli müdahale, Daemon Tools&#8217;un 12.5.0.2421 sürümünden mevcut en güncel sürüme kadar olan tüm versiyonlarını etkiliyor. Kaspersky, gerekli önlemlerin alınması için Daemon Tools&#8217;un geliştiricisi AVB Disc Soft’u bilgilendirdi.</p>
<p>Disk emülasyon yazılımları, doğası gereği düşük seviyeli sistem erişimine ihtiyaç duyduğundan, kullanıcılar kurulum sırasında uygulamaya genellikle yüksek düzeyde yönetici ayrıcalıkları tanımaktadır. Bu güven mekanizması, yazılıma gömülen zararlı yazılımın ana işletim sisteminde derin bir yer edinmesine (foothold) ve cihaz bütünlüğünün ciddi şekilde bozulmasına zemin hazırlıyor. Analizler, saldırganların yasal uygulama ikili dosyalarını (binaries) manipüle ederek işlem başlangıcında kötü niyetli kod çalıştırdığını ve kalıcılık sağlamak için yasal bir Windows hizmetini istismar ettiğini gösteriyor.</p>
<p>Kaspersky telemetri verileri, enfekte olmuş güncellemelerin 100&#8217;den fazla ülke ve bölgede küresel çapta yayıldığına işaret ediyor. Mağdurların büyük çoğunluğu <strong>Türkiye</strong>, Rusya, Brezilya, İspanya, Almanya, Fransa, İtalya ve Çin&#8217;de yer alıyor.</p>
<p>Veriler, etkilenen sistemlerin %10&#8217;unun ticari işletmelere ve kurumlara ait olduğunu gösteriyor. Daemon Tools her ne kadar bireysel kullanıcılar arasında popüler olsa da kurumsal ortamlardaki varlığı, şirket ağlarını ciddi ikincil risklere maruz bırakıyor.</p>
<p>Perakende, bilim, kamu ve imalat sektörlerindeki kuruluşlara ait ondan fazla makineden oluşan dar bir grupta, Kaspersky GReAT ekibi saldırganların manuel olarak ek zararlı yükler (shellcode injector ve daha önce tanımlanmamış Uzaktan Erişim Truva Atları &#8211; RAT&#8217;lar) yerleştirdiğini gözlemledi. Kurbanların spesifik endüstri profili ile komutlarda görülen yazım hataları ve tutarsızlıklar, bu takip faaliyetlerinin doğrudan belirli hedeflere yönelik &#8220;elle&#8221; (hands-on) yürütüldüğünü kanıtlıyor. İmplante edilen zararlılarda Çince diline ait kalıntılar bulunsa da kampanya henüz bilinen herhangi bir tehdit grubuyla ilişkilendirilmiş değil.</p>
<p><strong>Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Georgy Kucherin</strong>, konuya ilişkin şu açıklamada bulundu: &#8220;<em>Kullanıcılar, doğrudan resmi bir üreticiden indirilen ve dijital olarak imzalanmış yazılımlara kayıtsız şartsız güvendiği için bu tür bir ihlal geleneksel sınır savunma mekanizmalarını tamamen devre dışı bırakıyor. Bu durum, Daemon Tools saldırısının yaklaşık bir ay boyunca fark edilmeden devam etmesine neden oldu. Bu süre zarfı, saldırının arkasındaki aktörün gelişmiş saldırı yeteneklerine sahip, sofistike bir yapı olduğunu gösteriyor. İhlalin karmaşıklığı göz önüne alındığında, kurumların bünyesinde Daemon Tools yüklü makineleri izole etmeleri ve kurumsal ağ içinde zararlı faaliyetlerin yayılmasını önlemek için kapsamlı güvenlik taramaları yapmaları kritik öneme sahiptir</em>.&#8221;</p>
<p>Kaspersky, söz konusu tehlikeli yükleyicilerin çalıştırılmasını aktif olarak tespit edip engellemektedir. Kurumlara, ağlarında Daemon Tools Lite varlığını denetlemeleri, etkilenen uç noktaları izole etmeleri ve yetkisiz komut yürütme veya yanlamasına hareket (lateral movement) faaliyetlerini izlemeleri tavsiye edilmektedir. Bireysel kullanıcıların ise etkilenen uygulamayı derhal kaldırmaları ve sistemlerini derinlemesine bir taramadan geçirmeleri gerekmektedir.</p>
<p>Kaspersky’nin Mart 2026’da yayınladığı çalışma, tedarik zinciri saldırılarının geçtiğimiz 12 ay içinde işletmelerin karşılaştığı en yaygın siber tehdit olduğunu, ancak kuruluşların yalnızca %9’unun bunu öncelikli bir endişe kaynağı olarak gördüğünü ortaya koymuştu.</p>
