SonTurkHaber.com
close
up
Uzmanlar açıkladı: Geri döndüler! Tekrardan siber saldırıya başladılar

Uzmanlar açıkladı: Geri döndüler! Tekrardan siber saldırıya başladılar

SonTurkHaber.com, Haber7 kaynağından alınan bilgilere dayanarak bilgi paylaşıyor.

EKONOMİ HABERLERİ EKONOMİ

Uzmanlar açıkladı: Geri döndüler! Tekrardan siber saldırıya başladılar Kaspersky Tehdit Araştırması ekibi, yılın başlarında OldGremlin fidye yazılımı grubu tarafından gerçekleştirilen yeni saldırılar tespit ettiğini duyurdu. Uzmanlar açıkladı: Geri döndüler! Tekrardan siber saldırıya başladılar

GİRİŞ 27.08.2025 12:04 GÜNCELLEME 27.08.2025 12:04

İlk Yorum Yapan Sen Ol

Facebook'ta Paylaş X'te Paylaş

Şirketten yapılan açıklamaya göre, ilk kez 5 yıl önce tespit edilen OldGremlin siber grubu, saldırılarını gerçekleştirmek için gelişmiş teknik, taktik ve prosedürler kullanıyor. Saldırganlar, kurbanın sisteminde uzun süre kalabiliyor ve dosyaları şifrelemek için ortalama 49 gün bekliyor.

Rusça konuşan grup, 2020'den 2022'ye kadar aktifken, en son 2024'te görüldü. Geçmiş vakarlarda, yaklaşık 17 milyon dolar gibi büyük fidye talebinde de bulunan grup, saldırı araçlarını güncelleyerek 2025'te geri döndü.

GÜVENLİK AÇIĞINI HEDEF ALIYORLAR

Saldırganlar, kurbanlarının bilgisayarlarına erişim sağlamak ve verilerini şifrelemek için, kimlik avı e-postaları gönderirken, çeşitli kötü amaçlı araçlar da kullanıyor.

Enfekte olmuş cihazlara uzaktan erişim sağlamak ve bunları kontrol etmek için bir arka kapıdan faydalanan grup, Windows korumasını devre dışı bırakmak ve imzalanmamış kötü amaçlı sürücülerini çalıştırmak için meşru sürücüdeki güvenlik açığını hedef alıyor.

Bu sürücü, fidye yazılımını çalıştırmalarına olanak tanırken saldırganlar, kötü amaçlı komut dosyalarını meşru bir "Node.js platformu" ile çalıştırıyor.

Grup ayrıca fidye mesajlarında araştırmacılar tarafından kendilerine daha önce atanan ve biraz değiştirilmiş isim olan "OldGremlins"i kullanarak saldırılarını "markalaştırmaya" başladı. Yeni kampanyada grubun kötü amaçlı yazılımı yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda saldırganlara mevcut durumu bildiriyor.

Grubun dördüncü aracı olan "closethedoor", şifreleme işlemi sırasında cihazı ağdan izole ediyor, fidye notlarını bırakıyor ve izleri temizliyor. Böylece olayın daha fazla araştırılmasını zorlaştırıyor.

AKTİF OLMAYAN GRUPLAR BİLE TEHDİT OLUŞTURABİLİR

Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırması Uzmanı Yanis Zinchenko, grubun yeni siber saldırı dalgasının, aktif olmayan grupların dahi işletmeler için tehdit oluşturabileceğini doğruladığını belirtti.

Zinchenko, saldırganların geliştirilmiş araçlarla geri döndüklerinin altını çizerek, "Şirketlerin gelecekteki saldırıları önlemek için saldırganların kullandığı teknik ve taktikleri sürekli olarak izlemesi önemli. Grup faaliyetlerine 2025'te yeniden başladı ve siber güvenlik uzmanları tarafından verilen adı da benimsediler." ifadelerini kullandı.

KAYNAK: AA

Hakan Erdi Uludağ Haber7.com - Haber Editörü

Editör Hakkında 1998 yılında İstanbul'da doğdu. Maltepe Üniversitesi Gazetecilik bölümünden 2022 yılında mezun oldu. Gazetecilik kariyerine üniversite yıllarında okurken başladı. 4 yıldır aktif olarak Gazetecilik kariyerini sürdürüyor. Meslek hayatına Kanal 7 Medya Grubu'na bağlı Haber7.com'da 'Editör' olarak devam ediyor.

YORUMLAR İLK YORUM YAPAN SEN OL

GÖNDER

Önemli haberleri ve güncellemeleri kaçırmamak için SonTurkHaber.com'ı takip edin.
seeGörüntülenme:55
embedKaynak:https://ekonomi.haber7.com
archiveBu haber kaynaktan arşivlenmiştir 27 Ağustos 2025 12:06 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

Başkentte kan donduran olay: Otomobilin içinde katledildi

06 Ekim 2025 08:06see251

‘Kapalı reflü ameliyatı ile şikayetlerin yüzde 90’ı ortadan kalkabiliyor’

06 Ekim 2025 09:42see236

CHP de istifalar sürüyor

06 Ekim 2025 11:43see227

Etkili, odaklı, kesintisiz boykot İsmail Kılıçarslan

07 Ekim 2025 04:06see214

Kamu Denetçiliği Kurumu ndan çarpıcı rapor: İsrail, bir halkı yeryüzünden silmeye çalışıyor

06 Ekim 2025 16:36see209

Şırnak ta aracında uyuşturucu bulunan sürücü gözaltına alındı Şırnak Haberleri

06 Ekim 2025 22:30see192

28 Şubat davasında karar: 13 sanığa 18 er yıl hapis cezası

07 Ekim 2025 01:41see187

Üç il için turuncu kodlu çok kuvvetli sağanak uyarısı! Muğla, Aydın, İzmir, Çanakkale hava durumu İzmir Haberleri

06 Ekim 2025 15:31see183

Nepal’de şiddetli yağışların yol açtığı afetlerde 51 kişi hayatını kaybetti Dünya Haberleri

07 Ekim 2025 11:25see182

Fırça… Ali Saydam

07 Ekim 2025 04:06see159

Serdar Öktem koruma için valiliğe başvurdu: Acil durumda polisi ara denildi

06 Ekim 2025 22:59see150

Trafik kurallarına uymayanlara cezalar artırılıyor

06 Ekim 2025 10:04see149

Elektrikli otobüste Çin Türkiye rekabeti

06 Ekim 2025 07:07see149

Zelenski Rusya ya yerli silahlarla saldırı düzenlediklerini belirtti Dünya Haberleri

06 Ekim 2025 19:22see148

Aktivistlerin ifadeleri ortaya çıktı: Şiddet gördük

06 Ekim 2025 07:17see148

İmamoğlu İstanbul’un kurtuluşu böyle kutladı: Bu şehri koruyan muhafızların var

06 Ekim 2025 09:52see147

Başkentte Fotoçete albüm! operasyonu: Çok sayıda şüpheli gözaltında

07 Ekim 2025 08:12see146

SON DAKİKA Samsunspor Fenerbahçe maçının VAR kayıtları açıklandı!

06 Ekim 2025 20:06see146

IŞİD’li dehşet ailesi: Vahşet yolculuğu Sözcü Gazetesi

07 Ekim 2025 07:34see144

İstanbul’da oynanacak amatör lig maçlarında sağlık görevlisi hazır bulunacak

06 Ekim 2025 23:09see144
newsSon haberler
Günün en taze ve güncel olayları