15 Eylül 2025’te ilk kez ortaya çıkan, kendi kendini kopyalayan kötü amaçlı bir yazılım olan Shai-Hulud solucanı, kimlik doğrulama jetonlarını çalarak ve meşru paketlerin virüslü sürümlerini yayınlayarak geliştirici hesapları aracılığıyla otomatik olarak yayılıyor. Saldırının etkisi geniş çapta belgelenmiş olsa da, Kaspersky’nin analizi, ilk enfeksiyon mekanizması ve solucanın sofistike yayılma yöntemleri hakkında teknik ayrıntıları ortaya koydu.      

Kaspersky Tehdit Araştırması Kötü Amaçlı Yazılım Analisti Vladimir Gurskiy, konuya ilişkin şunları söyledi: “Analizimiz, bu tedarik zinciri saldırısının nasıl işlediğine ve depo maruziyetinin gerçek kapsamına ilişkin önemli bilgiler sağlıyor. Solucanın özel depoları kuruluşlardan bireysel hesaplara sistematik olarak taşıma eylemi, tedarik zinciri tehditlerinde önemli bir artışa işaret ediyor ve yıllarca süren özel geliştirme çalışmalarını tehlikeye atma potansiyeli taşıyor. Bu araştırma, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışını neden sürdürdüğümüzü bir kez daha ortaya koyuyor. Çünkü kuruluşlar, geliştirme süreçlerini bu tür sofistike saldırılardan korumak için, güvenliği ihlal edilmiş paketler hakkında gerçek zamanlı istihbarata ihtiyaç duyuyor.”

Kaspersky’nin araştırması, ngx-bootstrap sürüm 18.1.4’ün başlangıç noktası olarak hizmet ettiğini doğruladı ve bu sonucun elde edilmesinde kullanılan teknik metodolojiyi açıkladı. Araştırmacılar, bu sırada önemli bir ayırt edici özellik tespit etti: Bu sürümden sonraki tüm enfekte paketler kurulum sonrası komut dosyaları aracılığıyla kötü amaçlı kodları çalıştırırken, başlangıç noktası paketi benzersiz bir şekilde kurulum öncesi komutunu kullandı. Bu da onun otomatik yayılmanın kurbanı değil, başlangıç noktası olduğunu ortaya çıkardı.            

Bu solucan, GitHub’daki özel kurumsal depoları tehlikeye atmak için özel olarak tasarlanmış işlevler içeriyor. Kimlik doğrulama jetonlarını çalmanın ötesinde, özel ve dahili depoları da GitHub kuruluşlarından kullanıcı hesaplarına otomatik olarak taşıyor. Böylece gizli kurumsal kodları etkili bir şekilde kamuya açık hale getiriyor ve tüm özel kod tabanlarını ifşa ediyor.           

Kaspersky çözümleri, bu kötü amaçlı yazılımı HEUR:Worm.Script.Shulud.gen olarak tanımlıyor. Kuruluşlar, GitHub depolarında “shai-hulud” dallarını veya shai-hulud-workflow.yml dosyalarının varlığını arayarak enfeksiyon olup olmadığını kontrol edebilirler.

Daha fazla bilgi için Securelist adresini ziyaret edin.

Kaspersky, daha önce açık kaynak ekosistemlerini hedef alan tedarik zinciri saldırılarının artan eğilimi konusunda uyarıda bulunmuştu. Şirketin güvenlik araştırmacıları, kötü amaçlı modül oluşturmanın tehdit aktörleri arasında giderek daha popüler hale gelen bir saldırı vektörü olduğunu belirledi.