<p>Yazılım tedarik zinciri saldırılarından kaynaklanan riskleri azaltmak için kuruluşlara şu güvenlik önlemlerini öneriyor:</p>
<ul>
<li><strong>Yazılım tedarik zincirlerini denetleyin:</strong> Üçüncü taraf uygulamaların kurumsal ortamlarda kullanımına izin vermeden önce üreticinin güvenlik geçmişini değerlendirin, güvenlik açığı bildirim kayıtlarını inceleyin ve sektör güvenlik standartlarına uyumluluğunu doğrulayın. </li>
<li><strong>Sıkı tedarik ve kullanım protokolleri uygulayın:</strong> Kullanılan tüm yazılımlar için düzenli güvenlik denetimleri zorunlu hale getirin ve çalışanların kullandığı araçların kurumun iç güvenlik politikaları ile olay bildirim gerekliliklerine uygun olduğundan emin olun. </li>
<li><strong>Yönetici yetkilerini sınırlandırın:</strong> En az ayrıcalık prensibi ve sıfır güven mimarisi gibi önleyici güvenlik yaklaşımlarını uygulayın. Kullanıcı erişim haklarının sınırlandırılması, güvenilir bir uygulamanın ele geçirilmesi durumunda oluşabilecek etki alanını önemli ölçüde azaltır. </li>
<li><strong>Sürekli altyapı izleme çözümleri kullanın:</strong> Kaspersky Next ürün ailesi gibi Genişletilmiş Tespit ve Müdahale (XDR) çözümlerinin kullanılmasını öneriyor. Bu çözümler, ağ trafiğindeki anomalileri veya güvenilir yazılımlar üzerinden gerçekleştirilen yetkisiz işlemleri gerçek zamanlı olarak tespit etmeye yardımcı oluyor. </li>
<li><strong>Olay müdahale senaryolarını güncelleyin:</strong> Kurumsal güvenlik stratejilerinin tedarik zinciri ihlallerini açık şekilde kapsadığından emin olun. Olay müdahale planları; ele geçirilen üçüncü taraf uygulamaların hızlı şekilde tespit edilmesi, sınırlandırılması ve kurum içi sistemlerden ayrıştırılmasına yönelik önceden tanımlı adımları içermelidir.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-daemon-tools-resmi-web-sitesi-uzerinden-yurutulen-tedarik-zinciri-saldirisini-ortaya-cikardi-632897">Kaspersky, Daemon Tools Resmi Web Sitesi Üzerinden Yürütülen Tedarik Zinciri Saldırısını Ortaya Çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı</title>
		<link>https://www.engazete.com.tr/siber-saldirganlarin-yeni-gozdesi-mobil-bankacilik-saldirilar-%56-artti-622444</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 24 Mar 2026 07:39:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[bankacılık]]></category>
		<category><![CDATA[cihaz]]></category>
		<category><![CDATA[gözdesi]]></category>
		<category><![CDATA[güncel]]></category>
		<category><![CDATA[kullanıcı]]></category>
		<category><![CDATA[mobil]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[saldırılar]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[yazılım]]></category>
		<category><![CDATA[yazılımı]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=622444</guid>

					<description><![CDATA[<p>Kaspersky’nin yayımladığı “Mobil Tehditlerin Evrimi” raporuna göre, Android işletim sistemli akıllı telefonları hedef alan bankacılık Truva atı (Trojan Banker) saldırıları, 2025 yılında bir önceki yıla oranla %56 artış gösterdi.</p>
<p><a href="https://www.engazete.com.tr/siber-saldirganlarin-yeni-gozdesi-mobil-bankacilik-saldirilar-%56-artti-622444">Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>Kaspersky’nin yayımladığı “Mobil Tehditlerin Evrimi” raporuna göre, Android işletim sistemli akıllı telefonları hedef alan bankacılık Truva atı (Trojan Banker) saldırıları, 2025 yılında bir önceki yıla oranla %56 artış gösterdi. Çevrimiçi bankacılık, e-ödeme hizmetleri ve kredi kartı sistemlerine ait kullanıcı bilgilerini çalmak üzere tasarlanan bu kötü amaçlı yazılımlar; siber suçlular tarafından genellikle mesajlaşma uygulamaları ve virüslü web sayfaları aracılığıyla yayılıyor.</p>
