Siber Güvenlik Araçlarını Atlatan Yeni Saldırı Yöntemleri: Kullanıcılar Hedefte Windows

Siber Güvenlik Araçlarını Atlatan Yeni Saldırı Yöntemleri: Kullanıcılar Hedefte

Saldırganlar, güvenlik araçlarını bypass etmek için sosyal mühendislik taktiklerine yöneliyor. ClickFix gibi yöntemlerle kullanıcılar doğrudan hedef a

Bridewell'in yayımladığı yeni bir rapora göre, siber tehdit aktörleri geleneksel kötü amaçlı yazılım odaklı saldırılardan uzaklaşarak, güvenlik araçlarını aşmak ve kullanıcıları sosyal mühendislik yoluyla kandırmak için yeni taktikler benimsiyor. 'Cyber Threat Intelligence Report 2026' başlıklı rapor, Bridewell'in kötü niyetli altyapı, müşteri telemetrisi, olay müdahale faaliyetleri ve hedefli araştırmalarına dayanıyor. Raporda özellikle ClickFix, FileFix ve ConsentFix gibi tekniklerin öne çıktığı belirtiliyor.

Bu saldırı teknikleri, kullanıcıları komutları kopyalamaya, sahte kimlik doğrulama istemlerini onaylamaya veya meşru giriş süreçlerini tamamlamaya ikna ederek uç nokta güvenliğini, çok faktörlü kimlik doğrulamayı (MFA) ve diğer kontrolleri atlatıyor. Bridewell, saldırıların tarayıcı veya güvenilir kimlik iş akışları içinde gerçekleşmesi nedeniyle tespit edilmesinin çok daha zor olduğu uyarısında bulunuyor. Bu yöntemler, geleneksel güvenlik duvarları ve antivirüs yazılımları tarafından kolayca fark edilemediği için özellikle tehlikeli.

ClickFix saldırıları, Avustralya Siber Güvenlik Merkezi (ACSC) tarafından da geçtiğimiz günlerde uyarı konusu oldu. ACSC, Vidar Stealer bilgi hırsızlığı yazılımını yaymak için düzenlenen bir ClickFix kampanyası hakkında kullanıcıları bilgilendirdi. Bridewell raporu, infostealer'ların siber suç dünyasında kritik bir kolaylaştırıcı haline geldiğini ve ransomware, dolandırıcılık ve diğer kampanyalarda kullanılabilecek verileri topladığını vurguluyor. ClickFix saldırılarının 2025'te %517 oranında arttığı da raporda yer alıyor.

Uzmanların Görüşleri

Ransomware ortamı da evrim geçiriyor. Bridewell, hızlı veri hırsızlığının, daha uzun süren şifreleme odaklı saldırıların yerini alarak ana gasp mekanizması haline geldiğini belirtiyor. Amaç, yanıt süresini kısaltmak ve mağdurlar üzerindeki baskıyı artırmak. Bu değişim, saldırganların daha hızlı sonuç almasını sağlarken, savunma ekiplerinin de tepki vermesini zorlaştırıyor. Veri hırsızlığı, fidye ödenmese bile hassas bilgilerin sızdırılması tehdidiyle mağdurları köşeye sıkıştırıyor.

Sistem Güvenliği

Geleneksel siber suç ve devlet destekli faaliyetler arasındaki engellerin aşınması, saldırıların ölçeğini, karmaşıklığını ve öngörülemezliğini artırıyor. Özellikle kritik altyapı sektörlerini hedef alan saldırılar, bu birleşimin en belirgin örneklerini oluşturuyor. Bridewell, tedarik zinciri ihlallerinin büyümeye devam edeceğini, uç cihazlar ve kimlik altyapısının daha fazla istismar edileceğini, Kuzey Kore ve diğer devlet bağlantılı aktörlerin faaliyetlerinin artacağını öngörüyor.

Teknik Analiz

Bridewell'in siber tehdit istihbaratı başkanı Gavin Knapp, 'Saldırganlar güvenilir sistemleri ve insan davranışını istismar etmeye devam ederken, kuruluşlar geleneksel güvenlik yaklaşımlarının ötesine geçmeli ve kimlik koruması, kullanıcı farkındalığı ve tehdit odaklı savunmaya odaklanmalıdır' diyor. Knapp, tehdit ortamının yapısı tanıdık kalsa da, düşman operasyonlarının hızı, ölçeği ve dayanıklılığının arttığını belirterek, kuruluşların savunma stratejilerini kimlik suistimali, uç altyapı ve veri sızıntısı odaklı gasp modellerine göre uyarlaması gerektiğini vurguluyor.

Kaynak: infosecurity-magazine.com

Paylaş: