KASPERSKY, ASYA, LATIN AMERIKA VE AVRUPA’DAKI KURULUSLARI HEDEF ALAN YENI STRIKESHARK KAMPANYASINA KARSI UYARDI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: KASPERSKY KURESEL ARASTIRMA VE ANALIZ EKIBI (GREAT), BUGUN DUNYA GENELINDE PEK COK KURULUSU HEDEF ALAN `STRIKESHARK` ADLI YENI VE KARMASIK BIR SIBER SALDIRI KAMPANYASINI ORTAYA CIKARDIGINI DUYURDU. SALDIRGANLARIN, ENDONEZYA`DAKI DIPLOMATIK MISYONLAR, TAYVAN`DAKI DEVLET KURUMLARI, HONG KONG`DAKI YAZILIM GELISTIRME SIRKETLERI ILE LUBNAN, SURIYE, KOLOMBIYA, KUZEY MAKEDONYA, NEPAL VE SIRBISTAN`DAKI CESITLI KURULUSLARI HEDEF ALDIGI BELIRLENDI. STRIKESHARK KAMPANYASINDA, HEDEF SISTEMLERE SIZMAK AMACIYLA DAHA ONCE TESPIT EDILMEMIS YENI BIR ZARARLI YAZILIM YUKLEYICISI OLAN `SHARKLOADER` KULLANILIYOR. KASPERSKY, AN ITIBARIYLA BU KAMPANYAYI BILINEN HERHANGI BIR APT (GELISMIS SUREKLI TEHDIT) GRUBUYLA ILISKILENDIRMEMEKLE BIRLIKTE, SOZ KONUSU SIBER TEHDIT FAALIYETLERINI YAKINDAN TAKIP ETMEYE DEVAM EDIYOR. SISTEMLERE ILK SIZMA ASAMASINDA FARKLI TAKTIKLERDEN YARARLANILDIGI GORULDU. BUNLAR ARASINDA MICROSOFT EXCHANGE, MICROSOFT SHAREPOINT VE OPENFIRE SUNUCULARI GIBI INTERNETE ACIK UYGULAMALARDAKI GUVENLIK ACIKLARININ ISTISMAR EDILMESI ONE CIKIYOR. BAZI VAKALARDA ISE SALDIRGANLARIN, GOOGLE UPDATE VEYA CISCO ANYCONNECT YUKLEYICILERI GIBI MESRU YAZILIMLARIN ARKASINA GIZLENMIS ZARARLI YUKLEYICILER (DROPPER) KULLANDIGI TESPIT EDILDI. ANALIZ EDILEN BAZI YUKLEYICI ORNEKLERINDE, KURBANLARI YANILTARAK ZARARLI YAZILIMI FARK ETMEDEN YUKLEMELERINI SAGLAMAK AMACIYLA PDF BELGELERINDEN YARARLANILDIGI ANLASILDI. SHARKLOADER`IN TEKNIK KARMASIKLIGI, GELISMIS YONTEMLERIN KULLANILDIGI SOFISTIKE BIR ZARARLI YAZILIM TASARIMINA ISARET EDIYOR. ILK SIZMA GERCEKLESTIKTEN SONRA YAZILIM, SIFRELENMIS ZARARLI MODULLERI CALISTIRMAK ICIN CESITLI MESRU WINDOWS UYGULAMALARI UZERINDEN `DLL SIDE-LOADING` (YAN KAPIDAN DLL YUKLEME) YONTEMINI KULLANIYOR. BU MODULLER DAHA SONRA, TESPIT MEKANIZMALARINI ATLATMAK AMACIYLA API KANCALARI (API HOOKING) YERLESTIRMEK UZERE TASARLANMIS EK BILESENLERI COZUMLUYOR VE YUKLUYOR. TEHDIT AKTORLERI BU SURECIN SONUNDA; KOMUTA KONTROL, KESIF, AG ICI YATAY HAREKET VE VERI SIZDIRMA GIBI AMACLARLA SIBER SALDIRILARDA SIKLIKLA KOTUYE KULLANILAN YASAL BIR PENETRASYON TESTI ARACI OLAN `COBALT STRIKE BEACON`I SISTEME ENJEKTE EDEREK CALISTIRIYOR. KASPERSKY GREAT GUVENLIK ARASTIRMACISI FAREED RADZI, KONUYA ILISKIN ACIKLAMASINDA SUNLARI IFADE ETTI: “STRIKESHARK KAMPANYASI; SALDIRGANLARIN HAZIR SALDIRI ARACLARINI, OZEL YAPIM ZARARLI YAZILIMLAR VE GELISMIS GIZLENME TEKNIKLERIYLE HARMANLADIGI, SUREKLI EVRILEN BIR TEHDIT ORTAMINA DIKKAT CEKIYOR. GUVENILIR GORUNEN SAHTE ICERIKLERIN KULLANILMASI VE BILINEN GUVENLIK ACIKLARININ ISTISMAR EDILMESI; KURULUSLARIN DUZENLI YAMA YONETIMINE, GUCLU UC NOKTA ALGILAMA VE YANIT (EDR) COZUMLERINE VE CALISANLARI ICIN KAPSAMLI SIBER GUVENLIK FARKINDALIK EGITIMLERINE NE DENLI KRITIK BIR IHTIYAC DUYDUGUNU BIR KEZ DAHA GOZLER ONUNE SERIYOR.” KONUYA ILISKIN AYRINTILI BILGILERE SECURELIST.COM’DA YAYIMLANAN RAPORDAN ULASALABILIRSINIZ. KASPERSKY, SIBER SALDIRILARDAN KORUNMAK ICIN SU ONLEMLERI SIRALIYOR: BILINEN GUVENLIK ACIKLARINI KAPATMAK ICIN TUM UYGULAMALARA DUZENLI YAZILIM GUNCELLEMELERI UYGULAYIN. ZARARLI YUKLEYICILERI TESPIT EDIP ENGELLEYEBILEN GUVENILIR GUVENLIK COZUMLERI KULLANIN. SIBER GUVENLIK FARKINDALIGINI ARTIRMAK AMACIYLA CALISANLARA DUZENLI EGITIMLER VERIN. KURUMSAL CIHAZLARI, SALDIRILARI ERKEN ASAMADA TESPIT EDIP ENGELLEYEBILEN KAPSAMLI GUVENLIK SISTEMLERIYLE KORUYUN. KARMASIK TEHDITLERE KARSI GUNCEL VE UYGULANABILIR TEHDIT ISTIHBARATIYLA HAZIRLIKLI OLUN. DUNYANIN EN BUYUK SIBER GUVENLIK BILGI TABANLARINDAN BIRINE ERISIM SAGLAYARAK YENI ORTAYA CIKAN SALDIRILARI DAHA ERKEN TESPIT EDIN VE DAHA BILINCLI GUVENLIK KARARLARI ALIN. KASPERSKY HAKKINDA KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ. 25.06.2026 18:23:54