<p>Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. </p>
<p>Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.</p>
<p><strong>Kaspersky Zararlı Yazılım Analiz Ekibi Lideri</strong><em> </em><strong>Anton Kivva</strong><em>,</em> konuya ilişkin şu değerlendirmelerde bulundu:<em> “Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi cihazlara önceden yüklenmiş (preinstalled) arka kapılar (backdoor), önceki yıllara göre çok daha sık karşımıza çıkıyor. Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güçtür. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”</em></p>
<p><strong>Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:</strong></p>
<ul>
<li>Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman %100 riskten arınmış olmayabilir.</li>
<li>Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.</li>
<li>Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle &#8220;Erişilebilirlik Hizmetleri&#8221; (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.</li>
<li>İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.</li>
</ul>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/siber-saldirganlarin-yeni-gozdesi-mobil-bankacilik-saldirilar-%56-artti-622444">Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Siber Saldırganların Yeni Hedefi: Sadakat Programları</title>
		<link>https://www.engazete.com.tr/siber-saldirganlarin-yeni-hedefi-sadakat-programlari-408835</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 26 Sep 2023 15:10:32 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[hedefi]]></category>
		<category><![CDATA[programları]]></category>
		<category><![CDATA[sadakat]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=408835</guid>

					<description><![CDATA[<p>Sadık müşterilerin yeni müşterilere kıyasla daha fazla kazandırdığını fark eden şirketler, mevcut müşterilerini ödüllendirmek ve marka elçileri oluşturmak adına sadakat programları ile ekstra avantajlar sunuyor</p>
<p><a href="https://www.engazete.com.tr/siber-saldirganlarin-yeni-hedefi-sadakat-programlari-408835">Siber Saldırganların Yeni Hedefi: Sadakat Programları</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Sadık müşterilerin yeni müşterilere kıyasla daha fazla kazandırdığını fark eden şirketler, mevcut müşterilerini ödüllendirmek ve marka elçileri oluşturmak adına sadakat programları ile ekstra avantajlar sunuyor. Ancak </strong><strong>büyük işletmelerde sadakat puanı olan tüketicilerin yeni bir kimlik avı kampanyasına karşı tehlikede olduğunu ortaya çıktı. Araştırmaya göre siber suçlular, sadakat programlarına katılım gösteren müşterilere kötü amaçlı mesajlar ve e-postalar ile ulaşarak, sadakat puanlarına veya kişisel bilgilerine saldırı düzenliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor.” açıklamasında bulunarak böyle bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.</strong></p>
<p> </p>
<p>Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet duygusunu geliştirmek amacıyla büyük şirketler tarafından sıklıkla kullanılıyor. Ancak keşfedilen yeni bir saldırı yöntemi, bu programları kullanan tüketicilerin mesaj ve e-posta aracılığıyla kötü amaçlı iletiler aldığını ortaya koydu. Bu doğrultuda siber suçlular, tüketicilerin kişisel bilgilerini veya uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora göre tüketiciler, sadakat puanlarının sona erdiğini belirten bir mesaj ile sahte bir internet sitesine yönlendiriliyor. Bağlantıda, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri veya diğer kişisel verileri isteniyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, böyle bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.</p>
<p> </p>
<p><strong>“Tanıdıklarınızdan Gelen Mesajlara da Dikkat Edin”</strong></p>
