Bilgisayar Korsanları Kullanıcıları Doğrudan Hedeflemek İçin Güvenlik Araçlarını Atlıyor Siber Güvenlik

Bilgisayar Korsanları Kullanıcıları Doğrudan Hedeflemek İçin Güvenlik Araçlarını Atlıyor

Bridewell'in yeni bir araştırmasına göre tehdit aktörleri, güvenlik araçlarını atlatmak ve kurbanlarına sosyal mühendislik uygulamak amacıyla geleneks...

Bridewell'in yeni bir araştırmasına göre tehdit aktörleri, güvenlik araçlarını atlatmak ve kurbanlarına sosyal mühendislik uygulamak amacıyla geleneksel kötü amaçlı yazılım odaklı saldırılardan kaçınıyor.

Danışmanlık uzmanı, 18 Mayıs'ta yayınlanan Siber Tehdit İstihbaratı Raporu 2026'da iddialarda bulundu. Rapor, Bridewell'in "kötü amaçlı altyapının sürekli izlenmesi, müşteri telemetrisi, olay müdahale faaliyeti ve hedefe yönelik araştırmalardan" yararlanıyor.

ClickFix, FileFix ve ConsentFix gibi saldırı tekniklerinin, kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya ve uç nokta güvenliğini, çok faktörlü kimlik doğrulamayı (MFA) ve diğer kontrolleri atlamak için meşru oturum açma işlemlerini tamamlamaya yönlendirdiği belirtildi.

Firma, saldırıların tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleşmesi nedeniyle tespit edilmesinin çok daha zor olduğu konusunda uyardı.

Bu ayın başlarında, Avustralya Siber Güvenlik Merkezi (ACSC), kullanıcıları Vidar Stealer bilgi hırsızlığı yapan kötü amaçlı yazılımı yaymak için tasarlanmış bir ClickFix kampanyası hakkında uyarmak zorunda kaldı.

Nasıl Önlem Alınmalı?

ClickFix hakkında daha fazlasını okuyun: ClickFix Saldırıları 2025'te %517 Arttı.

Aslında Bridewell, fidye yazılımı, dolandırıcılık ve diğer kampanyalar için kullanılabilecek verileri toplayan bilgi hırsızlarının siber suç ortamında kritik bir kolaylaştırıcı haline geldiği konusunda uyardı.

Sonuç ve Değerlendirme

Fidye yazılımı ortamının gelişmeye ve parçalanmaya devam ettiğini, hızlı veri hırsızlığının, daha uzun şifreleme odaklı saldırılar yerine gasp için ana mekanizma haline geldiğini ekledi.

Buradaki amacın müdahale süresini kısaltmak ve mağdurlar üzerindeki baskıyı artırmak olduğu belirtildi.

Uzmanların Görüşleri

Bu arada, siber suçlar ile ulus devlet faaliyetleri arasındaki geleneksel engeller, özellikle kritik altyapı sektörlerini hedef alan saldırıların ölçeğini, karmaşıklığını ve öngörülemezliğini artırarak aşınmaya devam ediyor.

Tedarik Zinciri Uzlaşmasında Devam Eden Büyüme

Bridewell, siber güvenlik liderlerini önümüzdeki yıl aşağıdaki tehditlere karşı dikkatli olmaya çağırdı:

Uç cihazların ve kimlik altyapısının artan kullanımı

Sistem Güvenliği

Tedarik zinciri uzlaşmasında devam eden büyüme

Kuzey Kore ve devlet bağlantılı diğer aktörlerle bağlantılı artan faaliyetler

Teknik Analiz

Siber suçlar ile ulus devlet operasyonları arasında devam eden yakınlaşma

Bridewell Siber Tehdit İstihbaratı Başkanı Gavin Knapp, "Saldırganlar güvenilir sistemlerden ve insan davranışlarından yararlanmaya devam ettikçe, kuruluşların geleneksel güvenlik yaklaşımlarının ötesine geçmeleri ve kimlik koruması, kullanıcı farkındalığı ve tehdit bilgili savunmaya odaklanmaları gerekiyor" dedi.

Detaylar ve Etkileri

"Tehdit ortamının yapısı tanıdık kalsa da, düşman operasyonlarının hızı, ölçeği ve dayanıklılığı artmaya devam ediyor. Saldırganlar kimlik istismarına, uç altyapıya ve veri hırsızlığına dayalı gasp modellerine daha fazla önem verdikçe, kuruluşların savunma stratejilerini buna göre uyarlaması gerekiyor."

Paylaş: