Eset Haberleri - Son Dakika Eset Haber Güncel Gelişmeler

ESET’ten Ar-Ge ve yapay zekâ destekli siber güvenliğe dev yatırım

Siber güvenliği ön planda tutan temel yapay zekâ modelleri, katmanlı bir yapay zekâ yığını ve yeni nesil bir AI SOC'nin geliştirilmesini hızlandırıyor. Yeni yetenekler, yapay zekâ iş akışlarını koruyacak, siber güvenliğe özel yapay zekâyı güçlendirecek ve siber güvenlik telemetrisinin analizinde ve anlaşılmasında devrim yaratacak. ESET, otonom ve ajan yapay zekâ sistemlerinin neden olduğu hızla ortaya çıkan yeni bir saldırı yüzeyine karşı uyarıda bulunurken yapay zekâ destekli siber güvenliğin geleceğine 40 milyon avroluk bir yatırım yapacağını paylaştı. ESET CEO'su Richard Marko tarafından ESET World 2026'da duyurulan bu taahhüt, ESET'in kendi verilerinde halihazırda gözlemlenen bir değişime yanıt olarak geliyor. Mart 2026'dan bu yana ESET teknolojileri, yapay zekâ ajanlarına görevleri nasıl yerine getireceklerini, araçları nasıl kullanacaklarını, hizmetlere nasıl erişeceklerini ve harici sistemlerle nasıl etkileşime gireceklerini söyleyen modüler bileşenler olan yaklaşık 800 bin benzersiz yapay zekâ becerisini taradı. Bu becerilerin yaklaşık 25 bini şüpheli olarak sınıflandırıldı ve 3 binden fazlası tamamen kötü amaçlı olduğu için engellendi. Bu genel rakam, bu yılın başında gözlemlenen yaklaşık 60 bin halka açık beceriye kıyasla 13 katlık bir artışa işaret ediyor. ESET araştırmacılarına göre, yapay zekâ becerileri hızla büyüyen bir yazılım tedarik zinciri katmanının parçası ve genellikle hassas sistemleri harici depolara, eklentilere, veri kümelerine ve üçüncü taraf hizmetlere bağlar. ESET CEO'su Richard Marko yaptığı açıklamada: "Siber güvenlik tamamen yeni bir döneme giriyor. Yapay zekâ artık sadece bir savunma aracı değil saldırı yüzeyinin bir parçası hâline geliyor. Yatırımımız, yapay zekânın siber güvenliği zayıflatmak yerine güçlendirmesini sağlamaya ve otonom yapay zekâ dünyasında kuruluşları koruyabilecek teknolojiler geliştirmeye odaklanıyor. Bu girişim, gelişmiş yapay zekâ sistemlerine erişimin giderek az sayıda küresel teknoloji şirketinde yoğunlaştığı bir dönemde, ESET’in teknolojik bağımsızlığını ve Avrupa’nın siber güvenlik egemenliğini güçlendirmeyi amaçlıyor. Siber güvenliğin geleceğinin tamamen büyük teknoloji şirketleri tarafından kontrol edilen modellere bağlı olamayacağına inanıyoruz. Siber güvenlikte egemenlik önemlidir” dedi. ESET’in Ar-Ge ekibini 1.000 araştırmacı ve mühendise çıkaracak üç yıllık bir işe alım planıyla desteklenen 40 milyon avroluk yatırım, üç stratejik alana odaklanacak: Güvenlik öncelikli bağımsız temel AI modelleri; Tam katmanlı bir yapay zekâ güvenlik yığını; Yeni nesil AI SOC. ESET Yapay Zekâ Başkan Yardımcısı Juraj Jánošík “ESET, siber güvenliğe yapay zekâ uygulamasında uzun süredir öncülük ediyor. Şu anda değişen şey, yapay zekânın oynadığı rol. Yapay zekâ araçları günlük işlerin bir parçası hâline geliyor, ajan sistemler saldırı yüzeyini genişletiyor ve güvenlik ekipleri tehditlere daha hızlı yanıt verebilecek yöntemlere ihtiyaç duyuyor. Bu yatırım, yapay zekâ kullanımını güvence altına almak, siber güvenlik için yapay zekâ modelleri oluşturmak ve insan denetimi altında güvenlik operasyonlarına otonom yetenekler kazandırmak gibi tüm alanlarda çalışmamızı sağlıyor” açıklamasını yaptı. Bağımsız, güvenlik öncelikli temel yapay zekâ modelleri ESET, siber güvenlik uygulamaları için özel olarak tasarlanmış, güvenlik odaklı kendi yapay zekâ modellerinin geliştirilmesini hızlandıracak. Geniş internet içeriği üzerinde eğitilmiş genel amaçlı yapay zekâ sistemlerinden farklı olarak ESET’in modelleri, ESET’in yaklaşık 35 yıllık geçmişi boyunca toplanan siber güvenlik telemetrisi ve gerçek dünya tehdit istihbaratı kullanılarak optimize edilecek. ESET, mevcut yapay zekâ destekli teknolojilerini (ESET LiveGrid, ESET LiveCortex ve ESET LiveGuard gibi) genişletmeye devam ederken dijital ortamlardaki davranış, bağlam ve niyeti anlayabilen World Models dâhil olmak üzere yeni ortaya çıkan yapay zekâ kavramlarını da keşfedecek. Eksiksiz, katmanlı bir yapay zekâ güvenlik yığını oluşturma Yapay zekâ, günlük iş operasyonlarına entegre oldukça ESET, kuruluşları ortaya çıkan yapay zekâ kaynaklı risk ve tehditlerden korumak için tasarlanmış kapsamlı bir yapay zekâ tabanlı güvenlik mimarisi oluşturuyor. Yatırım, kullanıcılar, yapay zekâ ajanları, iş uygulamaları ve yapay zekâ modelleri arasında güvenli bir ara katman olan ESET Secure AI Relay'in geliştirilmesini de içerecek. ESET ayrıca yapay zekâ ajanları arasındaki iletişim için ağ düzeyinde güvenlik korumaları da oluşturacak. ESET AI Skills Checker (RSAC 2026 Konferansı'nda lanse edilen ücretsiz bir araç), ESET ürünlerine entegre edilmiş gelişmiş sürümleriyle birlikte özellikle bu yeni ortaya çıkan ajan yapay zekâ sistemleri ekosistemi için tasarlandı. Yeni nesil AI SOC'nin oluşturulması Modern tespit ve müdahale ortamlarının artan ölçeği ve karmaşıklığını ele almak üzere yeni nesil AI Güvenlik Operasyon Merkezi (SOC) teknolojileri tasarlanacak. ESET, analistleri yapay zekâ ajanlarıyla basitçe değiştirmek yerine, siber güvenlik telemetrisinin işlenme, ilişkilendirilme ve anlaşılma şeklini temelden yeniden düşünmeyi hedefliyor. Şirketin vizyonu, gelişmiş yapay zekâ destekli siber güvenliği yalnızca büyük işletmelerin değil, aynı zamanda orta ve küçük ölçekli kuruluşların da yüksek düzeyde otomatikleştirilmiş, denetimli koruma teknolojileri aracılığıyla erişilebilir hâle getirmektir. ESET CEO'su Richard Marko, “Siber güvenlik, daha fazla uyarı, daha fazla gösterge paneli ve daha fazla karmaşıklık ekleyerek ölçeklendirilemez. Sektörün bir başka büyük sıçramaya ihtiyacı var. Yapay zekânın, dünya standartlarında siber güvenliği zahmetsiz hâle getirip herkesin erişimine açmasına yardımcı olması gerektiğine inanıyoruz” dedi.

