ThreatsDay Bülteni: Siber Dünyada “Hız ve Yapay Zeka” Alarmı

26 Şubat 2026 tarihli son raporlar, siber saldırganların artık her zamankinden daha hızlı hareket ettiğini ve operasyonlarına yapay zekayı (YZ) tam olarak entegre ettiklerini gösteriyor. İşte haftanın öne çıkan siber güvenlik gelişmeleri:

1. Hız Rekoru: İlk Erişimden Veri Hırsızlığına Sadece 4 Dakika

Güvenlik raporları (CrowdStrike ve ReliaQuest), saldırganların ağa sızdıktan sonra başka sistemlere sıçrama (lateral movement) süresinin dramatik şekilde düştüğünü ortaya koydu.

  • Kritik Veri: Ortalama “kırılma süresi” 29-34 dakikaya gerilerken, en hızlı saldırganlar sadece 4 dakika içinde veri sızdırma sürecini başlatıyor.
  • Neden: Saldırganlar artık doğrudan yüksek yetkili kullanıcı kimliklerini (valid credentials) ele geçirerek güvenlik bariyerlerini “meşru bir kullanıcı” gibi atlıyor.

2. Yapay Zeka Her İki Tarafta da Aktif

  • Kali Linux + Claude: Etik hackerların favori dağıtımı Kali Linux, Anthropic’in Claude modelini entegre etti. Artık doğal dilde verilen komutlar teknik sızma testi komutlarına dönüştürülebiliyor.
  • Saldırganlar ve YZ: Yapay zeka destekli saldırı sayısında %89 artış var. Fancy Bear ve Akira gibi gruplar süreçlerini optimize etmek için bu teknolojiyi kullanıyor.
  • Denetim: OpenAI ve Paradigm, akıllı sözleşmelerdeki açıkları tespit etmek için EVMbench adlı yeni bir ölçüt başlattı.

3. Yazılım Kusurları ve “Zombi” Güncellemeler

  • WinRAR Tehlikesi: Kurumsal ağların %80’inde hala yamalanmamış (CVE-2025-8088) eski WinRAR sürümleri kullanılıyor.
  • Chrome Çökme Tuzağı: “Pixel Shield” ve “PageGuard” gibi reklam engelleyici görünen sahte uzantılar, tarayıcıyı kasten çökerterek kullanıcıyı teknik destek kılıfıyla kötü amaçlı komutlar çalıştırmaya (ClickFix taktiği) ikna ediyor.
  • Kripto Kütüphaneleri: 720 binden fazla açık kaynaklı proje, şifreleme anahtarlarının yeniden kullanılmasına izin veren güvensiz varsayılan ayarlar nedeniyle risk altında.

4. Casus Yazılım ve Fidye Operasyonları

  • ResidentBat: Belarus bağlantılı bu casus yazılım; gazetecilerin mikrofonlarını, mesajlarını ve ekran görüntülerini takip ediyor. Altyapısı özellikle Avrupa ve Rusya’da yoğunlaşmış durumda.
  • LockBit & ActiveMQ: Saldırganlar, Apache ActiveMQ sunucularındaki eski bir açığı kullanarak kurumlara LockBit fidye yazılımı bulaştırmaya devam ediyor.
  • GhostCall (Kuzey Kore): Microsoft Teams üzerinden yapılan sahte iş görüşmelerinde, “ses sorunu var” denilerek kurbanlara terminal komutları yazdırılıyor ve Mac cihazlara zararlı yazılım yükletiliyor.

5. İlginç Olaylar: Sahte Ajan ve Reklam Gizleme

  • Sahte FSB Ajanı: Moskova’da bir kişi, kendisini FSB görevlisi olarak tanıtarak ünlü Conti fidye yazılımı grubuna şantaj yapıp para koparmaya çalışırken yakalandı.
  • 1Campaign Hizmeti: Kötü amaçlı Google reklamlarının incelenmeden geçmesini sağlayan profesyonel bir “gizleme” (cloaking) hizmeti deşifre edildi.

Related Posts

İran Bağlantılı Tehdit Aktörlerinden Yeni Operasyon: Cavern Zararlı Yazılımı İsrail’i Hedef Alıyor

İran İstihbaratına bağlı çalışan bir hack grubu (MuddyWater/Cavern Manticore), İsrail’deki devlet kurumlarını ve teknoloji firmalarını hedef almak için “Cavern” adında yepyeni ve çok gelişmiş bir siber silah kullanmaya başladı. Saldırı…

15 Yıldır Fark Edilmeyen Linux Açığı Ortaya Çıktı: GhostLock Root Yetkisi Kazandırabiliyor

Siber güvenlik araştırmacıları, yaklaşık 15 yıldır Linux çekirdeğinde bulunan kritik bir güvenlik açığını ortaya çıkardı. CVE-2026-43499 olarak takip edilen ve GhostLock adı verilen açık, yerel erişime sahip saldırganların sistemde root…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir