Siber güvenlik şirketi ESET, Aralık 2024 - Mayıs 2025 dönemini kapsayan Tehdit Raporu'nu yayımladı.
Haber Giriş Tarihi: 05.07.2025 13:37
Haber Güncellenme Tarihi: 05.07.2025 13:40
Kaynak:
Haber Merkezi
https://www.dijitalhaber.com.tr
ESET araştırma uzmanlarının bakış açısıyla tehdit ortamı eğilimlerini özetleyen en son rapora göre bu dönemdeki en çarpıcı gelişmelerden biri, ESET telemetrisinde 2024'ün ikinci yarısına kıyasla yüzde 500'den fazla artış gösteren yeni ve aldatıcı bir saldırı vektörü olan ClickFix'in ortaya çıkması oldu. Aldatıcı bir sahte hata saldırı vektörü olan ClickFix, kimlik avından sonra en yaygın ikinci saldırı yöntemi hâline geldi ve engellenen tüm saldırıların yaklaşık yüzde 8'inden sorumlu oldu.
ClickFix, kullanıcıları kandırarak cihazlarında kötü amaçlı komutları çalıştırmalarına neden olan bir sosyal mühendislik saldırısı. ClickFix saldırıları, kurbanı cihazlarında kötü amaçlı komutları kopyalamaya, yapıştırmaya ve çalıştırmaya yönlendiren sahte bir hata görüntülüyor. Saldırı vektörü Windows, Linux ve macOS dâhil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, "ClickFix saldırılarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel kötü amaçlı yazılımları dâhil olmak üzere gün geçtikçe artıyor" açıklamasını yaptı.
SnakeStealer, Agent Tesla'yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı.
Bilgi hırsızlığı ortamında da önemli değişimler yaşandı. Agent Tesla'nın modası geçerken SnakeStealer öne geçerek ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer'ın yetenekleri arasında tuş vuruşlarını kaydetmek, kayıtlı kimlik bilgilerini çalmak, ekran görüntülerini yakalamak ve pano verilerini toplamak yer alıyor. ESET, iki üretken hizmet olarak kötü amaçlı yazılım tehdidi olan Lumma Stealer ve Danabot'u hedef alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden önce, H1 2025'teki Lumma Stealer etkinliği H2 2024'e göre daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, her ikisinin de üretken tehditler olduğunu gösteriyor, bu da onları çok daha önemli hâle getiriyor.
Fidye yazılımı çeteleri arasındaki rekabet
Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri arasındaki kavgaların, bir hizmet olarak en iyi fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024'ten itibaren yıllık veriler, fidye yazılımı saldırıları ve aktif çetelerin sayısı artarken fidye ödemelerinde önemli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024'te fidye yazılımı sahnesini yeniden karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir. Daha fazla saldırıya rağmen yayından kaldırma ve güven sorunları nedeniyle fidye ödemeleri düştü.
NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı
Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope adlı sofistike yeni bir tehdidin etkisiyle yüzde 160 oranında arttı. Bu kötü amaçlı yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve cihaz performansını düşüren kötü amaçlı uygulamaları dağıtmak için aldatıcı bir "kötü ikiz" stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı aktarım teknikleriyle otuz beş kattan fazla arttı. Genel rakamlar mütevazı kalsa da bu sıçrama suçluların yöntemlerinin hızlı evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurguluyor.
GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital cüzdanlarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kart bilgilerini nasıl çaldığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını basit, minimalist bir hizmet olarak kötü amaçlı yazılım aracı olarak paketliyor. Kendisini NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın cihazına yüklendikten sonra hızlı ödemeler için kart verilerini sessizce yakalıyor ve gerçek zamanlı olarak iletiyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Kopyala yapıştır tuzağına düşmeyin
Siber güvenlik şirketi ESET, Aralık 2024 - Mayıs 2025 dönemini kapsayan Tehdit Raporu'nu yayımladı.