Sosyal medya paylaşımlarında dikkat edilmesi gereken noktalar

Kimlik dolandırıcılığına yol açabilir, siber suçluların parolanızı ele geçirmesini sağlayabilir ve hatta kişisel bilgilerinizi ve eşyalarınızı hırsızlık riskiyle karşı karşıya bırakabilir. Siber güvenlik şirketi ESET, kullanıcıların sosyal medyada yaptığı paylaşımların gizlilik ve güvenlik açısından ciddi sonuçlara yol açabileceğine dikkat çekerek önerilerde bulundu. Seyahat planları, konum bilgileri, doğum tarihi, yeni alınan eşyalar, aile fotoğrafları. Tüm bu içerikler sadece takipçilerin ilgisini çekmekle kalmaz, aynı zamanda siber suçlulara sizi tanımaları ve hedef almaları için ihtiyaç duydukları bilgileri de sunar. Kimlik avı saldırılarında ve sosyal mühendislik tekniklerinde artış yaşanırken sosyal medya üzerinden yapılan aşırı paylaşımlar bu saldırılar için adeta açık kapı hâline geliyor. Sosyal medya platformları gizlilik ayarlarını ve içerik algoritmalarını sık sık değiştiriyor. Ancak kullanıcılar bu değişiklikleri takip etmediklerinde paylaştıkları bilgilerin kimlerle ne ölçüde göründüğünü kontrol etmekte zorlanabiliyor. ESET uzmanlarına göre, “sadece arkadaşlarım görüyor” sanılan bir paylaşım, birkaç etkileşim ve yeniden gönderimle çok daha geniş kitlelere ulaşabiliyor. Siber suçlular sizi sizden daha iyi tanıyabilir ESET uzmanları, sosyal medya profillerinin siber suçlular için bir bilgi kaynağı hâline geldiğini belirtiyor. Paylaşımlarınızdan hobileriniz, alışveriş alışkanlıklarınız, ilişkileriniz, hatta güvenlik sorularınızın cevapları bile çıkarılabilir. Platformların sunduğu gizlilik araçlarını kullanmak ve hesap güvenliğini artırmak önemli bir adım. Asıl önemli olan ise bireyin dijital davranışlarını sorgulamasıyla başlıyor. Sosyal medya sizi sevdiklerinizle ve ilgi alanlarınızla buluşturabilir ama kontrolsüz kullanım hem sizi hem de çevrenizdekileri tehlikeye atabilir. Sosyal medya paylaşımlarında nelere dikkat etmelisiniz? Kişisel bilgiler. Doğum tarihi, evcil hayvan adı gibi masum görünen bilgiler, parolalarınızı tahmin etmek için kullanılabilir.Tatil planları. Tatil öncesi yapılan paylaşımlar, evinizin boş olduğunun işareti olur.Konum bilgileri. Canlı konum etiketleri, güvenliğinizi riske atabilir.Pahalı eşyalar. Yeni alınan bir cihaz ya da değerli bir takı, kötü niyetli kişilerin ilgisini çekebilir.Çocuk fotoğrafları. İzinleri olmadan çocukların dijital ayak izini oluşturmak, uzun vadeli risklere yol açabilir.İşle ilgili serzenişler. Çalıştığınız kurum ya da iş arkadaşlarınızla ilgili paylaşımlar profesyonel itibarınızı zedeleyebilir.Finansal bilgiler. Kart numarası, IBAN, QR kod gibi veriler dolandırıcılığa kapı açabilir.Yakın çevrenin bilgileri. Arkadaş ve aile bireylerinin kişisel bilgilerini onların izni olmadan paylaşmayın.Çekiliş ve kampanyalar . Güvenilir olmayan hesaplardan gelen hediye vaatleri, kimlik avı girişimi olabilir.Özel mesajlar Özellikle iş içerikli ya da kişisel yazışmaların ekran görüntüsünü paylaşmak güvenlik ihlali yaratabilir. Güvende kalmak için neler yapılabilir? Paylaşım yaparken ne paylaştığınıza dikkat edin: Her zaman (profiliniz kısıtlı olsa bile) yanınızda oturan birine internette paylaştığınız bilgilerin aynısını söylemenin sizi rahatlatıp rahatlatmayacağını düşünün. Arkadaş listenizi sık sık gözden geçirin: Tanımadığınız veya gönderilerinizi görmesini istemediğiniz kişileri listenizden çıkarmak faydalı bir alışkanlık olacaktır. Arkadaş listenizi ve gönderilerinizi kimlerin görüntüleyebileceğini kısıtlayın: Bu, birisinin paylaştığınız herhangi bir bilgiyi kötü amaçlarla kullanma olasılığını azaltmaya yardımcı olacaktır. Fotoğraf erişimini kısıtlayın: Bunlar ideal olarak sadece bilinen arkadaşlar ve onaylı aile üyeleri tarafından görüntülenebilmelidir. İki faktörlü kimlik doğrulamayı (2FA) açın ve güçlü, benzersiz parolalar kullanın: Bu, parolalarınızı tahmin etmeyi veya kırmayı başarsalar bile birinin hesabınızı ele geçirme olasılığını azaltacaktır. Sosyal medyayı bu kadar eğlenceli yapan şey gönderilerimizi arkadaşlarımızla, ailemizle ve bağlantılarımızla paylaşmaktır. Ancak bu, aynı zamanda potansiyel bir risk kaynağıdır. Sosyal medya platformlarını kullanırken dikkatli davranarak oluşabilecek sorunlardan uzak durun.

