İranlı hacker grubu Infy, internet kesintisinin ardından yeni komuta kontrol sunucularıyla faaliyetlerine yeniden başladı. "Prens of Persia" olarak da bilinen siber tehdit aktörü, izlerini kaybettirmek amacıyla taktiklerini geliştirirken, Ocak 2026 başındaki yaygın internet kesintisinin sona ermesiyle eş zamanlı olarak yeni komuta kontrol (C2) altyapısını hazırladı.
Güvenlik araştırmacıları, Infy grubunun 8 Ocak'tan itibaren C2 sunucularını kullanmayı bıraktığını tespit etti. Bu durum, grubun daha önce görülmemiş bir davranışı olarak kayıtlara geçti. Peki, bu siber saldırganlar kim, ne yapıyor, nerede faaliyet gösteriyor, ne zaman ortaya çıktılar, neden bu taktikleri kullanıyorlar ve nasıl hareket ediyorlar? İşte detaylar.
Infy, İran bağlantılı olduğu düşünülen ve uzun süredir aktif olan bir siber casusluk grubudur. Grup, Orta Doğu'daki hedeflere yönelik saldırılar düzenlemekle tanınıyor. Özellikle kritik altyapıları ve devlet kurumlarını hedef alan Infy, hassas bilgileri ele geçirmek ve casusluk faaliyetleri yürütmek amacıyla çeşitli yöntemler kullanıyor.
Grubun taktiklerindeki bu son değişiklik, siber güvenlik uzmanlarını alarma geçirdi. Uzmanlar, Infy'nin internet kesintisi sırasında faaliyetlerini durdurarak, kesintinin sona ermesiyle birlikte daha gelişmiş bir altyapıyla geri dönmesinin, grubun planlı ve organize bir şekilde hareket ettiğini gösterdiğini belirtiyor.
Infy'nin yeni C2 sunucularını kullanmaya başlaması, grubun siber saldırı kapasitesini artırdığı ve daha karmaşık saldırılar düzenleyebileceği anlamına geliyor. Bu durum, özellikle Orta Doğu'daki kuruluşlar için ciddi bir tehdit oluşturuyor.
Siber güvenlik uzmanları, Infy'nin faaliyetlerini yakından takip ederek, grubun kullandığı yeni taktikleri ve teknikleri analiz ediyor. Bu analizler sonucunda, Infy'nin saldırılarını engellemek ve hedefleri korumak için gerekli önlemler alınıyor.
Kuruluşların, Infy gibi gelişmiş siber tehdit aktörlerine karşı kendilerini korumak için güçlü güvenlik önlemleri almaları gerekiyor. Bu önlemler arasında, güvenlik yazılımlarının güncel tutulması, çalışanların siber güvenlik konusunda eğitilmesi ve güvenlik açıklarının düzenli olarak taranması yer alıyor. Ayrıca, şüpheli e-postalara ve bağlantılara tıklamaktan kaçınmak da önemli bir güvenlik önlemi olarak öne çıkıyor.
Infy'nin faaliyetlerindeki bu son gelişme, siber güvenlik tehditlerinin sürekli olarak evrim geçirdiğini ve kuruluşların bu tehditlere karşı her zaman hazırlıklı olmaları gerektiğini bir kez daha gösteriyor. Siber güvenlik uzmanları, Infy'nin faaliyetlerini yakından izlemeye ve gerekli önlemleri almaya devam edecek.
Güvenlik araştırmacıları, Infy grubunun 8 Ocak'tan itibaren C2 sunucularını kullanmayı bıraktığını tespit etti. Bu durum, grubun daha önce görülmemiş bir davranışı olarak kayıtlara geçti. Peki, bu siber saldırganlar kim, ne yapıyor, nerede faaliyet gösteriyor, ne zaman ortaya çıktılar, neden bu taktikleri kullanıyorlar ve nasıl hareket ediyorlar? İşte detaylar.
Infy, İran bağlantılı olduğu düşünülen ve uzun süredir aktif olan bir siber casusluk grubudur. Grup, Orta Doğu'daki hedeflere yönelik saldırılar düzenlemekle tanınıyor. Özellikle kritik altyapıları ve devlet kurumlarını hedef alan Infy, hassas bilgileri ele geçirmek ve casusluk faaliyetleri yürütmek amacıyla çeşitli yöntemler kullanıyor.
Grubun taktiklerindeki bu son değişiklik, siber güvenlik uzmanlarını alarma geçirdi. Uzmanlar, Infy'nin internet kesintisi sırasında faaliyetlerini durdurarak, kesintinin sona ermesiyle birlikte daha gelişmiş bir altyapıyla geri dönmesinin, grubun planlı ve organize bir şekilde hareket ettiğini gösterdiğini belirtiyor.
Infy'nin yeni C2 sunucularını kullanmaya başlaması, grubun siber saldırı kapasitesini artırdığı ve daha karmaşık saldırılar düzenleyebileceği anlamına geliyor. Bu durum, özellikle Orta Doğu'daki kuruluşlar için ciddi bir tehdit oluşturuyor.
Siber güvenlik uzmanları, Infy'nin faaliyetlerini yakından takip ederek, grubun kullandığı yeni taktikleri ve teknikleri analiz ediyor. Bu analizler sonucunda, Infy'nin saldırılarını engellemek ve hedefleri korumak için gerekli önlemler alınıyor.
Kuruluşların, Infy gibi gelişmiş siber tehdit aktörlerine karşı kendilerini korumak için güçlü güvenlik önlemleri almaları gerekiyor. Bu önlemler arasında, güvenlik yazılımlarının güncel tutulması, çalışanların siber güvenlik konusunda eğitilmesi ve güvenlik açıklarının düzenli olarak taranması yer alıyor. Ayrıca, şüpheli e-postalara ve bağlantılara tıklamaktan kaçınmak da önemli bir güvenlik önlemi olarak öne çıkıyor.
Infy'nin faaliyetlerindeki bu son gelişme, siber güvenlik tehditlerinin sürekli olarak evrim geçirdiğini ve kuruluşların bu tehditlere karşı her zaman hazırlıklı olmaları gerektiğini bir kez daha gösteriyor. Siber güvenlik uzmanları, Infy'nin faaliyetlerini yakından izlemeye ve gerekli önlemleri almaya devam edecek.
TEPKİNİ GÖSTER
Yorumlar ve Cevaplar
Henüz yorum yok. İlk yorumu veya Yapay Zeka cevabını siz ekleyin.
Yapay Zekaya Sor
Dosya sürükleyip bırakın veya bu alana tıklayarak seçin.
Yapay Zeka cevabı almak için giriş yapın.