ESET araştırma uzmanlarının bakış açısıyla tehdit ortamı eğilimlerini özetleyen en son rapora göre bu dönemdeki en çarpıcı gelişmelerden biri, ESET telemetrisinde 2024'ün ikinci yarısına kıyasla yüzde 500'den fazla artış gösteren yeni ve aldatıcı bir saldırı vektörü olan ClickFix'in ortaya çıkması oldu. Aldatıcı bir sahte hata saldırı vektörü olan ClickFix, kimlik avından sonra en yaygın ikinci saldırı yöntemi hâline geldi ve engellenen tüm saldırıların yaklaşık yüzde 8'inden sorumlu oldu.
ClickFix, kullanıcıları kandırarak cihazlarında kötü amaçlı komutları çalıştırmalarına neden olan bir sosyal mühendislik saldırısı. ClickFix saldırıları, kurbanı cihazlarında kötü amaçlı komutları kopyalamaya, yapıştırmaya ve çalıştırmaya yönlendiren sahte bir hata görüntülüyor. Saldırı vektörü Windows, Linux ve macOS dâhil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, "ClickFix saldırılarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel kötü amaçlı yazılımları dâhil olmak üzere gün geçtikçe artıyor" açıklamasını yaptı.
SnakeStealer, Agent Tesla'yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı.
Bilgi hırsızlığı ortamında da önemli değişimler yaşandı. Agent Tesla'nın modası geçerken SnakeStealer öne geçerek ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer'ın yetenekleri arasında tuş vuruşlarını kaydetmek, kayıtlı kimlik bilgilerini çalmak, ekran görüntülerini yakalamak ve pano verilerini toplamak yer alıyor. ESET, iki üretken hizmet olarak kötü amaçlı yazılım tehdidi olan Lumma Stealer ve Danabot'u hedef alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden önce, H1 2025'teki Lumma Stealer etkinliği H2 2024'e göre daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, her ikisinin de üretken tehditler olduğunu gösteriyor, bu da onları çok daha önemli hâle getiriyor.
Fidye yazılımı çeteleri arasındaki rekabet
Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri arasındaki kavgaların, bir hizmet olarak en iyi fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024'ten itibaren yıllık veriler, fidye yazılımı saldırıları ve aktif çetelerin sayısı artarken fidye ödemelerinde önemli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024'te fidye yazılımı sahnesini yeniden karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir. Daha fazla saldırıya rağmen yayından kaldırma ve güven sorunları nedeniyle fidye ödemeleri düştü.
NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı
Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope adlı sofistike yeni bir tehdidin etkisiyle yüzde 160 oranında arttı. Bu kötü amaçlı yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve cihaz performansını düşüren kötü amaçlı uygulamaları dağıtmak için aldatıcı bir "kötü ikiz" stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı aktarım teknikleriyle otuz beş kattan fazla arttı. Genel rakamlar mütevazı kalsa da bu sıçrama suçluların yöntemlerinin hızlı evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurguluyor.
GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital cüzdanlarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kart bilgilerini nasıl çaldığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını basit, minimalist bir hizmet olarak kötü amaçlı yazılım aracı olarak paketliyor. Kendisini NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın cihazına yüklendikten sonra hızlı ödemeler için kart verilerini sessizce yakalıyor ve gerçek zamanlı olarak iletiyor.
Haftanın popüler haberleri
Mağaza ve dijital kanallar arasındaki sınırlar kalkıyor
TÜSİAD “Perakende Pazarının Geleceği ve Küresel Trendler” Raporunu tanıttı.
Dünya Borsaları İstanbul'da buluşuyor
Borsa İstanbul, 64. Dünya Borsalar Federasyonu Genel Kurulu ve Yıllık Toplantısına 21-23 Ekim 2025 tarihlerinde İstanbul’da ev sahipliği yapacak.
45 ilin ihracatı yılın ilk yarısında arttı
İlk 6 ayda 20 ilin ihracatı 1 milyar doların üzerine çıktı, 45 ilde ihracat artışı gerçekleşti.
LGS sınav sonuçları açıklandı
Liselere Geçiş Sistemi (LGS) kapsamında 15 Haziran'da yapılan merkezi sınavın sonuçları, "meb.gov.tr" adresinden öğrenilebilecek.
TEGV’li çocuklar DigiZoo’da dijital keşfe çıktı
Katılım Emeklilik DigiZoo’da TEGV’li çocuklar dijital keşfe çıktı.