<p>Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor. Müşterisi olunan şirket adı altında sadakat puanlarının yakında sona erdiğini söyleyen iletilerle sahte internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin kişisel verilerini hedef alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tür kampanyalardan haberdar ederek etkileyebiliyor. Kendisi gibi tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu tür duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan ücretsiz ürün kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı gibi cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor.</p>
<p> </p>
<p><strong>Sadakat Programı Saldırısı Karşısında Atılması Gereken 6 Adım</strong></p>
<p><strong> </strong>Sadakat puanları ile ilgili mesaj ya da e-posta alındığında, iletilen bağlantıya tıklanmaması önem taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması veya internet sitesi üzerinden kontrol edilmesi gerekiyor. Eğer sahte bağlantı adresinde istenen kişisel veriler doldurulduysa aşağıdaki adımlar uygulanmalı.</p>
<p> </p>
<p>1. Öncelikle bilgisi verilen hesabı dondurmak için banka veya kart sağlayıcıyla iletişime geçilmeli ve tüm işlemlerin durdurulması talep edilmeli.</p>
<p> </p>
<p>2. Sadakat programını yürüten şirketle iletişime geçilerek mevcut durum hakkında bilgi verilmeli.</p>
<p> </p>
<p>3. Sadakat programından başlayarak aynı kullanıcı adı şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli.</p>
<p> </p>
<p>4. Benzer durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli.</p>
<p> </p>
<p>5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla kişisel bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor.</p>
<p> </p>
<p>6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs gibi ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Koruması ile kişisel bilgilerin internette hangi sitelerde bulunduğunu kontrol edin.</p>
<p> </p>
<p><strong><u>Laykon Bilişim Hakkında</u></strong><u>:</u></p>
<p>Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016&#8217;da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.</p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/siber-saldirganlarin-yeni-hedefi-sadakat-programlari-408835">Siber Saldırganların Yeni Hedefi: Sadakat Programları</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Trend Micro, Siber Saldırganların Kimlik Avı Operasyonuna Son Vermek İçin INTERPOL ile İş Birliği Yaptı</title>
		<link>https://www.engazete.com.tr/trend-micro-siber-saldirganlarin-kimlik-avi-operasyonuna-son-vermek-icin-interpol-ile-is-birligi-yapti-400145</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Tue, 29 Aug 2023 12:40:16 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[avı]]></category>
		<category><![CDATA[birliği]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[interpol]]></category>
		<category><![CDATA[kimlik]]></category>
		<category><![CDATA[micro]]></category>
		<category><![CDATA[operasyonuna]]></category>
		<category><![CDATA[saldırganların]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[son]]></category>
		<category><![CDATA[trend]]></category>
		<category><![CDATA[vermek]]></category>
		<category><![CDATA[yaptı]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=400145</guid>

					<description><![CDATA[<p>Trend Micro'nun raporu, dünya genelinde 70 bin kişiyi dolandırdığı tahmin edilen 16shop'un yönetici zanlısının ve diğer iki şüphelinin Endonezya ve Japonya'da tutuklanmasını sağladı.</p>