ESET yeni yapay zekâ koruma yeteneklerini duyurdu

RSAC 2026'da tanıtılan ve bu yıl içinde piyasaya sürülmesi planlanan yeni özellikler, ESET PROTECT Platformu'ndaki görünürlüğü artırarak, günlük yapay zekâ kullanımı ve kurumsal çapta ajans yapay zekâ benimsemesi ile bağlantılı yeni riskleri araştırmayı sağlayacak. Siber güvenlik sektörünün en büyük ve en etkili uluslararası etkinliklerinden biri olan RSA Conference (RSAC), siber güvenlik uzmanlarını, teknoloji liderlerini ve çözüm sağlayıcılarını bir araya getirerek en yeni tehditler, teknolojiler ve stratejiler üzerine bilgi paylaşımı ve iş birlikleri için platform sağlıyor. Bu yıl San Francisco’da gerçekleştirilen etkinlik, küresel siber güvenlik topluluğunu güncel tehditlere ve yeniliklere dair kapsamlı oturumlar, paneller ve ürün tanıtımları etrafında bir araya getirdi. ESET Yapay Zekâ Direktörü Juraj Jánošík, “Şirketler üretkenlik ve otomasyon için yapay zekâya daha fazla güvenmeye başladıkça hassas verilerin açığa çıkması, uyumluluk ihlalleri ve yanıltıcı çıktılar gibi artan risklerle karşı karşıya kalıyorlar. Ajan yapay zekâ, güvenlik savaşını tekrar uç noktaya kaydırıyor. ESET, 30 yılı aşkın bir süredir yapay zekâ ve makine öğrenimi ile desteklenen lider uç nokta koruması çözümleri geliştiriyor; bu nedenle, kuruluşların bu yeni yapay zekâ dalgasını daha başlangıç aşamasında güvenli hâle getirmelerine yardımcı olmak için benzersiz bir konumdayız” açıklamasını yaptı. Yapay zekâ araçları günlük iş akışlarına entegre oldukça birçok çalışan BT denetimi olmadan açık bulut sohbet robotlarını kullanıyor; bu da “gölge AI” riskleri yaratıyor ve iç belgeler, API anahtarları, gizli bilgiler ve kimlik bilgileri gibi hassas verileri açığa çıkarıyor. ESET, kaynağa mümkün olduğunca yakın olan çeşitli teknolojilerle bu sorunu ele alıyor. Bunlardan biri, yapay zekâ etkileşimlerini yakalayan ve hem komut istemlerini hem de yanıtları gerçek zamanlı olarak analiz eden güvenli bir tarayıcı teknolojisi. Bu, verilerin açığa çıkmasını önlemeye ve kötü niyetli veya yanıltıcı içeriği kullanıcıları etkilemeden tespit etmeye yardımcı olur. RSAC 2026’daki tanıtımlarda, yeni yapay zekâ koruma özelliği, sohbet robotu komut satırları aracılığıyla gönderilen kötü amaçlı URL’leri tespit ederek uç noktadaki faaliyetleri günlüğe kaydetti ve inceleme amacıyla ESET PROTECT Platformu’nda görüntüledi. Aynı yaklaşım, komut enjeksiyon girişimleri, komut dosyaları ve hassas veri girişleri için de geçerli; bu sayede kuruluşlar, politikalarına uygun olarak etkinlikleri engelleyebilir veya izleyebilir. Güvenlik ekipleri, ESET PROTECT Platformu günlüğü aracılığıyla kuruluş genelinde yapay zekâ araçlarının nasıl kullanıldığına dair görünürlük elde edecek ve bu da riskleri araştırmalarına ve politikaları daha etkili bir şekilde uygulamalarına yardımcı olacak. Kuruluşlar ajan yapay zekâ araçlarının kullanımını genişlettikçe saldırı yüzeyi chatbot etkileşimlerinin ötesine geçerek ortaya çıkan yapay zekâ tedarik zinciri risklerini de kapsar hâle geliyor. Bunlar arasında, LiteLLM gibi yaygın olarak kullanılan kütüphanelerdeki trojanize bileşenler gibi güvenliği ihlal edilmiş yapay zekâ çerçeveleri ve araçlarının yanı sıra sınırlı denetimle bir sistemde eylemler gerçekleştirebilen OpenClaw gibi otonom ajanlar da yer alıyor. ESET, standart depoları aracılığıyla dağıtılan güvenliği ihlal edilmiş kütüphaneler yoluyla müşterilerini tedarik zinciri saldırılarından zaten korumaktadır. Ancak bu tür saldırılarda bir artış olduğunu belirtmekte ve yapay zekâ araçlarıyla ilgili araştırma ve geliştirmeye devam etme kararlılığını sürdürmektedir. ESET, daha geniş kapsamlı yapay zekâ güvenlik yeniliklerinin bir parçası olarak, RSAC 2026'da ücretsiz ESET AI Skills Checker'ı piyasaya sürdü. ESET müşterileri dışındaki kullanıcılar tarafından da kullanılabilen ve ESET'in uç nokta güvenlik ürünleri ile ESET LiveGuard ile aynı teknolojiye dayanan tarayıcı, çok katmanlı denetim ve bulut tabanlı sanal ortam kullanarak yapay zekâ becerilerini gizli talimatlar, kötü amaçlı kod ve riskli davranışlar açısından analiz ediyor. Bu tarayıcı, şu anda mevcut ESET Endpoint kullanıcıları için yerleşik bir özellik olarak sunulmaktadır. 30 yılı aşkın süredir ESET, makine öğrenimi ve yapay zekâ ile desteklenen hafif, yüksek performanslı uç nokta güvenliği konusunda öncü olmuştur. Bu yeni yetenekler, siber suçluların saldırılarını genişletmek, çalışanları hedef almak ve sofistike sosyal mühendisliği otomatikleştirmek için yapay zekâyı giderek daha fazla kullandığı günümüzün hızla değişen tehdit ortamına karşı kuruluşların savunmasına yardımcı olarak bu temeli genişletmektedir. Agentic AI Foundation (AAIF) bünyesindeki tek özel siber güvenlik üyesi olan ESET, OpenAI, Amazon, Microsoft ve Anthropic gibi sektör liderleriyle iş birliği yaparak yeni ortaya çıkan yapay zekâ ajanı iletişim protokollerinin güvenliğini sağlamaya da çalışmaktadır. Grup, yapay zekâ ajanlarının birlikte çalışabilirliği için güvenilir standartlar, güvenli protokol tasarımları ve en iyi uygulamalar oluşturmak üzere birlikte çalışmaktadır.

Dijital yaşam korumasının lideri ESET

IDC MarketScape'in değerlendirmesinde "ESET, güvenilir ve hafif bir dijital yaşam koruması arayan bireyler, aileler ve SOHO kullanıcıları için uygun bir seçimdir. Önleme odaklı yaklaşımı, cihaz performansından ödün vermeyen proaktif güvenlik önlemlerine değer verenler için idealdir" tanımlamasını yaptı. Tüketici dijital yaşam korumasında lider 30 yılı aşkın deneyime sahip olan ESET birçok yeni teknoloji geliştirmiştir. Modern, yapay zekâ destekli çözümlerinin kökleri, ESET'in makro virüsleri tespit etmek için makine öğrenimini kullanmaya başladığı 1990'lara kadar uzanıyor. 2025 yılı başında da AV-Comparatives ESET HOME Security Essential'ı Yılın Ürünü seçti ve kötü amaçlı yazılımlara karşı olağanüstü önleyici koruma, performansa düşük etkisi ve teknoloji meraklısı kullanıcılar için gelişmiş özelleştirme ile basit ve kullanıcı dostu yönetimi takdir etti. ESET'in yapay zekâ stratejisi ESET, yirmi yılı aşkın bir süredir yapay zekâ ve makine öğreniminden yararlanıyor. Otomatik algılama teknolojilerini en yeni yapay zekâ yetenekleriyle birleştirmeye odaklanıyor. Bu teknolojiler, ESET güvenlik çözümlerinin birçok katmanında kullanılıyor, böylece kullanıcılar tüm büyük işletim sistemlerinde hem yaygın hem de daha önce görülmemiş tehdit türlerine karşı ve saldırının birçok aşamasında korunuyor. Bu aşamalar, posta kutularına gelen masum görünümlü spam e-postalardan kurbanın bilgisayarındaki dosyaları kilitleyen fidye yazılımlarına kadar uzanıyor. Bu yapay zekâ odaklı stratejiyi izleyen ESET, artık otomatik algılama teknolojilerini yeni ortaya çıkan yapay zekâ yetenekleriyle birleştirerek kullanıcılar için güvenliği daha proaktif ve zahmetsiz hâle getiriyor. Bu yaklaşım sayesinde ESET mühendisleri bilim insanlarının yeni bir örneği incelediği gibi şüpheli yazılımlarla başa çıkmak için ESET çözümleri geliştirdiler. Bu birleşik teknolojiye ESET LiveSense adı verilmektedir. ESET AI, insan zekâsından toplanan bilgiler ve 195 ülkede 1 milyardan fazla kullanıcıdan elde edilen veriler aracılığıyla bu (kötü amaçlı) süreçleri ilişkilendirebilmektedir. Bu yapay zekâ odaklı yaklaşım ve insan liderliğindeki güvenlik araştırmaları ile makine liderliğindeki veri toplama yöntemlerinin birleşimi sayesinde ESET, çözümlerinde önemli iyileştirmeler yapabiliyor. Dolandırıcılık, kimlik avı, komut dosyası tabanlı saldırılar, dosyasız kötü amaçlı yazılımlar, "Living off the Land" saldırıları ve birden fazla işletim sistemini aynı anda hedefleyebilen yeni kötü amaçlı yazılımlara karşı etkinliğini artırabiliyor. Yapay zekânın günlük teknolojide giderek daha fazla yer aldığı ve siber suçluların da para ve veri çalmak için avantajlarından yararlandığı bir dünyada, güvenilir siber güvenlik bir adım önde ve gelecekteki tehditlere karşı hazırlıklı olmalı. ESET'in yapay zekâ destekli koruması, önlemeye odaklanarak, zarar vermeden önce kötü amaçlı yazılımları durdurarak kullanıcıların ve giderek daha akıllı hâle gelen cihazlarının bu gelişen ortamda güvende olmasını sağlar. Dahası ESET, birinci sınıf siber güvenliğin yalnızca güçlü kötü amaçlı yazılımdan koruma özellikleriyle değil, aynı zamanda basit yönetim, etkinlik ve performans etkisini minimumda tutmayla da ilgili olduğunu anlar. Bu da ev yöneticileri, küçük işletme sahipleri, oyuncular veya büyük miktarda veriyle çalışan herkes tarafından takdir ediliyor. Yapay zekânın ne kadar ileri gidebileceğini veya dünyamızı nasıl değiştireceğini kimse bilmiyor. Ancak kesin olan bir şey var: Siber suçlular bunu size karşı kullanmaya hazır ve herkes bir hedef. ESET bunun farkında ve mühendisleri gelecekteki tehditleri ve bunları azaltmanın yollarını anlamaya odaklanmış durumda.

