CanisterWorm İran Siber Saldırısı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

CanisterWorm Saldırısı: İran'ı Hedef Alan Veri Silme Tehdidi

Finansal amaçlı bir veri hırsızlığı grubu, 'CanisterWorm' adlı bir solucanla İran'ı hedef alıyor. Zayıf güvenlikli bulut hizmetlerine sızan saldırı, İran saat dilimini kullanan veya Farsça dilini varsayılan olarak ayarlayan sistemlerdeki verileri siliyor.

CanisterWorm Saldırısı: İran'ı Hedef Alan Veri Silme Tehdidi

'CanisterWorm' Solucanı İran'ı Hedef Aldı: Veri Silme Saldırısı

Finansal motivasyonlu bir veri hırsızlığı ve şantaj grubu, 'CanisterWorm' adını verdikleri zararlı bir yazılımı kullanarak İran'ı hedef alan bir siber saldırı başlattı. Bu saldırı, zayıf güvenlik önlemlerine sahip bulut hizmetleri üzerinden yayılmakta ve etkilenen sistemlerdeki verileri silmeyi amaçlamaktadır.

Saldırının Detayları

Rapora göre, CanisterWorm olarak bilinen zararlı yazılım, özellikle İran'ın saat dilimini kullanan veya sistemlerinde Farsça dilini varsayılan olarak ayarlayan bilgisayarları hedef alıyor. Bu durum, saldırganların belirli bir coğrafi ve dilsel hedef kitlesi olduğunu göstermektedir.

Zayıf Bulut Güvenliği Kullanılıyor

Saldırının yayılma yöntemi, kötü yapılandırılmış veya yetersiz güvenlik önlemlerine sahip bulut hizmetlerini hedef almasıdır. Bu tür zayıflıklar, zararlı yazılımın ağlara sızması ve hızla yayılması için bir giriş noktası oluşturmaktadır. Grup, bu zayıflıkları kullanarak sistemlere erişim sağlamakta ve ardından veri silme (wiper) eylemini gerçekleştirmektedir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Finansal Motivasyon ve Şantaj

Saldırının arkasındaki grubun finansal motivasyonlara sahip olduğu belirtiliyor. Veri hırsızlığı ve ardından şantaj yoluyla para elde etme amacı güttükleri düşünülüyor. Verilerin silinmesi, mağdurları fidye ödemeye zorlamak için bir baskı unsuru olarak kullanılıyor olabilir.

Potansiyel Etkiler

Bu tür wiper saldırıları, hem bireysel kullanıcılar hem de kurumlar için ciddi sonuçlar doğurabilir. Veri kaybı, operasyonel kesintiler ve finansal zararlar, saldırının potansiyel etkileri arasındadır. İran'daki siber güvenlik altyapısının bu tehdide karşı ne kadar hazırlıklı olduğu belirsizliğini korumaktadır.

Öneriler

Kurumlar ve bireyler için temel güvenlik önlemlerinin alınması büyük önem taşımaktadır:

  • Bulut hizmetlerinin güvenliğini düzenli olarak gözden geçirin ve güncelleyin.
  • Varsayılan şifreleri değiştirin ve güçlü şifre politikaları uygulayın.
  • Sistemlerinizi ve yazılımlarınızı güncel tutun.
  • Şüpheli e-postalara ve bağlantılara karşı dikkatli olun.
  • Düzenli olarak önemli verilerinizi yedekleyin.

Kaynak

https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Dijital Yerliler Siber Güvenliklerini Nasıl Güçlendirmeli? Sonraki Yazı → ABD, Kanada ve Almanya, Milyonlarca Cihazı Etkileyen DDoS Botnet Ağlarını Çökertti

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.