Rus Hackerlar Routerlar Aracılığıyla Microsoft Office Tokenlarını Çaldı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Rus Hackerlar Routerları Kullanarak Microsoft Office Tokenlarını Çaldı

Rus askeri istihbaratıyla bağlantılı hackerlar, eski internet routerlarındaki bilinen güvenlik açıklarını kullanarak çok sayıda Microsoft Office kullanıcısının kimlik doğrulama tokenlarını ele geçirdi. Bu casusluk kampanyası, devlet destekli aktörlerin hassas oturum verilerini sessizce sızdırmasına olanak tanıdı.

Rus Hackerlar Routerları Kullanarak Microsoft Office Tokenlarını Çaldı

Rus Hackerlar Microsoft Office Tokenları İçin Routerları Hedef Aldı

Güvenlik uzmanları, Rusya'nın askeri istihbarat birimleriyle bağlantılı hackerlara atfedilen sofistike bir casusluk kampanyası hakkında uyarıda bulundu. Bu devlet destekli aktörlerin, eski internet routerlarındaki bilinen güvenlik açıklarını kullanarak Microsoft Office kullanıcılarından kimlik doğrulama tokenlarını toplu olarak ele geçirdiği bildiriliyor.

Saldırı Detayları ve Metodolojisi

Bu operasyonun özü, bilinen, yamalanmamış güvenlik açıklarını içeren güncel olmayan internet routerlarını tespit etmek ve ele geçirmektir. Bir router ele geçirildiğinde, saldırganlar bu erişimi trafiği yakalamak ve kimlik doğrulama tokenlarını sızdırmak için kullanabilirler. Kullanıcı oturumlarını sürdürmek için kritik olan bu tokenlar, hackerların geleneksel oturum açma kimlik bilgilerini atlayarak Microsoft Office hesaplarına yetkisiz erişim sağlamasına olanak tanır.

  • Saldırgan Grubu: Rus askeri istihbarat birimleriyle bağlantılı.
  • Hedef Vektörü: Eski İnternet routerlarındaki bilinen güvenlik açıkları.
  • Çalınan Veriler: Microsoft Office kimlik doğrulama tokenları.
  • Amaç: Gizli casusluk ve kullanıcı hesaplarına yetkisiz erişim.

Çalınan Kimlik Doğrulama Tokenlarının Etkileri

Kimlik doğrulama tokenları saldırganlar için son derece değerlidir. Geçerli bir token ile bir saldırgan, yasal bir kullanıcıyı taklit edebilir ve kullanıcının şifresine ihtiyaç duymadan e-postalarına, belgelerine ve diğer bulut tabanlı hizmetlerine erişim sağlayabilir. Bu durum şunlara yol açabilir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Hassas kurumsal veya kişisel verilere yetkisiz erişim.
  • Bir kuruluşun ağı içinde daha fazla yanal hareket.
  • Casusluk ve veri sızdırma.

Kullanıcılar ve Kuruluşlar İçin Öneriler

Bu tür saldırılarla ilişkili riskleri azaltmak için siber güvenlik uzmanları bazı temel eylemleri önermektedir:

  • Routerları Güncelleyin: Özellikle eski modeller olmak üzere tüm internet routerlarının en son ürün yazılımı ve tüm güvenlik yamalarıyla çalıştığından emin olun. Ömrünü tamamlamış donanımları değiştirmeyi düşünün.
  • Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: MFA, bir token ele geçirilse bile ikinci bir doğrulama adımı gerektirerek token hırsızlığı riskini önemli ölçüde azaltır.
  • Ağ Trafiğini İzleyin: Güvenlik ihlaline işaret edebilecek şüpheli kalıplar için ağ günlüklerini ve kullanıcı etkinliğini düzenli olarak izleyin.
  • Güvenlik Farkındalığı Eğitimi: Kullanıcıları kimlik avı girişimleri ve güvenli çevrimiçi uygulamaların önemi konusunda eğitin.

Kaynak

https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı GrafanaGhost: Saldırganlar Grafana Üzerinden Kurumsal Verileri Sızdırabilir Sonraki Yazı → İran Destekli Hackerlar ABD Kritik Altyapısını PLCleri Hedefleyerek Kestirdi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.