• Bağımlılıklarınızı proaktif olarak izleyin. Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı bunu gerçekleştirmenize yardımcı olur. Bu veri akışı, açık kaynak platformlarını hedef alan kötü amaçlı faaliyetler hakkında gerçek zamanlı istihbarat sağlayarak kuruluşların tedarik zinciri saldırılarına karşı proaktif olarak savunma yapmasına yardımcı olmak için tasarlanmıştır.
• Kaspersky Premium gibi güçlü siber güvenlik çözümleriyle kişisel cihazlarınızı koruyun. Bu çözüm, cihazlarınızda depolanan kimlik doğrulama jetonlarını ve kimlik bilgilerini hedef alan tedarik zinciri kötü amaçlı yazılım bulaşmalarını önlemek ve etkisiz hale getirmek için çok katmanlı koruma sağlar.
• Güvenli Linux geliştirme ortamları kurgulayın. Kaspersky for Linux, npm paketlerinin yüklendiği ve çalıştırıldığı derleme sunucularını ve CI/CD ardışık düzenlerini koruyarak, kendi kendine yayılan solucanların tüm geliştirme altyapınızı tehlikeye atmasını önler.
• Kaspersky Next ürün serisi gibi kurumsal bir siber güvenlik çözümü kullanarak, her büyüklükteki ve sektördeki kuruluşlarda çeşitli siber güvenlik tehditlerine karşı savunma sağlayın ve gelişmiş tehdit görünürlüğü ve araştırma yeteneklerinin yanı sıra kapsamlı gerçek zamanlı koruma sunun.

Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Suriye’nin Kisva bölgesinde İsrail’in yeni saldırıları bildirildi.

İsrail, Suriye’ye hava saldırısı düzenledi: Eski askeri kışlalar hedef alındı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İsrail Savunma Kuvvetleri (IDF), Yemen’in başkenti Sana ve çevresinde Husilere ait askeri hedeflerin hava saldırısıyla hedef alındığını öne sürdü.

İsrail, Yemen’in başkenti Sana’ya hava saldırısı düzenledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hamas, İsrail’in Yemen’in başkenti Sana’ya düzenlediği hava saldırılarını kınayarak, bu saldırıların uluslararası kanunlar ile Arap ülkelerinin egemenlik haklarının açık ihlali olduğunu ifade etti.

Hamas: İsrail’in Yemen’e saldırısı, Arap ülkelerinin egemenliğinin açık ihlalidir yazısı ilk önce En Gazete üzerinde ortaya çıktı.

APT (Gelişmiş Kalıcı Tehdit), çoğu siber suç faaliyetini oluşturan olayların aksine, belirli kuruluşlara karşı özel tasarlanmış, gizli ve devam eden saldırılar gerçekleştirmesiyle bilinen bir tehdit kategorisi olarak adlandırılıyor. Güney Afrika’daki saldırı sırasında gözlemlenen saldırı teknikleri, Kaspersky’nin saldırıyı yüksek ihtimalle Çince konuşan APT41 grubuna atfetmesini sağlıyor. Saldırının birincil hedefi, bu tehdit aktörü için alışıldık bir amaç olan siber casusluk. Saldırganlar, kuruluşun ağında ele geçirdikleri makinelerden hassas verileri toplamaya çalışıyor. APT41’in Güney Afrika bölgesinde oldukça sınırlı faaliyet göstermesi dikkat çekici. APT41 siber casusluk konusunda uzmanlaşmış bir grup ve telekomünikasyon sağlayıcıları, eğitim ve sağlık kurumları, BT, enerji ve diğer sektörler de dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef alıyor. Grubun en az 42 ülkede faaliyet gösterdiği biliniyor.

Kaspersky uzmanlarının analizine göre, saldırganlar internete açık bir web sunucusu aracılığıyla kurumun ağına erişim sağlamış olabilirler. Saldırganlar, profesyonel terimde kayıt defteri boşaltma olarak bilinen bir kimlik bilgisi toplama tekniği kullanarak biri tüm iş istasyonlarında yerel yönetici haklarına sahip, diğeri etki alanı yöneticisi ayrıcalıklarına sahip bir yedekleme çözümüne ait olmak üzere iki ayrı kurumsal etki alanı hesabını ele geçirdi. Bu hesaplar saldırganların kurum içindeki diğer sistemleri de ele geçirmesine olanak sağladı.

Veri toplamak için kullanılan hırsızlardan biri, verileri dışa aktarmak ve şifresini çözmek için değiştirilmiş bir Pillager yardımcı programıydı. Saldırganlar kodu çalıştırılabilir bir dosyadan Dinamik Bağlantı Kitaplığına (DLL) derlediler. Bununla tarayıcılardan, veritabanlarından ve yönetim araçlarından kaydedilmiş kimlik bilgilerinin yanı sıra proje kaynak kodu, ekran görüntüleri, aktif sohbet oturumları ve verileri, e-posta yazışmaları, yüklü yazılım listeleri, işletim sistemi kimlik bilgileri, Wi-Fi kimlik bilgileri ve diğer bilgileri toplamayı amaçladılar.