Hindistanlı Vav’ın iletişim çalışmaları İnomist’e emanet
Hindistanlı biyoteknoloji devi Vav’ın iletişim çalışmaları İnomist’e emanet.
EWA programının 2025 isimleri belli oldu
Kadınların öncülüğündeki erken aşama tarım ve gıda girişimlerini desteklemek amacıyla yürütülen EWA Programı kapsamında yer alacak 15 girişim belirlendi.
Rusal, EcoVadis'ten aldığı puanı yükseltti
RUSAL, EcoVadis küresel tedarikçi sürdürülebilirlik puanlamasındaki güçlü konumunu güçlendirdi.
Anadolu Grubu’na Extel’den 7 Ödül
Extel Anketi’nde Anadolu Grubundan Burak Başarır En İyi CEO, Onur Çevikel En İyi CFO ödüllerine layık görüldü. Anadolu Grubu toplamda 7 ödül aldı.
Yapı Kredi'den BANKO hizmeti
Yeni nakit yönetimi ürünü Yapı Kredi BANKO hizmete sunuldu.
BDDK'dan Albayrak ve Adil Tasarruf Finansman şirketlerine izin
10 Temmuz 2025 tarihli Resmi Gazetede yayımlanan BDDK Kararında Albayrak ve Adil Tasarruf Finansman şirketlerine faaliyet izni verildi.
Fahrettin Altun ve Burhanettin Duran'ın görevleri değişti
İletişim Başkanlığına Burhanettin Duran, Türkiye İnsan Hakları ve Eşitlik Kurulu Başkanlığına Fahrettin Altun atandı.
Tofaş'ta 28 Temmuz ile 17 Ağustos arasında üretim yapılmayacak
Hakan Kavurmacı: Tofaş'tan yapılan açıklamada; izin kullanımı sürecinde üretim yapılmayacağı, nöbetçi personel ile sadece bakım ve revizyon çalışmaları olacağı duyuruldu.
Ostim Yatırım'da Yönetim Kurulu görev dağılımı yapıldı
Ostim Yatırım KAP'a yaptığı açıklamada Yönetim Kurulu görev dağılımı yaptığını duyurdu.
Samsung, Galaxy Z Flip7'yi tanıttı
Samsung Electronics, Galaxy Z serisinin yeni üyesi Flip7’yi tanıttı. Kompakt boyutu ve büyük yetenekleriyle Galaxy Z Flip7, katlanabilir telefon deneyimini yeniden tanımlıyor.
Hayat Finans, 1 milyon kullanıcıya ulaştı
Hayat Finans, 2. yılında 1 milyon kullanıcıya ulaştı.
Minik öğrenciler TEI'nin misafiri oldular
TEI, çalışanlarının çocuklarına yönelik düzenlediği “TEI Yaz Okulu”nu bu yıl da başarıyla tamamladı.
Denizli İhracatçılar Birliğinde eğitimler hız kesmeden devam ediyor
Denizli İhracatçılar Birliğinde Amazon Pazarlama Stratejileri Bilgilendirme Toplantısı yapıldı.
Yapay zeka temelli denetimler hayata geçecek
Ticaret Bakanı Ömer Bolat "Yapay zeka temelli proaktif denetim yaklaşımını hayata geçiriyoruz" dedi.
Rekabet Kurulundan Opet Petrolcülük'e 131,3 milyon lira ceza
Rekabet Kurulu, OPET'e "bayilik ilişkisini 5 yılın ötesine taşıyan kira stratejisi" dolayısıyla 131,3 milyon liralık idari para cezası uyguladı.
TCL’nin FreshIN 3.0 klimaları satışa çıktı
TCL’nin taze hava teknolojisine sahip FreshIN 3.0 klimaları satışa çıktı.
Türkiye yaş meyve sebzede iklim darbesine rağmen ihracatını korudu
Akdenizli ihracatçı Ferhat Gürüz, Türkiye'nin mayıs ayındaki yaş meyve sebze ihracatının 283,6 milyon dolar olarak gerçekleştiğini açıkladı.
