2025 7. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

7. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Whitelisting	Beyaz listeleme, yalnızca önceden onaylanmış varlıkların belirli bir hizmete veya ortama erişmesine izin verilen, diğerlerinin ise varsayılan olarak otomatik olarak reddedildiği bir yaklaşımdır.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
13-02-2025	FINALDRAFT	Arka kapı	Güney Amerika, Güneydoğu Asya
17-02-2025	XCSSET	Veri hırsızlığı	Apple kullanıcıları

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
12-02-2025	CVE-2024-13421	Ayrıcalık kazanma	Real Estate 7 WordPress theme for WordPress
12-02-2025	CVE-2024-12213	Ayrıcalık kazanma	WP Job Board Pro plugin for WordPress
12-02-2025	CVE-2024-10960	Kod çalıştırma	Brizy – Page Builder plugin for WordPress
12-02-2025	CVE-2025-25349	SQL enjeksiyonu	PHPGurukul Daily Expense Tracker System v1.1
12-02-2025	CVE-2025-25351	SQL enjeksiyonu	PHPGurukul Daily Expense Tracker System v1.1
13-02-2025	CVE-2024-10763	Yerel dosya yükleme	Campress theme for WordPress
13-02-2025	CVE-2024-13182	Kimlik doğrulama atlatma	WP Directorybox Manager plugin for WordPress
14-02-2025	CVE-2024-13152	SQL enjeksiyonu	Mobuy Online Machinery Monitoring Panel: before 2.0
15-02-2025	CVE-2024-13513	Hassas bilgi ifşası	Oliver POS – A WooCommerce Point of Sale (POS) plugin for WordPress
15-02-2025	CVE-2024-12562	Kod çalıştırma	s2Member Pro plugin for WordPress
17-02-2025	CVE-2025-1387	Uygunsuz kimlik doğrulama	Orca HCM from LEARNING DIGITAL
18-02-2025	CVE-2024-13725	Yerel dosya yükleme, uzaktan kod çalıştırma	Keap Official Opt-in Forms plugin for WordPress

Haftanın Veri İhlalleri

Tarih	Veri İhlal Başlığı	Tür	Platform
13-02-2025	Asilkar Hızlı Kargo Taşımacılık Ticaret Anonim Şirketi	Yetkisiz erişim	Ajannet Terminal Sunucuları

Haber Yazısı 1

Microsoft, Sandworm Alt Grubunun Türkiye Dahil 15'ten Fazla Ülkeyi Kapsayan Küresel Siber Saldırılarını Ortaya Çıkardı

Tarih: 12 Şubat 2025

Rus devlet destekli kötü şöhretli bilgisayar korsanlığı grubu Sandworm'un bir alt grubunun , dünya çapında yayılan BadPilot adı verilen uzun yıllar süren bir ilk erişim operasyonundan sorumlu olduğu tespit edildi.

İlk erişim alt grubunun hedeflerinin coğrafi yayılımı, Kuzey Amerika'nın tamamını, Avrupa'daki bazı ülkeleri ve Angola, Arjantin, Avustralya, Çin, Mısır, Hindistan, Kazakistan, Myanmar, Nijerya, Pakistan, Türkiye ve Özbekistan'ı içermektedir.

Bu gelişme, son üç yıldır Doğu Avrupa'da yoğunlaştığı bilinen hacker grubunun kurban psikolojisi ayak izinin önemli ölçüde genişlediğini gösteriyor.

- 2022: Ukrayna'da enerji, perakende, eğitim, danışmanlık ve tarım sektörleri
- 2023: Ukrayna'daki savaşa maddi destek sağlayan veya jeopolitik açıdan önemli olan ABD, Avrupa, Orta Asya ve Orta Doğu'daki sektörler
- 2024: Amerika Birleşik Devletleri, Kanada, Avustralya ve Birleşik Krallık'taki kuruluşlar

Sandworm, Microsoft tarafından Seashell Blizzard (eski adıyla Iridium) adıyla ve daha geniş siber güvenlik topluluğu tarafından APT44, Blue Echidna, FROZENBARENTS, Grey Tornado, Iron Viking, Razing Ursa, Telebots, UAC-0002 ve Voodoo Bear adlarıyla takip edilmektedir. En az 2013'ten beri aktif olan grubun, Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı Ana Müdürlüğü'ndeki 74455 Numaralı Birim ile bağlantılı olduğu değerlendirilmektedir.

Microsoft, Sandworm alt grubunun en az 2021'in sonlarından bu yana faaliyette olduğunu, ilk erişimi elde etmek için çeşitli bilinen güvenlik açıklarından yararlandığını, ardından kimlik bilgilerini toplamayı, komut yürütmeyi ve yanal hareketi desteklemeyi amaçlayan bir dizi istismar sonrası eylem gerçekleştirdiğini söyledi.

Teknoloji devi, "İlk erişimden sonra gözlemlenen operasyonlar, bu kampanyanın Seashell Blizzard'ın enerji, petrol ve gaz, telekomünikasyon, nakliye, silah üretimi gibi hassas sektörlerdeki küresel hedeflere ve uluslararası hükümetlere erişim sağlamasını sağladığını gösteriyor" dedi.

Haberin ayrıntılarına buradan ulaşabilirsiniz.