Saldırı sırasında kullanılan ikinci hırsızlık aracı Checkout oldu. Bu araç kayıtlı kimlik bilgileri ve tarayıcı geçmişine ek olarak, indirilen dosyalar ve tarayıcıda depolanan kredi kartı verileri hakkında da bilgi toplayabiliyordu. Saldırganlar ayrıca RawCopy yardımcı programını ve Mimikatz’ın Dinamik Bağlantı Kitaplığı (DLL) olarak derlenmiş bir sürümünü kayıt dosyalarını ve kimlik bilgilerini dökmek, ayrıca ele geçirilen ana bilgisayarlarda Komuta ve Kontrol (C2) iletişimi için Cobalt Strike’ı kullandılar.

Kaspersky Managed Detection and Response Lider SOC Analisti Denis Kulik, şunları söyledi: “İlginç bir şekilde, saldırganlar Cobalt Strike’ın yanı sıra C2 iletişim kanallarından biri olarak kurbanın altyapısındaki SharePoint sunucusunu seçtiler. Bu sunucuyla bir web kabuğuna bağlı özel C2 aracıları kullanarak iletişim kurdular. SharePoint’i altyapıda zaten mevcut olan ve şüphe uyandırması muhtemel olmayan bir dahili hizmet olduğu için seçmiş olabilirler. Ayrıca bu durum, muhtemelen meşru bir iletişim kanalı aracılığıyla veri sızdırmak ve güvenliği ihlal edilmiş ana bilgisayarları kontrol etmek için en uygun yolu sundu. Genel olarak kapsamlı uzmanlık ve tüm altyapının sürekli izlenmesi olmadan bu tür sofistike saldırılara karşı savunma yapmak mümkün değildir. Kötü niyetli faaliyetleri erken bir aşamada otomatik olarak engelleyebilen çözümlerle tüm sistemlerde tam güvenlik kapsamı sağlamak ve kullanıcı hesaplarına aşırı ayrıcalıklar vermekten kaçınmak çok önemlidir,”

Benzer saldırıları azaltmak veya önlemek için Kaspersky kuruluşların aşağıdaki en iyi uygulamaları takip etmeleri tavsiye ediyor:

• Olayların zamanında tespit edilmesini sağlamak ve olası hasarı en aza indirmek için güvenlik aracılarının istisnasız olarak kurum içindeki tüm iş istasyonlarında konuşlandırıldığından emin olun.
• Hizmet ve kullanıcı hesabı ayrıcalıklarını gözden geçirin ve kontrol edin. Özellikle altyapı içinde birden fazla ana bilgisayarda kullanılan hesaplar için aşırı hak atamalarından kaçının.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve EDR ve XDR’nin yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.
• Tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsayan, Kaspersky’nin Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin.  Bunlar siber saldırılara karşı korunmaya, olayları araştırmaya ve şirkette siber güvenlik çalışanı olmasa bile ek uzmanlık elde etmeye yardımcı olurlar.
• InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine bir görünürlük sağlayın. En yeni Kaspersky Tehdit İstihbaratı, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlar ve siber riskleri zamanında tespit etmelerine yardımcı olur.

Olayın ayrıntılı analizini Securelist’te bulabilirsiniz.

Kaspersky Managed Detection and Response hizmeti, şüpheli etkinlikleri izler ve kurumların saldırının etkisini en aza indirmek için hızlı bir şekilde yanıt vermesine yardımcı olur. Bu hizmet, Fortune Global 500 kuruluşları için olay müdahalesi, yönetilen tespit, SOC danışmanlığı, kırmızı ekip, sızma testi, uygulama güvenliği ve dijital risklerin korunması gibi her yıl yüzlerce bilgi güvenliği projesi sunan bir ekip olan Kaspersky Security Services‘in bir parçasıdır.