Yeni bir tehdit grubu keşfedildi

ESET araştırmacıları, Haziran 2025'te yapılan bir internet taramasına göre en az 65 Windows sunucusunun ele geçirildiğini gözlemledi. ESET, bu saldırıların arkasında daha önce bilinmeyen, GhostRedirector adını verdiği Çin ile bağlantılı bir tehdit aktörünün olabileceğine inanıyor. Kurbanlar çoğunlukla Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri'nde bulunuyor ve sigorta, sağlık, perakende, ulaşım, teknoloji ve eğitim gibi çeşitli sektörleri temsil ediyor. ESET Research tarafından Haziran ayında keşfedilen ve GhostRedirector olarak adlandırılan tehdit aktörü başta Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri olmak üzere en az 65 Windows sunucusunu ele geçirdi. Diğer kurbanlar Kanada, Finlandiya, Hindistan, Hollanda, Filipinler ve Singapur'da bulunuyordu. GhostRedirector, daha önce belgelenmemiş iki özel araç kullanıyor: Rungan adı verilen pasif bir C++ arka kapısı ve Gamshen adı verilen kötü amaçlı bir İnternet Bilgi Hizmetleri (IIS) modülü. Rungan, ele geçirilen bir sunucuda komutları yürütme yeteneğine sahipken Gamshen, Google arama motoru sonuçlarını manipüle etmek için SEO dolandırıcılığı hizmeti sunmak ve yapılandırılmış bir hedef web sitesinin sayfa sıralamasını yükseltmeyi hedefliyor. Amacı, çeşitli kumar web sitelerini yapay olarak tanıtmaktır. ESET araştırmacısı Fernando Tavella,"Gamshen, yalnızca Googlebot'tan gelen isteklerde yanıtı değiştiriyor, yani kötü amaçlı içerik sunmuyor veya web sitelerinin normal ziyaretçilerini etkilemiyor. Ancak SEO dolandırıcılığına katılmak, güvenliği ihlal edilmiş ana web sitesinin itibarını, onu şüpheli SEO teknikleriyle ve yükseltilmiş web siteleriyle ilişkilendirerek zedeleyebilir. GhostRedirector, ele geçirilen altyapıya uzun vadeli erişimi sürdürmek amacıyla sahte kullanıcı hesapları oluşturmanın yanı sıra ele geçirilen sunucuya birden fazla uzaktan erişim aracı yerleştirerek kalıcılık ve operasyonel dayanıklılık da sergilemektedir" açıklamasını yaptı. GhostRedirector, Rungan ve Gamshen'in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarlara ek olarak sunucuda daha yüksek ayrıcalıklara sahip diğer kötü amaçlı bileşenleri indirmek ve yürütmek için kullanılabilecek ayrıcalıklı bir kullanıcı oluşturmak için bir dizi başka özel araç da kullanır. Alternatif olarak Rungan arka kapısı veya diğer kötü amaçlı araçlar güvenliği ihlal edilmiş sunucudan kaldırılırsa yedek olarak da kullanılabilir. Kurbanlar farklı coğrafi bölgelerde bulunsa da Amerika Birleşik Devletleri adresinde bulunan güvenliği ihlal edilmiş sunucuların çoğu, diğer güvenliği ihlal edilmiş sunucuların bulunduğu Brezilya, Tayland ve Vietnam'da bulunan şirketlere kiralanmış gibi görünüyor. Bu nedenle ESET Research, GhostRedirector'ın Latin Amerika ve Güneydoğu Asya'daki kurbanları hedef almaya daha fazla ilgi duyduğunu düşünüyor. GhostRedirector belirli bir dikey veya sektöre ilgi göstermedi; ESET, eğitim, sağlık, sigorta, ulaşım, teknoloji ve perakende dâhil olmak üzere birçok sektörden kurbanlar tespit etti. ESET telemetrisine göre, GhostRedirector muhtemelen bir güvenlik açığını, büyük olasılıkla bir SQL Enjeksiyonunu kullanarak kurbanlarına ilk erişim sağlıyor. Saldırganlar bir Windows sunucusunu ele geçirip çeşitli kötü amaçlı araçlar indirip çalıştırıyor: Ayrıcalık yükseltme aracı, birden fazla webshell bırakan kötü amaçlı yazılım veya daha önce bahsedilen arka kapı ve IIS Truva atı. Ayrıcalık yükseltme araçlarının bariz amacına ek olarak, grup ele geçirilen sunucuya erişimini kaybetmesi durumunda yedek olarak da kullanılabilirler. Arka kapı yetenekleri arasında ağ iletişimi, dosya yürütme, dizin listeleme ve hem Hizmetler hem de Windows kayıt defteri anahtarlarını manipüle etme yer alıyor. ESET telemetri, Aralık 2024 ile Nisan 2025 arasında GhostRedirector tarafından gerçekleştirilen saldırıları ve Haziran 2025'te internet çapında yapılan bir tarama ile daha fazla kurban tespit etti. ESET, tarama yoluyla tespit ettiği tüm mağdurları, güvenliği ihlal edildiği konusunda bilgilendirdi.