<p><a href="https://www.engazete.com.tr/trend-micro-siber-saldirganlarin-kimlik-avi-operasyonuna-son-vermek-icin-interpol-ile-is-birligi-yapti-400145">Trend Micro, Siber Saldırganların Kimlik Avı Operasyonuna Son Vermek İçin INTERPOL ile İş Birliği Yaptı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>Trend Micro&#8217;nun raporu, dünya genelinde 70 bin kişiyi dolandırdığı tahmin edilen 16shop&#8217;un yönetici zanlısının ve diğer iki şüphelinin Endonezya ve Japonya&#8217;da tutuklanmasını sağladı.</em></p>
<p>Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, emniyet güçleriyle yapılan iş birliği sonucunda dünya genelinde birçok kişiyi etkileyen büyük bir kimlik avı operasyonunun çökertildiğini açıkladı. </p>
<p>Trend Micro’nun Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “Trend Micro olarak INTERPOL ile uzun yıllardır iş birliği yapıyoruz. INTERPOL&#8217;un yardım çağrısıyla birlikte bir saniye bile kaybetmeden işe koyulduk ve suçluların yakalanmasına yardımcı olduk. Bu olay, güçlü tehdit istihbaratıyla desteklenen kamu-özel sektör iş birliklerinin uluslararası siber suç soruşturmalarında önemli bir etkisinin olduğunu gösteriyor&#8221; dedi. </p>
<p>INTERPOL, ilk olarak 2020 yılında PaaS (Platform as a Service – Hizmet Olarak Platform) sitesi 16Shop ile ilgili tehdit istihbaratı talebiyle Trend Micro ile iletişime geçti. 16Shop platformu, yeni başlayan siber suçluların işlerini kolaylaştırmak için tasarlanan kimlik avı kitleri satıyor ve dolandırıcılık kampanyalarını kolayca ölçeklendirebilmelerine olanak tanıyordu.</p>
<p>Trend Micro, yaptığı araştırmalar sonucunda aşağıda kısaca belirtilen topladığı bilgileri INTERPOL&#8217;e bildirdi:</p>
<ul>
<li>16shop tarafından desteklenen saldırılar başta Japonya olmak üzere ABD ve Almanya&#8217;da da yaygın olarak görülüyordu.</li>
<li>16shop müşterileri, Amazon, American Express, PayPal, Apple ve CashApp kimlik bilgilerinin yanı sıra ABD&#8217;deki banka kullanıcılarının giriş bilgilerini toplamak için kimlik avı sayfaları oluşturuyordu.</li>
<li>Platformun kimlik avı kitleri, kurbanların konumuna bağlı olarak kimlik avı sitelerinin dilini otomatik olarak yerelleştiriyordu.</li>
<li>Sandbox ve coğrafi konuma dayalı erişim kısıtlamaları gibi analizleri engellemek için tasarlanmış özellikleri bulunuyordu.</li>
<li>16shop&#8217;un web altyapısı, tespit edilmemek için çok sayıda yasal bulut sağlayıcıda barındırılıyordu.</li>
<li>Site 2018&#8217;den en az 2021&#8217;e kadar aktifti ve taklit siteler büyük olasılıkla bu tarihten sonra ortaya çıktı.</li>
</ul>
<p><strong>INTERPOL</strong>&#8216;e göre, Trend Micro&#8217;nun tehdit istihbarat raporu, 16shop&#8217;un yönetici zanlısı ve diğer iki şüphelinin Endonezya ve Japonya&#8217;da tutuklanmasına yardımcı oldu. 16shop&#8217;un toplamda 43 ülkede 70.000&#8217;den fazla kişiye kimlik avı saldırısı düzenlediği tahmin ediliyor.</p>
<p>Bu operasyonda INTERPOL&#8217;e yakın destek veren Trend Micro, 2022 yılında <strong>African Surge</strong> Operasyonunda da önemli bir rol oynadı. Trend Micro, ayrıca 2014&#8217;ten bu yana emniyet güçlerine eğitim veriyor ve kısa süre önce <strong>Manila&#8217;da INTERPOL çalışanlarına yönelik beş günlük bir eğitim</strong> düzenledi.</p>
<p> </p>
<p><strong>Trend Micro hakkında:</strong></p>
<p>Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir lider olan Trend Micro&#8217;nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için en iyi hale getirilmiş ileri düzey tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. </p>
<p> </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/trend-micro-siber-saldirganlarin-kimlik-avi-operasyonuna-son-vermek-icin-interpol-ile-is-birligi-yapti-400145">Trend Micro, Siber Saldırganların Kimlik Avı Operasyonuna Son Vermek İçin INTERPOL ile İş Birliği Yaptı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