Güney Afrika’da APT41 Saldırısı: Kaspersky, Tehdit Seviyesini Açıkladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Lübnan resmi haber ajansı NNA’nın aktardığına göre, İsrail savaş uçakları sabah saatlerinde Nebatiye kenti kırsalındaki Ali et-Tahir ormanlık alanları, Kefertebnit tepeleri ve yukarı Nabatiye bölgesini hedef alan bir dizi şiddetli hava saldırısı düzenledi.

İsrail’den Lübnan’ın güneyine hava saldırısı: Nebatiye hedef alındı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Rusya Dışişleri Bakanlığı Sözcüsü Mariya Zaharova, Ukrayna ordusunun Kursk bölgesinde Çinli televizyon kanalının ekibine yönelik doğrudan saldırısının, Kiev’in Özel Askeri Operasyon (SVO) sürecinde yaşananları objektif bir şekilde aktarmak isteyen tüm medya temsilcilerini fiilen ortadan kaldırma niyetinde olduğunu gösterdiğini ve bunun terörist bir saldırı olduğunu belirtti.

Zaharova: Ukrayna ordusunun Çinli gazeteciye saldırısı terör eylemidir yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çin Dışişleri Bakanı Wang Yi, İran Dışişleri Bakanı Abbas Arakçi ile yaptığı telefon görüşmesinde, İsrail’in İran’ın nükleer tesislerine saldırısının, felaketle sonuçlanabilecek tehlikeli bir emsal teşkil ettiği konusunda uyardı.

Kaynak: TR Sputnik

Çin Dışişleri Bakanı Wang Yi: İran’ın nükleer tesislerine yönelik İsrail saldırısı tehlikeli bir emsal teşkil ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İsrail ile İran arasında dün de tansiyonu yüksek bir gece yaşandı. İran İsrail’e yeni füze saldırıları düzenledi ve birçok hedef vuruldu. Füzelerin Tahran ve Şiraz’dan ateşlendiği bilgisi verildi.

Kaynak: TR Sputnik

İran gece boyunca füze saldırısı düzenledi: Bat Yam’da 14 katlı binaya isabet eden füze büyük hasara neden oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 SUNUCU SALDIRISI HAFTA SONUNDA OYUNCULARI BEKLEYENLER:

• Beta hafta sonlarındaki karakter ilerlemeleri bu hafta sonuna aktarılmayacak. Yeni bir sınıf veya dizilim denemenin tam sırası!
• Başlangıç ve I. Kısım‘ı oynayarak Kırık Tepeler‘in tamamını keşfe çıkın. Azami karakter seviyesi bu hafta sonu için 20. seviyeye kadar olacak.
• Teçhizatınızı tamir ettirmek, yeni teçhizat almak, iyileştirme iksirlerinizi yükseltmek ve Zulanıza erişmek için Kyovashad kasabasını ziyaret edin. Ayrıca, Korunak’ın zengin hikayesinde deneyimleyebileceğiniz bir sürü görev, dövüş becerilerinizi geliştirebileceğiniz dünya etkinlikleri ve efsanevi teçhizatlar bulabileceğiniz zindanlar sizi bekliyor.   
• Bu hafta sonunun en büyük zorluğu olan açık dünya baş düşmanı Ashava karşısında şansınızı denemeyi sakın unutmayın!
• İlk Zayiat unvanı (bir karakterle Kyovashad’a ulaşıldığında açılır), Erkenci Seyyah unvanı (bir karakterle 20. seviyeye ulaşıldığında açılır), Beta Kurt Bohçası görünümü (bir karakterle 20. seviyeye ulaşıldığında açılır) ve yeni ödül Ashava’nın Çığlığı binek ganimeti (Ashava 20. seviye bir karakterle alt edildiğinde açılır) gibi oynayarak kazanabildiğiniz ödülleri kaçırmayın.
• Arkadaşlarınızla birlikte oynayın! Sunucu Saldırısı konsollar için ekran paylaşımlı işbirliği modu ve platformlar arası oynanışla platformlar arası ilerleme desteği sunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Diablo IV, Sunucu Saldırısı Hafta Sonuyla Çıkış Gününe Hazırlanacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.