Image by vecstock, from Freepik
Hackerlar Telefon Dolandırıcılığı ve Yeni Açıklar Kullanarak 618 Firmayı Hackledi
Okuma süresi: 2 dk.
Son Güncellenen Aug 19, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
EncryptHub’dan hackerlar, sofistike hilelerle sosyal mühendislik taktiklerini birleştirerek, dünya genelinde 600’den fazla organizasyonu ihlal ettiler.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- EncryptHub hacker’ları, sistemlere sızmak için sosyal mühendislikle ileri düzey zararlı yazılımları birleştiriyor.
- Araştırmacılar uyarıyor; bu grup zaten dünya genelinde 618 organizasyonu tehlikeye attı.
- SilentCrystal zararlı yazılımı, sahte sistem klasörlerinde saklanır, Brave Support üzerinden indirilir.
Trustwave SpiderLabs‘dan araştırmacılar, EncryptHub grubunun telefon dolandırıcılığı ve ileri teknik hileleri birleştiren yeni bir hacking kampanyasını ortaya çıkardılar. Bu kampanya ile mağdurların bilgisayarlarına sızmayı başarıyorlar.
Hackerlar, hedefleriyle güven inşa edebilmek için öncelikle IT destek personeli gibi davranarak doğrudan telefon aramaları yapıyorlar. Daha sonra kurbanları, Microsoft Teams veya uzak masaüstü bağlantıları aracılığıyla bilgisayarlarına erişim sağlamaları için ikna ediyorlar. Bir bağlantı kurulduğunda, saldırganlar gizlice malware indiren komutları çalıştırıyorlar.
EncryptHub, ayrıca LARVA-208 ve Water Gamayun olarak da bilinen, dünya genelinde zaten 618 organizasyonu tehlikeye atmış durumda. Araştırmacılar, “Sosyal mühendislik, bir siber suçlunun cephaneliğindeki en etkili araçlardan biri olmaya devam ediyor ve ortaya çıkan tehdit grubu EncryptHub, bunu kullanma konusunda hemen harekete geçti” diye belirttiler.
Bu kampanyada kullanılan ana hatalardan biri, ‘MSC EvilTwin’ olarak da bilinen Windows güvenlik açığı CVE-2025-26633’dür. Bu, hackerların Windows’u sahte sistem dosyalarını yüklemeye ve kötü amaçlı kodları çalıştırmaya kandırmasına olanak sağlar. Saldırganlar bu boşluğu, enfekte olmuş makinelere hakim olmak için kullanırlar.
Hackerlar aynı zamanda yeni araçlar da kullanıyorlar. ‘SilentCrystal’ adı verilen biri, kötü amaçlı yazılımını sahte sistem klasörlerinde saklar ve Brave Support adlı meşru bir tarayıcı yardım platformundan yükler indirir. Diğeri, gizlice kompromize olmuş bilgisayarları EncryptHub’un komuta merkezlerine bağlayan bir SOCKS5 proxy arka kapısıdır.
Ayrıca, grup, konferans yazılımı olarak gizlenmiş kötü amaçlı yükleyicileri yaymak için sahte bir video arama servisi olan rivatalk.net’i kurmuştur. Bir kez yüklendikten sonra, veri çalmak, erişimi sürdürmek ve hacker trafiğini normal tarama aktivitesi olarak gizlemek için gizli PowerShell script’leri çalıştırır.
Trustwave SpiderLabs, EncryptHub’un dolandırıcılıkları, çalınan güveni ve yeni zararlı yazılımları birleştirerek daha tehlikeli hale geldiği konusunda uyarıyor. Grubun “iyi kaynaklara sahip ve uyum sağlayabilen bir düşman” olduğu sonucuna varıyorlar, bu da kullanıcı farkındalığını, yamaları ve hızlı yanıtı her zamankinden daha kritik hale getiriyor.
Önceki Hikâye
Son makaleler 