ESET küresel casusluk operasyonunu ortaya çıkardı

FishMedley Operasyonu sırasında hedef alınan dikey gruplar arasında Asya, Avrupa ve Amerika Birleşik Devletleri'ndeki hükümetler, STK'lar ve düşünce kuruluşları yer alıyor. ESET, FishMedley Operasyonu'nun FishMonger APT (gelişmiş kalıcı tehdit) grubu tarafından gerçekleştirildiğini düşünüyor. ABD Adalet Bakanlığı (DOJ) 05 Mart 2025 tarihinde Çinli yüklenici I-SOON çalışanları hakkında çok sayıda küresel casusluk operasyonuna karıştıkları gerekçesiyle bir iddianame açıkladı. Bunlar arasında ESET Research'ün daha önce Tehdit İstihbaratı raporlarında belgelediği ve I-SOON'un operasyonel kolu olan FishMonger grubuna atfedilen saldırılar da yer alıyor. 2022'de ESET'in FishMedley Operasyonu adını verdiği bir kampanyada hedef alındığını belirlediği yedi kuruluşun dahil olduğu bir saldırı da bulunuyor. İddianamenin yanı sıra FBI (FishMonger'dan Aquatic Panda olarak bahsediyor) adı geçenleri En Çok Arananlar listesine ekledi. İddianamede, 2023'ün başlarında özel bir APT istihbarat raporunda ESET’in yayımladıklarıyla güçlü bir şekilde ilişkili olan birkaç saldırı tanımlanıyor. ESET Research, Asya, Avrupa ve Amerika Birleşik Devletleri'ndeki hükümetleri, sivil toplum kuruluşlarını ve düşünce kuruluşlarını hedef alan bu küresel kampanya hakkındaki teknik bilgileri paylaştı. FishMonger'ın operasyonunu araştıran ESET araştırmacısı Matthieu Faou şu açıklamayı yaptı: "ESET, 2022 yılı boyunca Çin'e bağlı tehdit aktörleri tarafından yaygın olarak kullanılan ShadowPad ve SodaMaster gibi implantların kullanıldığı çeşitli tehlikeleri araştırdı. FishMedley Operasyonu için yedi bağımsız olayı kümeleyebildik. Araştırmamız sırasında, FishMonger'ın 2024 yılında kötü şöhretli bir belge sızıntısına maruz kalan Chengdu merkezli Çinli bir yüklenici olan I-SOON tarafından işletilen bir casusluk ekibi olduğunu bağımsız olarak doğrulayabildik." FishMonger, 2022 yılında FishMedley Operasyonu kapsamında Tayvan ve Tayland'daki devlet kurumlarına, Macaristan ve ABD'deki Katolik hayır kurumlarına, ABD'deki bir STK'ya, Fransa'daki bir jeopolitik düşünce kuruluşuna ve Türkiye'deki bilinmeyen bir kuruluşa saldırmıştır. Bu dikeyler ve ülkeler çeşitlidir ancak çoğu Çin hükümetinin açıkça ilgisini çekmektedir. Çoğu durumda, saldırganların yerel ağ içinde etki alanı yöneticisi kimlik bilgileri gibi ayrıcalıklı erişime sahip oldukları görülmüştür. Operatörler ShadowPad, SodaMaster ve Spyder gibi Çin'e bağlı tehdit aktörleri için yaygın ya da özel olan implantları kullanmışlardır. FishMonger tarafından FishMedley'de kullanılan diğer araçlar arasında parolaları sızdıran özel bir parola; Dropbox ile etkileşim ve muhtemelen kurbanın ağından veri sızdırmak için kullanılan bir araç; fscan ağ tarayıcısı ve bir NetBIOS tarayıcısı bulunmaktadır. Çinli yüklenici I-SOON tarafından işletilen bir grup olan FishMonger, Winnti Group şemsiyesi altında yer alıyor ve büyük olasılıkla Çin dışında, I-SOON'un ofisinin bulunduğu Chengdu şehrinde faaliyet gösteriyor. FishMonger ayrıca Earth Lusca, TAG-22, Aquatic Panda veya Red Dev 10 olarak da biliniyor. ESET, Haziran 2019'da başlayan sivil protestolar sırasında Hong Kong'daki üniversiteleri yoğun bir şekilde hedef alan bu grup hakkında 2020'nin başlarında bir analiz yayımladı. Grubun ‘Watering Hole Saldırıları’ gerçekleştirdiği biliniyor. FishMonger'ın araç seti ShadowPad, Spyder, Cobalt Strike, FunnySwitch, SprySOCKS ve BIOPASS RAT'ı içeriyor.

