İsrail: İran bağlantılı hackerlar yeni saldırı yöntemi geliştirdi

07 Temmuz 2026

İran bağlantılı olduğu öne sürülen grubun, bilgi teknolojileri tedarik zincirini kullanarak kamu kurumları ve teknoloji şirketlerine sızmayı hedefleyen yeni bir saldırı altyapısı geliştirdiği bildirildi.

YDH- Jerusalem Post'un aktardığına göre, İsrailli siber güvenlik şirketi Check Point, İran İstihbarat ve Güvenlik Bakanlığı'yla bağlantılı olduğu belirtilen bir bilgisayar korsanlığı grubunun, İsrail'deki kamu kurumları ile bilgi teknolojileri sektörünü hedef almak için yeni bir siber saldırı altyapısı geliştirdiğini bildirdi.

Pazartesi günü yayımlanan raporda, Check Point Research (CPR) biriminin, İran İstihbarat ve Güvenlik Bakanlığı'yla bağlantılı olduğunu iddia ettiği Cavern Manticore adlı grubu 2026 yılının başından bu yana izlediği belirtildi.

Rapora göre, söz konusu yeni saldırı altyapısı, bilgisayar korsanlarının saldırıları farklı sistemlere uyarlamasına, her bir hedefte geride bıraktıkları izleri sınırlayarak tespit edilmelerini zorlaştırmasına ve ilk sızmanın ardından ek modüller aracılığıyla sistemlere erişimlerini sürdürmesine imkân sağlıyor.

"BT tedarikçileri üzerinden yayıldı"

CPR, grubun ilk aşamada güvenilir bilgi teknolojileri hizmet sağlayıcılarını hedef aldığını ve bu şirketler üzerinden geliştirdiği aracı yaydığını öne sürdü.

Rapora göre araç, bulaştığı bilgisayarlardaki dosyalara erişebiliyor, ek yazılımlar indirebiliyor, dosyaları ve kurum içi ağları tarayabiliyor, parolaları test edebiliyor ve hedef alınan kuruluşların sistemlerinde daha derin erişim elde edebiliyor.

Check Point, aracın sisteme yerleşmesinin ardından diğer bilgisayarlara erişimde kullanılan programlara da sızabildiğini belirtti. Raporda, bilgi teknolojileri sağlayıcısından gelen meşru yazılım güncellemeleri görünümünde zararlı yazılımların müşterilere ulaştırılabildiği ifade edildi.

"İsrail'in tedarik zincirini biliyor"

Raporda, söz konusu aracın özellikle Uzaktan İzleme ve Yönetim (RMM) çözümlerini hedef alacak şekilde tasarlandığı, bu sistemler sayesinde bir cihazın kontrolünün başka bir tarafa devredilebildiği belirtildi.

CPR, ilk aşamada ele geçirilen bir bilgi teknolojileri sağlayıcısının başka bir sağlayıcıya sıçrama noktası olarak kullanıldığı çok sayıda örnek tespit ettiğini aktardı.

Bu durumun, Cavern Manticore grubunun İsrail'deki bilgi teknolojileri tedarik zincirine ilişkin ayrıntılı bilgiye sahip olduğu değerlendirmesini güçlendirdiği ifade edildi.

Check Point, geliştirdiği belirtilen bu altyapının İran'ın siber kabiliyetlerinin ulaştığı seviyeyi gösterdiğini belirterek, sistemin yeni saldırı kampanyalarına, farklı hedeflere ve operasyonel ihtiyaçlara hızla uyarlanabilecek esnekliğe sahip olduğu uyarısında bulundu.