Türk çikolata ihracatçıları 180 ülkeye mutluluk dağıttı
Öztürk: “Çikolatalı ürünler ihracatımız 2 milyar dolara koşuyor”
Kuru meyve sektöründe 12 ihracat şampiyonunun 11’i Egeli
Kuru meyve sektöründe ihracat şampiyonları listesine giren 12 firmanın 11 tanesi Ege Kuru Meyve ve Mamulleri İhracatçıları Birliği üyesi firmalardan oluştu.
Nvidia'nın piyasa değeri 4 trilyon dolara ulaştı
ABD'li çip şirketi Nvidia, piyasa değeri 4 trilyon dolara ulaşan ilk şirket oldu.
Sıcaklara dikkat!
Hava sıcaklığının mevsim normalleri üzerinde seyrettiği birçok kentte halk, serinlemek için park ve gölgelik alanlar ile plajları tercih etti.
T-Soft müşterileri Lidio'nun ödeme deneyimiyle tanışıyor
T-Soft müşterileri Lidio'nun uçtan uca pürüzsüz ödeme deneyimiyle tanışıyor.
Sipay ve Payten’den iş birliği
Sipay ve Payten’den fintek ekosisteminde güçlü iş birliği
AstraZeneca, Azerbaycan'da faaliyetlerine yeniden başlıyor
AstraZeneca Türkiye, Zeytun Pharmaceuticals ile yaptığı stratejik ortaklık kapsamında Azerbaycan'daki faaliyetlerine başlayacağını duyurdu.
Simpra'nın COO'su Mehmet Emin Çangal oldu
Protel grup şirketlerinden Simpra'nın Operasyon Üst Yöneticisi (COO) görevine, Protel Pazarlama Direktörü Mehmet Emin Çangal atandı.
KOBİ'ler dijitalleşmede neden zorlanıyor?
KOBİ'ler dijitalleşmede neden zorlanıyor? Akıllı KOBİ raporu bu soruya ışık tutuyor.
İklim Kanunu Resmi Gazete'de yayımlandı, yürürlüğe girdi
İklim Kanunu 9 Temmuz 2025 tarihli Resmi Gazete'de yayımlanarak yürürlüğe girdi. Yürürlüğe giren kanun maddeleri haberimizde...
Trump'tan yeni bir tehdit
Trump, Brics'le aynı tarafta olan ülkelere %10 ek gümrük vergisi tehdidinde bulundu.
Evgeny Kapustin, Kent Gıda Genel Müdürü olarak atandı
Kent Gıda'dan yapılan açıklamada; Natalia Leonova'nın yerine, Yönetim Kurulu Başkan Vekili ve Genel Müdür olarak Evgeny Kapustin atanacağı duyuruldu.
Umut Özdoğan, Denizbank'tan istifa etti
Denizbank, Genel Müdür Yardımcısı Umut Özdoğan'ın görevinden istifa ettiğini duyurdu.
Tüsiad, Üretken Yapay Zeka raporunu tanıttı
TÜSİAD ve Bain Company iş birliğinde hazırlanan “Üretken Yapay Zekaya Hazır Olmak: Yetenek, Liderlik ve Kültürel Dönüşüme Dair Perspektifler” raporu tanıtıldı.
MardinUp Girişimcilik Konferansı 10 Ekim'de başlıyor
Türkiye Girişimcilik Vakfı’nın liderliğinde düzenlenen MardinUp Girişimcilik Konferansı, bu yıl üçüncü kez 10 Ekim 2025 tarihinde Mardin’de gerçekleşiyor!
Dibeklihan Umay Art Hub sanatseverleri bekliyor
Bodrum’da Dibeklihan Kültür ve Sanat Köyü içinde tasarım koleksiyonerlerine göz kırpan Umay Art Hub sanatseverleri bekliyor.
Meteorolojiden Çarşamba günü sıcaklara dikkat uyarısı
İstanbul'da yarın yüksek sıcaklıklara karşı dikkatli olunması uyarısı.
TOBB'dan Nefes Kredisi için dolandırıcılık uyarısı
TOBB Nefes Kredisi'ne ilişkin başvuruların sadece belirtilen bankalardan yapılması gerektiği duyuruldu.