Bilgi hırsızı imparatorluğunun çöküşü

Hollanda Ulusal Polisi FBI, Eurojust ve diğer kolluk kuvvetleriyle birlikte gerçekleştirdiği Magnus Operasyonu ile kötü şöhretli RedLine Stealer'ı yakaladı. RedLine Stealer'ın uluslararası yetkililer tarafından ele geçirilmesinin ardından ESET araştırmacıları, bu bilgi hırsızının belgelenmemiş arka uç modülleri üzerine yaptıkları ve ele geçirme çabasında kolluk kuvvetlerine yardımcı olan araştırmalarını yayımladı. Hollanda Ulusal polisi, FBI, Eurojust ve diğer bazı kolluk kuvvetleriyle birlikte 24 Ekim 2024'te kötü şöhretli RedLine Stealer operasyonunu ve META Stealer adlı klonunu ortadan kaldırdı. Magnus Operasyonu olarak adlandırılan bu küresel çaba, Hollanda'da üç sunucunun kaldırılması, iki alan adına el konulması, Belçika'da iki kişinin gözaltına alınması ve ABD'de fail olduğu iddia edilen kişilerden birine yönelik suçlamaların açığa çıkarılmasıyla sonuçlandı. ESET, Nisan 2023'te RedLine kötü amaçlı yazılımının kısmi olarak çökertilmesi operasyonuna katılmış ve kötü amaçlı yazılımın kontrol paneli için ölü bırakma çözümleyicileri olarak kullanılan birkaç GitHub deposunun kaldırılmasını sağlamıştı. O sıralarda ESET Araştırma, Flare'deki diğer araştırmacılarla iş birliği içinde bu kötü amaçlı yazılım ailesinin daha önce belgelenmemiş arka uç modüllerini araştırdı. Bu modüller doğrudan kötü amaçlı yazılımla etkileşime girmiyor, bunun yerine kimlik doğrulama işlemini gerçekleştiriyor ve kontrol paneli için işlevsellik sağlıyor. RedLine ve META stealer'ları araştıran ESET araştırmacısı Alexandre Côté Cyr yaptığı açıklamada; "RedLine kontrol panellerini barındırmak için kullanılan 1.000'den fazla benzersiz IP adresini tespit edebildik. Bazı çakışmalar olsa da bu, RedLine MaaS'a abone olanların sayısının 1.000 civarında olduğunu gösteriyor. ESET'in ayrıntılı olarak incelediği RedLine Stealer'ın 2023 sürümleri, bileşenler arasındaki iletişim için Windows İletişim Çerçevesini kullanırken 2024'teki en son sürüm bir REST API kullanıyor. Kaynak kodu ve arka uç örnekleri üzerinde yaptığımız analizlere dayanarak, RedLine Stealer ve META Stealer'ın aynı yaratıcıyı paylaştığını belirledik." dedi. Bu benzersiz IP adresleri RedLine panellerini barındırmak için kullanıldı. Bu barındırılan panellerden Rusya, Almanya ve Hollanda'nın her biri toplamın yaklaşık yüzde 20'sini oluştururken Finlandiya ve Amerika Birleşik Devletleri'nin her biri yaklaşık yüzde 10'u temsil ediyor. ESET ayrıca birden fazla farklı arka uç sunucusu tespit edebildi. Coğrafi dağılımlarına göre, sunucular çoğunlukla Rusya'da (yaklaşık üçte biri) bulunurken İngiltere, Hollanda ve Çek Cumhuriyeti'nin her biri tespit ettiğimiz sunucuların yaklaşık yüzde 15'ini temsil ediyor. İlk keşif 2020 yılında RedLine Stealer, ilk olarak 2020'de keşfedilen bilgi çalan kötü amaçlı bir yazılımdır ve merkezi olarak işletilmek yerine herkesin çeşitli çevrimiçi forumlardan ve Telegram kanallarından anahtar teslimi bir bilgi çalma çözümü satın alabileceği bir MaaS modelinde çalışır. İştirakçiler olarak adlandırdığımız müşteriler aylık abonelik ya da ömür boyu lisans alabiliyor; paraları karşılığında kötü amaçlı yazılım örnekleri üreten ve onlar için bir C&C sunucusu görevi gören bir kontrol paneline sahip oluyorlar. Oluşturulan örnekler, yerel kripto para cüzdanları; tarayıcılardan çerezler, kayıtlı kimlik bilgileri ve kayıtlı kredi kartı bilgileri; Steam, Discord, Telegram ve çeşitli masaüstü VPN uygulamalarından kayıtlı veriler dahil olmak üzere çok çeşitli bilgileri toplayabiliyor. Hazır bir çözüm kullanmak, iştiraklerin RedLine Stealer'ı daha büyük kampanyalara entegre etmesini kolaylaştırıyor. Bazı önemli örnekler arasında 2023'te ChatGPT'nin ücretsiz indirilmesi ve 2024'ün ilk yarısında video oyunu hileleri gibi görünmek yer alıyor. Magnus Operasyonu'ndan önce RedLine, kontrol panelini kullanan çok sayıda iştirakçisiyle en yaygın bilgi hırsızı kötü amaçlı yazılımlar arasındaydı. Ancak hizmet olarak kötü amaçlı yazılım girişimi, bazıları şu anda kolluk kuvvetleri tarafından tespit edilen az sayıda kişi tarafından yönetiliyor gibi görünüyor.

#Eset