Siber Guvenlik

Siber Güvenlik Alarmı: ISO Dosyaları Üzerinden Yayılan Yeni Nesil Kripto Madenciliği Tehdidi

Kasım 2023'ten beri aktif olan REF1695 operasyonu, sahte ISO yükleyicileri kullanarak RAT ve kripto madenciliği zararlı yazılımları dağıtıyor. Şirket ağlarınızı korumak için bu tehdidi yakından tanıyın.

M
Mehmet SARI
18 görüntülenme
Siber Güvenlik Alarmı: ISO Dosyaları Üzerinden Yayılan Yeni Nesil Kripto Madenciliği Tehdidi

Siber Güvenlikte Yeni Tehlike: REF1695 Operasyonu

Günümüz dijital dünyasında siber saldırganlar, yöntemlerini her geçen gün daha sofistike hale getiriyor. Son olarak keşfedilen ve 'REF1695' kod adıyla bilinen bir tehdit grubu, Kasım 2023'ten bu yana ISO dosyalarını birer 'yem' olarak kullanarak sistemlere sızıyor. Bu saldırı zinciri, sadece kripto madenciliği yapmakla kalmıyor, aynı zamanda Uzaktan Erişim Truva Atları (RAT) aracılığıyla kurumsal ağlara tam erişim sağlamayı hedefliyor.

Saldırı Yöntemi: ISO Dosyaları Nasıl Kullanılıyor?

Saldırganlar, popüler yazılım yükleyicileri taklit eden sahte ISO dosyaları oluşturarak kullanıcıları kandırıyor. Kullanıcılar bu dosyaları açtığında, arka planda zararlı yazılımlar sessizce kuruluyor. Bu yöntem, geleneksel güvenlik duvarlarının ve imza tabanlı antivirüs sistemlerinin gözünden kaçabiliyor.

  • Kripto Madenciliği: Ele geçirilen sistemlerin işlemci gücü, saldırganlar için kripto para üretmek adına kullanılıyor.
  • RAT Dağıtımı: Uzaktan Erişim Truva Atları ile kurbanın verileri çalınıyor ve sistem üzerindeki kontrol saldırgana geçiyor.
  • CPA Dolandırıcılığı: Saldırganlar, kurbanları 'yazılım kaydı' bahanesiyle sahte içerik sayfalarına yönlendirerek, tıklama başına ödeme (CPA) dolandırıcılığı üzerinden ek gelir elde ediyor.

Kurumsal Güvenlik İçin Kritik Tavsiyeler

Bu tür saldırılardan korunmak için IT departmanlarının ve son kullanıcıların dikkat etmesi gereken bazı temel güvenlik önlemleri şunlardır:

  • Kaynak Doğrulama: Yazılımları sadece üreticilerin resmi web sitelerinden indirin.
  • ISO Kontrolü: ISO dosyalarını çalıştırmadan önce mutlaka güvenlik taramasından geçirin.
  • Eğitim: Çalışanlarınıza sahte yükleyiciler ve oltalama (phishing) taktikleri konusunda düzenli eğitim verin.
  • Uç Nokta Güvenliği: Gelişmiş EDR (Uç Nokta Algılama ve Müdahale) çözümleri kullanarak şüpheli süreçleri anında tespit edin.

Dijital varlıklarınızı korumak, proaktif bir yaklaşım gerektirir. Şirket ağınızda şüpheli bir hareketlilik fark ettiyseniz, vakit kaybetmeden güvenlik ekibimizle iletişime geçin.

İlgili Yazılar
ISO Dosyaları ile Yayılan Kripto Madenciliği Tehdidi - REF1695 | ITWISE